Zertifikat bei Ablösung eines SBS2011
Hallo zusammen,
bei der Ablösung eines SBS2011 zu Server 2019 mit Ex2016 wollte/muss ich einen neuen Zertifikatsserver installieren.
Kann ich im folgenden Bild (ist noch nicht von meiner Installation) von dem SBS Zertifikate übernehmen?
Gibt es evtl. eine andere Lösung (liege ich falsch?)?
Danke für jeden Tip,
Gruß
bei der Ablösung eines SBS2011 zu Server 2019 mit Ex2016 wollte/muss ich einen neuen Zertifikatsserver installieren.
Kann ich im folgenden Bild (ist noch nicht von meiner Installation) von dem SBS Zertifikate übernehmen?
Gibt es evtl. eine andere Lösung (liege ich falsch?)?
Danke für jeden Tip,
Gruß
Please also mark the comments that contributed to the solution of the article
Content-ID: 425858
Url: https://administrator.de/contentid/425858
Printed on: December 13, 2024 at 13:12 o'clock
9 Comments
Latest comment
Du kannst eine Zweite CA erstellen, klar.
Aber die alten Zertifikate werden allerdings nicht durch die neue "bedient". Die entsprechenden Clients musst du halt umziehen. Sollte aber auch erst mal kein Problem sein. Das bisherige root-zertifikat ist ja noch gültig und die Clients vertrauen dem ja weiterhin.
Kommt halt drauf an was du mit den Zertifikaten machst.
Und die neue CA kannst du dann ja gleich richtig aufsetzen
Aber die alten Zertifikate werden allerdings nicht durch die neue "bedient". Die entsprechenden Clients musst du halt umziehen. Sollte aber auch erst mal kein Problem sein. Das bisherige root-zertifikat ist ja noch gültig und die Clients vertrauen dem ja weiterhin.
Kommt halt drauf an was du mit den Zertifikaten machst.
Und die neue CA kannst du dann ja gleich richtig aufsetzen
jo dann musst du dir eigentlich keinen Kopf machen.
Das Zertifikat ist da völlig unkritisch.
Gibt grundsätzlich mehrere Lösungen, aber ganz Stumpf:
CA installieren und deren Root an die Clients verteilen.
Am EX ein Serverzertifikat anfordern und am IIS installieren.
Damit wären die internen Clients bedient.
Jetzt kommt's drauf an ob du mit Mobiltelefonen etc von extern auf den Exchange gehst und wie genau du es da mit den Zertifikaten nimmst.
Wenn du den Geräten per MDM oÄ auch dein Root aufspielen kannst , ists ja eh kein Problem.
Wenn nicht, dann kannst du
Den Geräten jeweils das Zertifikat Manuell aufspielen
Die Zertifikatsmeldung ggf einfach wegdrückenund ignorieren=Schlechteste Lösung
Dir für eure externe Domain ein Zertifikat kaufen. Damit wäre das ganze losgelöst von der eigenen CA
Wie man den SBS bzw Exchange dann deinstalliert ... da gibts ja wirklich genug Anleitungen im Netz
Das Zertifikat ist da völlig unkritisch.
Gibt grundsätzlich mehrere Lösungen, aber ganz Stumpf:
CA installieren und deren Root an die Clients verteilen.
Am EX ein Serverzertifikat anfordern und am IIS installieren.
Damit wären die internen Clients bedient.
Jetzt kommt's drauf an ob du mit Mobiltelefonen etc von extern auf den Exchange gehst und wie genau du es da mit den Zertifikaten nimmst.
Wenn du den Geräten per MDM oÄ auch dein Root aufspielen kannst , ists ja eh kein Problem.
Wenn nicht, dann kannst du
Den Geräten jeweils das Zertifikat Manuell aufspielen
Die Zertifikatsmeldung ggf einfach wegdrückenund ignorieren=Schlechteste Lösung
Dir für eure externe Domain ein Zertifikat kaufen. Damit wäre das ganze losgelöst von der eigenen CA
Wie man den SBS bzw Exchange dann deinstalliert ... da gibts ja wirklich genug Anleitungen im Netz