malkie
Dec 18, 2023, updated at Dec 19, 2023 (UTC)
view1040
view4
0
Goto Top

Zertifikatstausch - URLs virtuelle Verzeichnisse anpassen

GermanQuestionExchange ServerEncryption, Certificates
Guten Abend,

heute steht bei uns der Zertifikatstausch des internen Exchange-Servers an, der auch über die Firewall erreichbar ist. Im Zuge dessen, passen wir auch die URL's der virtuellen Verzeichnisse an, um hier eine ordentliche Struktur zur bekommen. Wir haben entsprechend ein Wildcardzertifikat bei SwissSign erworben. Ich würde gerne wissen, ob die folgenden Schritte, vollständig sind, oder ob ich was vergessen habe. Natürlich wurde bereits im internen DNS die neuen Einträge gesetzt und auch im externen DNS (IONOS) wurde die Zone um die neuen Einträge erweitert. Auch haben wir den Reverse Proxy der Firewall bereits vorbereitet.

1. Anpassen der virtuellen Verzeichnisse in Verwendung des Powershell Scripts von Franky aus dieser Anleitung: https://www.frankysweb.de/howto-migration-von-exchange-2013-zu-exchange- ...

2. Installation des Wildcardzertifikats via MMC (ist bereits erfolgt)

3. Zertifikat dem IIS zuweisen

4. Zertifikat mit dieser Anleitung dem SMTP Connector zuweisen: https://www.medvs.com/exchange-2016-2019-smtp-connector-und-wildcard-san ...

5. Zertifikat mit diesem Befehlt auch POP und IMAP zuweisen

Set-POPSettings -X509CertificateName  outlook.example.de
Set-IMAPSettings -X509CertificateName outlook.example.de

6. Server Neustart durchführen

7. Testen Outlook am Client

8. Testen Outlook auf den mobilen Endgeräten (iOS) innerhalb des WLANs und außerhalb


Habe ich was vergessen?
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 63648028634

Url: https://administrator.de/contentid/63648028634

Printed on: April 28, 2024 at 15:04 o'clock

4 Comments
Latest comment
Goto Top
Member: mbehrens
mbehrens Dec 18, 2023 at 23:09:23 (UTC)
Goto Top
Zitat von @malkie:

2. Installation des Wildcardzertifikats via MMC (ist bereits erfolgt)

5. Zertifikat mit diesem Befehlt auch POP und IMAP zuweisen

Das könnte schwierig werden:

IMAP: Don't enable a wildcard certificate for the IMAP4 service. Instead, use the Set-ImapSettings cmdlet to configure the FQDN that clients use to connect to the IMAP4 service.
POP: Don't enable a wildcard certificate for the POP3 service. Instead, use the Set-PopSettings cmdlet to configure the FQDN that clients use to connect to the POP3 service.
Member: Dani
Dani Dec 19, 2023 at 22:40:54 (UTC)
Goto Top
Moin,
URLs virtuelle Verzeichnisse anpassen
reden wir wirklich von den URLs oder vom FQDN, den du anpassen möchtest? Weil die URLs sind eigentlich standardisiert und mit der Änderung sind Probleme vorprogrammiert.


Gruß,
Dani
Member: malkie
malkie Dec 20, 2023 at 01:27:19 (UTC)
Goto Top
Ich rede von den URLs in ECP die ich dort bei den virtuellen Verzeichnissen anpassen kann. Ich meine dir hier

img_0078
Member: Dani
Dani Dec 23, 2023 at 10:45:45 (UTC)
Goto Top
Moin,
es geht dir also um den FQDN mail.mustbegeek.com und nicht um die URL "/ecp", richtig?!

Installation des Wildcardzertifikats via MMC (ist bereits erfolgt)
Grundsätzlich in ich kein Fan von Wildcard Zertifikaten im Bezug auf Sicherheit. Einmal entwendet, ist es ein Freifahrtschein für den Angreifer und deiner Domain.


Gruß,
Dani
GermanQuestionExchange ServerEncryption, Certificates
Hotly discussed
admtechDeveloper diary: Release 6.1admtechDaniEnd of availability for classic Teams clientDani