3
Exchange und Zertifikate
Wieder ist Euer Wissen gefragt 
Kurze Frage:
Ich habe einen Exchange-Server, nennen wir ihn mal ex1.matsushita.de. Dieser Server ist von außen über OWA erreichbar, die Adresse ist https://mail.matsushita.de.
Für "mail.matsushita.de" ist ein SSL Zertifikat ausgestellt worden und alles funktioniert.
Intern greift Outlook auf ex1.matsushita.de zu, hier gibt es eine Warnmeldung, weil das Zertifikat für mail und nicht für ex1 ausgestellt ist. Common name und so, alles logisch.
Kann ich jetzt einfach ein zweites Zertifikat für ex1 ausstellen, um die WArnmeldung zu beseitigen? Ich würde meinen ja, oder? Es funktioniert alles, nur nach jedem Outlook-Start muss die Warnung bestätigt werden, was ja nervt.
Vielen Dank
Ich habe einen Exchange-Server, nennen wir ihn mal ex1.matsushita.de. Dieser Server ist von außen über OWA erreichbar, die Adresse ist https://mail.matsushita.de.
Für "mail.matsushita.de" ist ein SSL Zertifikat ausgestellt worden und alles funktioniert.
Intern greift Outlook auf ex1.matsushita.de zu, hier gibt es eine Warnmeldung, weil das Zertifikat für mail und nicht für ex1 ausgestellt ist. Common name und so, alles logisch.
Kann ich jetzt einfach ein zweites Zertifikat für ex1 ausstellen, um die WArnmeldung zu beseitigen? Ich würde meinen ja, oder? Es funktioniert alles, nur nach jedem Outlook-Start muss die Warnung bestätigt werden, was ja nervt.
Vielen Dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 147343
Url: https://administrator.de/contentid/147343
Printed on: April 24, 2024 at 04:04 o'clock
3 Comments
Latest comment
Hi,
nein, du kannst immer nur ein SSL-Zertifikat ausstellen. Es gibt aber auch hier eine Außnahme - WildCard-Zertifiakt. Allerdings ist das in der Praxis nicht ganz günstig. Mehr hier.
Grüße,
Dani
nein, du kannst immer nur ein SSL-Zertifikat ausstellen. Es gibt aber auch hier eine Außnahme - WildCard-Zertifiakt. Allerdings ist das in der Praxis nicht ganz günstig. Mehr hier.
Grüße,
Dani
Zitat von @Dani:
Hi,
nein, du kannst immer nur ein SSL-Zertifikat ausstellen. Es gibt aber auch hier eine Außnahme - WildCard-Zertifiakt.
Allerdings ist das in der Praxis nicht ganz günstig. [http://www.verisign.com/ssl-certificates/wildcard-ssl-certificates/
Mehr hier].
Grüße,
Dani
Hi,
nein, du kannst immer nur ein SSL-Zertifikat ausstellen. Es gibt aber auch hier eine Außnahme - WildCard-Zertifiakt.
Allerdings ist das in der Praxis nicht ganz günstig. [http://www.verisign.com/ssl-certificates/wildcard-ssl-certificates/
Mehr hier].
Grüße,
Dani
Wildcard-Zertifikat wäre natürlich eine Option. Aber chick ist das nicht. Tja, Design-Fail würde ich mal sagen
Hat jemand ein vergleichbares Problem mal gehabt und elegant gelöst?
BTW: Ist das Zertifikat intern eigentlich ein SSL-Zertifikat? Oder authentifiziert das nur den Mailserver?
Hi,
so teuer sind wildcard Zertifikate nun auch nicht. https://www.psw.net/ssl-zertifikate.cfm
Wir standen vor einem ähnlichen Problem (2 CA & HUB Server mit Load Balancing)
mail.domäne.de
autodiscover.domäne.de
ca1.domäne.de
ca2.domäne.de
loadbalancingname.domäne.de
macht schon mal 5 Namen die erreichbar sein sollten.
Gruß setixx
so teuer sind wildcard Zertifikate nun auch nicht. https://www.psw.net/ssl-zertifikate.cfm
Wir standen vor einem ähnlichen Problem (2 CA & HUB Server mit Load Balancing)
mail.domäne.de
autodiscover.domäne.de
ca1.domäne.de
ca2.domäne.de
loadbalancingname.domäne.de
macht schon mal 5 Namen die erreichbar sein sollten.
Gruß setixx
