platin
Goto Top

Exchange 2010 Autodiscover Hostname ändern

Hi,

ich habe momentan das Problem, dass ich ein öffentliches Zertifikat in einem Exchange hinterlegen muss.

Da es wohl neue Regularien gibt, welche verbieten lokale Namen in einem Zertifikat zu hinterlegen, möchte ich meinen Exchange Server soweit bekommen, dass er nicht mehr ex01.domainname.local nutzt, sondern auch auch den Usern im LAN z.B. ex01.externedomain.com präsentiert.


Kann mir jemand sagen wo ich diese Einstellung vornehme? Ich habe schon google bemüht, finde jedoch nur etwas zu der Autodiscover URL, welche ich aber AFAIK nicht anpassen muss?


Über Antworten wäre ich dankbar.

Beste Grüße

platin

Content-Key: 203627

Url: https://administrator.de/contentid/203627

Ausgedruckt am: 28.03.2024 um 21:03 Uhr

Mitglied: GuentherH
GuentherH 20.03.2013 um 10:24:29 Uhr
Goto Top
Hallo.

Da es wohl neue Regularien gibt, welche verbieten lokale Namen in einem Zertifikat zu hinterlegen

Stimmt sicher nicht so. Sehr viele Zertifikatsanbieter bieten dies sogar kostenlos an, z.b. http://www.a-cert.at/static/site_a_cert_portal.html

Du kannst aber auch die hier beschriebenen Anpassungen durchführen - http://support.microsoft.com/kb/940726

LG Günther
Mitglied: platin
platin 20.03.2013 um 10:33:56 Uhr
Goto Top
> Da es wohl neue Regularien gibt, welche verbieten lokale Namen in einem Zertifikat zu hinterlegen

Stimmt sicher nicht so. Sehr viele Zertifikatsanbieter bieten dies sogar kostenlos an, z.b.
http://www.a-cert.at/static/site_a_cert_portal.html

Dazu kann ich nur diesen Text zitieren:

Using Intranet and Reserved IP Addresses as the Primary Domain or Subject Alternative Name in SSLs
Date Submitted: 6-26-2012
The Internet security community is phasing out the use of intranet and reserved IP addresses as the Primary Domain Name or the Subject Alternative Name in SSL certificates.

This is an industry-wide decision, not one specific to our company.

An intranet name is any name that is not in the public Internet DNS (e.g.'server1', 'mail', 'www', 'server2.local', etc.). A reserved IP address is any address designated by the Internet Assigned Numbers Authority (IANA) as being reserved.

To create a safer online environment, members of the Certificate Authorities Browser Forum (CA/Browser Forum) worked to define the guidelines and means of implementation of SSL Certificates. As a result of these meetings, effective on October 1, 2016, Certification Authorities (CAs) must revoke any SSL certificates that use intranet names or reserved IP Addresses.

As a result of this decision, on July 1, 2012, we no longer accept new requests, process rekeys or renewals, or allow any management of Subject Alternative Names for certificates that contain intranet names or reserved IP addresses, and are valid beyond November 1, 2015. If you have an existing certificate that contains an intranet name and/or a reserved IP address, you can continue to use that certificate until it expires or until October 1, 2016, whichever comes first.

Quelle: godaddy.com


Somit scheint es wohl doch eine größere Entscheidung zu sein.
Mitglied: platin
platin 20.03.2013 um 11:02:26 Uhr
Goto Top
Ich habe das nun genau so wie in deinem MS Link beschrieben durchgeführt, jedoch präsentiert sich mein Exchange immer noch mit seinem lokalen Hostname...

Noch eine Idee?
Mitglied: GuentherH
GuentherH 20.03.2013 um 11:05:46 Uhr
Goto Top
Hi.

präsentiert sich mein Exchange immer noch mit seinem lokalen Hostname...

Ja klar, das wir er immer. Aber sämtliche Zugriffe erfolgen jetzt auf die externe Adresse.

LG Günther