99292
Apr 19, 2013, updated at 07:30:34 (UTC)
3816
13
0
Exchange 2010 unterschiedliche Zertifikate
Zertifikate für intern und extern
Hallo in die Runde,
ich habe mal eine grundsätzliche Fragen zu Zertifikaten unter Ex2010.
Besteht die Möglichkeit verschiedene Zertifikate gleichzeitig zu betreiben, z.b. ein Zertifikat für meine Domaene.local und ein weiteres öffentliches Zertifikat (Domaene.de) für u.a. OWA, ActiveSync etc. ?
Mfg.
Akae11
ich habe mal eine grundsätzliche Fragen zu Zertifikaten unter Ex2010.
Besteht die Möglichkeit verschiedene Zertifikate gleichzeitig zu betreiben, z.b. ein Zertifikat für meine Domaene.local und ein weiteres öffentliches Zertifikat (Domaene.de) für u.a. OWA, ActiveSync etc. ?
Mfg.
Akae11
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 205268
Url: https://administrator.de/contentid/205268
Printed on: April 26, 2024 at 09:04 o'clock
13 Comments
Latest comment
Hallo,
was ist das denn für eine Überschrift? Soll das unterschiedliche Zertifikate heißen?
Ich meine Du willst ja Hilfe und das die Leute auch wissen um was es geht und sich zahlreich melden, oder?
Es gibt da einen "bearbeiten" Knopf damit kann man das schnell ändern.
Gruß
Dobby
was ist das denn für eine Überschrift? Soll das unterschiedliche Zertifikate heißen?
Ich meine Du willst ja Hilfe und das die Leute auch wissen um was es geht und sich zahlreich melden, oder?
Es gibt da einen "bearbeiten" Knopf damit kann man das schnell ändern.
Gruß
Dobby
Zitat von @99292:
Besteht die Möglichkeit verschiedene Zertifikate gleichzeitig zu betreiben,
Ja.Besteht die Möglichkeit verschiedene Zertifikate gleichzeitig zu betreiben,
LG, Thomas
Hallo Dobby,
Danke für den Hinweis.
Titel ist geändert
)
Gruss
Akae11
Danke für den Hinweis.
Titel ist geändert
)Gruss
Akae11
Hallo erstmal.
Soweit ich weis liegt das an deinem SBS Server.
Bei mir ist es im IIS so das OWA und Exchange zusammen unter dem Eintrag Default Web Site zu finden sind, dann geht es nicht da du nur ein Zertifikat pro Eintrag binden kannst.
Habe aber auch schon Server gehabt da war der OWA Eintrag unter SBS Web Applocations dann kannst du natürlich ein anderes Zertifikat dafür nehmen.
Möglich ist es natürlich auch andere Zertifikate für andere Protokolle zu wählen, dass heißt du kannst unter jedem Eintrag zum Beispiel Default Web Site ein Zertifikat für http und ein anderes für https vergeben.
Ansonstan ist die frage wieso du das brauchst? Du kannst ja auch alles in ein Zertifikat fassen.
LG
Soweit ich weis liegt das an deinem SBS Server.
Bei mir ist es im IIS so das OWA und Exchange zusammen unter dem Eintrag Default Web Site zu finden sind, dann geht es nicht da du nur ein Zertifikat pro Eintrag binden kannst.
Habe aber auch schon Server gehabt da war der OWA Eintrag unter SBS Web Applocations dann kannst du natürlich ein anderes Zertifikat dafür nehmen.
Möglich ist es natürlich auch andere Zertifikate für andere Protokolle zu wählen, dass heißt du kannst unter jedem Eintrag zum Beispiel Default Web Site ein Zertifikat für http und ein anderes für https vergeben.
Ansonstan ist die frage wieso du das brauchst? Du kannst ja auch alles in ein Zertifikat fassen.
LG
d.h.
ich erstelle mein "lokales" Zertifikat über die interne Zertifierzierungsstelle, und das externe Zertifkat kaufe ich ein und schliesse dann in EX2010 die Anforderung ab und weise die Dienst noch zu - oder ?
Gruss
Akae11
ich erstelle mein "lokales" Zertifikat über die interne Zertifierzierungsstelle, und das externe Zertifkat kaufe ich ein und schliesse dann in EX2010 die Anforderung ab und weise die Dienst noch zu - oder ?
Gruss
Akae11
Guck in dein IIS wie die Struktur bei deinem Server ist.
Dann musst du entscheiden. Und wenn du ein Zertifikat kaufst musst du halt sehen das das ordentlich ausgestellt ist und dann kannst du doch auch alles mit deinem gekauften Zertifikat steuern oder warum willst du das trennen?
Dann musst du entscheiden. Und wenn du ein Zertifikat kaufst musst du halt sehen das das ordentlich ausgestellt ist und dann kannst du doch auch alles mit deinem gekauften Zertifikat steuern oder warum willst du das trennen?
Hi,
Natürlich wäre mir am liebsten wenn ich alles mit einem gekauften Zertifikat abdecken könnte.
Aber wie ist das denn mir den internen Namen, mein interer Name des EX2010 lautet: ex2010.domaene.local.
Bekomme ich den den auch in ein öffentliches gekauftes Zertifikat rein?
Akae11
Natürlich wäre mir am liebsten wenn ich alles mit einem gekauften Zertifikat abdecken könnte.
Aber wie ist das denn mir den internen Namen, mein interer Name des EX2010 lautet: ex2010.domaene.local.
Bekomme ich den den auch in ein öffentliches gekauftes Zertifikat rein?
Akae11
Hallo nochmal,
darf ich einmal ganz dumm daher fragen wo der Exchange Server genau steht?
- Firma im produktivnetz
- Test LAN
- zu Hause zum Üben
Gruß
Dobby
darf ich einmal ganz dumm daher fragen wo der Exchange Server genau steht?
- Firma im produktivnetz
- Test LAN
- zu Hause zum Üben
Gruß
Dobby
Hi
Ich hab mir das Thema hier mal gelesen und bin verwirrt. Hast du nun einen SBS 2011 oder einen Server mit Exchange 2010.
In beiden fällen kannst du ein sogenanntes Multidomain Zertifikat erstellen oder erwerben.
Beim SBS gibt es dafür einen Wizzard der automatisch das Zertifikat richtig einbindet.
Bei einem Exchange 2010 musst du selbst die einbindung über die Exchange Managment Console machen.
Ein Multidomain Zertifikat enthällt wie der Name schon sagt die Interne und Externe Domain um Zertifkatsfehler zu verhindern.
Wenn du dir ein Zertifikat kaufen willst kannst du das bei zb. www.godaddy.com machen und bis zu 5 verschiedene Domains angeben.
LG Andy
Ich hab mir das Thema hier mal gelesen und bin verwirrt. Hast du nun einen SBS 2011 oder einen Server mit Exchange 2010.
In beiden fällen kannst du ein sogenanntes Multidomain Zertifikat erstellen oder erwerben.
Beim SBS gibt es dafür einen Wizzard der automatisch das Zertifikat richtig einbindet.
Bei einem Exchange 2010 musst du selbst die einbindung über die Exchange Managment Console machen.
Ein Multidomain Zertifikat enthällt wie der Name schon sagt die Interne und Externe Domain um Zertifkatsfehler zu verhindern.
Wenn du dir ein Zertifikat kaufen willst kannst du das bei zb. www.godaddy.com machen und bis zu 5 verschiedene Domains angeben.
LG Andy
Hallo Dobby,
das ganze ist ein produktives netz, wo bis jetzt alles über ein internes Zertifikat gelaufen ist.
Nun sollen aber auch der Zugriff von extern eingerichtet werden, und dazu einöffentliches Zerifikat gekauft werden.
Gruss
Akae11
das ganze ist ein produktives netz, wo bis jetzt alles über ein internes Zertifikat gelaufen ist.
Nun sollen aber auch der Zugriff von extern eingerichtet werden, und dazu einöffentliches Zerifikat gekauft werden.
Gruss
Akae11
Jo danke,
das stellt sich jetzt für mich schon klarer dar.
das stellt sich jetzt für mich schon klarer dar.
Hallo Andy,
habe ich das richtig verstanden, das ich bei goaddy beim Kauf des Multidomain Zertifikates auch meine *.local Adressen mit rein bekomme, damit die lokalen Clients auch das Zertifikat akzeptieren ?
LG
Akae11
habe ich das richtig verstanden, das ich bei goaddy beim Kauf des Multidomain Zertifikates auch meine *.local Adressen mit rein bekomme, damit die lokalen Clients auch das Zertifikat akzeptieren ?
LG
Akae11
Hi Akae11
Ja Richtig. Bei jedem Multidomain Zertifikat kannst du mehrere Domains angeben also auch die Interne. Somit wird das Zertifikat auch von Intern Akzeptiert.
Auch andere Domains können angegeben werden falls du aussenstellen mit eigenen Domains hast.
LG Andy
Ja Richtig. Bei jedem Multidomain Zertifikat kannst du mehrere Domains angeben also auch die Interne. Somit wird das Zertifikat auch von Intern Akzeptiert.
Auch andere Domains können angegeben werden falls du aussenstellen mit eigenen Domains hast.
LG Andy