malkie
Goto Top

Zertifikatstausch - URLs virtuelle Verzeichnisse anpassen

Guten Abend,

heute steht bei uns der Zertifikatstausch des internen Exchange-Servers an, der auch über die Firewall erreichbar ist. Im Zuge dessen, passen wir auch die URL's der virtuellen Verzeichnisse an, um hier eine ordentliche Struktur zur bekommen. Wir haben entsprechend ein Wildcardzertifikat bei SwissSign erworben. Ich würde gerne wissen, ob die folgenden Schritte, vollständig sind, oder ob ich was vergessen habe. Natürlich wurde bereits im internen DNS die neuen Einträge gesetzt und auch im externen DNS (IONOS) wurde die Zone um die neuen Einträge erweitert. Auch haben wir den Reverse Proxy der Firewall bereits vorbereitet.

1. Anpassen der virtuellen Verzeichnisse in Verwendung des Powershell Scripts von Franky aus dieser Anleitung: https://www.frankysweb.de/howto-migration-von-exchange-2013-zu-exchange- ...

2. Installation des Wildcardzertifikats via MMC (ist bereits erfolgt)

3. Zertifikat dem IIS zuweisen

4. Zertifikat mit dieser Anleitung dem SMTP Connector zuweisen: https://www.medvs.com/exchange-2016-2019-smtp-connector-und-wildcard-san ...

5. Zertifikat mit diesem Befehlt auch POP und IMAP zuweisen

Set-POPSettings -X509CertificateName  outlook.example.de
Set-IMAPSettings -X509CertificateName outlook.example.de

6. Server Neustart durchführen

7. Testen Outlook am Client

8. Testen Outlook auf den mobilen Endgeräten (iOS) innerhalb des WLANs und außerhalb


Habe ich was vergessen?

Content-Key: 63648028634

Url: https://administrator.de/contentid/63648028634

Printed on: July 24, 2024 at 21:07 o'clock

Member: mbehrens
mbehrens Dec 18, 2023 at 23:09:23 (UTC)
Goto Top
Zitat von @malkie:

2. Installation des Wildcardzertifikats via MMC (ist bereits erfolgt)

5. Zertifikat mit diesem Befehlt auch POP und IMAP zuweisen

Das könnte schwierig werden:

IMAP: Don't enable a wildcard certificate for the IMAP4 service. Instead, use the Set-ImapSettings cmdlet to configure the FQDN that clients use to connect to the IMAP4 service.
POP: Don't enable a wildcard certificate for the POP3 service. Instead, use the Set-PopSettings cmdlet to configure the FQDN that clients use to connect to the POP3 service.
Member: Dani
Dani Dec 19, 2023 at 22:40:54 (UTC)
Goto Top
Moin,
URLs virtuelle Verzeichnisse anpassen
reden wir wirklich von den URLs oder vom FQDN, den du anpassen möchtest? Weil die URLs sind eigentlich standardisiert und mit der Änderung sind Probleme vorprogrammiert.


Gruß,
Dani
Member: malkie
malkie Dec 20, 2023 at 01:27:19 (UTC)
Goto Top
Ich rede von den URLs in ECP die ich dort bei den virtuellen Verzeichnissen anpassen kann. Ich meine dir hier

img_0078
Member: Dani
Dani Dec 23, 2023 at 10:45:45 (UTC)
Goto Top
Moin,
es geht dir also um den FQDN mail.mustbegeek.com und nicht um die URL "/ecp", richtig?!

Installation des Wildcardzertifikats via MMC (ist bereits erfolgt)
Grundsätzlich in ich kein Fan von Wildcard Zertifikaten im Bezug auf Sicherheit. Einmal entwendet, ist es ein Freifahrtschein für den Angreifer und deiner Domain.


Gruß,
Dani