3
SSL Zertifikat - StartSSL
Guten Tag,
zur Zeit nutze ich eine Windows Zertifikatsstelle mit selbsausgestellten Zertifikaten.
Nun wird es aber langsam nervig...
es komme immer mehr Clients dazu, die Outlook an den Exchange anbinden und ich möchte gerne auch VPN via SSL bertreiben etc.
Nun habe ich das Problem, dass alles auf anderen Servern mit anderen öffentlichen IP's läuft.
Ist Zustand:
Srv 2012 - Server-01 - Host - hMailServer, Hyper-V, div. Websites
Srv 2008R2 - Server-02 - virt. - Exchange 2010 SP3, OWA, Active Sync etc.
Srv 2008R2 - Server-03 - virt. - Domänencontroller
Srv 2012 - Server-04 - virt. - SQL-Server , Login-Webinterface für downloadbereich
Folgendes bräuchte ich:
Server-01 : Mailverschlüsselung für hmail, SSL-Certs für 5 Domains und 3 Subdomains (IIS)
Server-02 : Exchange, OWA, ActiveSync, AUtodiscover usw.
Server-03 : eventuell darauf die VPN DIenste installieren?- dafür dann SSL-Cert
Server-04 : 1x für das Webinterface
Nun ist ja das Problem, dass die Certs. eig. auf vielen unterschiedlichen Servern liegen müssten...
der Exchange braucht ja schonmal autodiscover.domain.de für alle 5 Domains... dann noch owa,erstedomain.de usw.
Wie löse ich das am besten?
Habe hier bereits was über StartComSSL gelsen und habe mich dort angemeldet, wollte mir nun das
StartSSL™ Verified kaufen... aber weiß nicht ob das dann alles hinhaut.
zur Zeit nutze ich eine Windows Zertifikatsstelle mit selbsausgestellten Zertifikaten.
Nun wird es aber langsam nervig...
es komme immer mehr Clients dazu, die Outlook an den Exchange anbinden und ich möchte gerne auch VPN via SSL bertreiben etc.
Nun habe ich das Problem, dass alles auf anderen Servern mit anderen öffentlichen IP's läuft.
Ist Zustand:
Srv 2012 - Server-01 - Host - hMailServer, Hyper-V, div. Websites
Srv 2008R2 - Server-02 - virt. - Exchange 2010 SP3, OWA, Active Sync etc.
Srv 2008R2 - Server-03 - virt. - Domänencontroller
Srv 2012 - Server-04 - virt. - SQL-Server , Login-Webinterface für downloadbereich
Folgendes bräuchte ich:
Server-01 : Mailverschlüsselung für hmail, SSL-Certs für 5 Domains und 3 Subdomains (IIS)
Server-02 : Exchange, OWA, ActiveSync, AUtodiscover usw.
Server-03 : eventuell darauf die VPN DIenste installieren?- dafür dann SSL-Cert
Server-04 : 1x für das Webinterface
Nun ist ja das Problem, dass die Certs. eig. auf vielen unterschiedlichen Servern liegen müssten...
der Exchange braucht ja schonmal autodiscover.domain.de für alle 5 Domains... dann noch owa,erstedomain.de usw.
Wie löse ich das am besten?
Habe hier bereits was über StartComSSL gelsen und habe mich dort angemeldet, wollte mir nun das
StartSSL™ Verified kaufen... aber weiß nicht ob das dann alles hinhaut.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 207574
Url: https://administrator.de/contentid/207574
Printed on: April 27, 2024 at 02:04 o'clock
3 Comments
Latest comment
Hallo,
Gruß
Filipp
Nun wird es aber langsam nervig...
es komme immer mehr Clients dazu, die Outlook an den Exchange anbinden und ich möchte gerne auch VPN via SSL bertreiben etc.
Ja... es sind aber keine Domänenclients, oder? Sonst könntest du ja einfach dein Root-Cert verteilen.es komme immer mehr Clients dazu, die Outlook an den Exchange anbinden und ich möchte gerne auch VPN via SSL bertreiben etc.
Nun ist ja das Problem, dass die Certs. eig. auf vielen unterschiedlichen Servern liegen müssten...
Meistens ist das Problem eher andersherum: man hat einen Server (oder genauer: eine IP-Adresse) und muss daran aber mehrere unterschiedliche Zertifikate binden. So, wie bei deinem Server-01, oder? Das geht mit SAN-Zertifikaten. Nur sind diese meist sehr teuer und werden auch nicht von jeder (Client-)Anwendung unterstützt.der Exchange braucht ja schonmal autodiscover.domain.de für alle 5 Domains... dann noch owa,erstedomain.de usw.
Nein. Autodiscover funktioniert auch ohne autodiscover.domain.de, dort einen Webserver zur Verfügung zu stellen ist nur eine von mehreren Alternativen. SRV-Records im DNS sind z.B. eine Alternative ohne Zertifikate. Und in einer Domäne brauchst du weder noch. Und owa.domain.de braucht ja nun sowieso niemand...Gruß
Filipp
Danke für die Antwort.
Nein Clients gehören der Domäne nicht an, es geht um ext. Clients.
Die kann ich zwar in die Domäne via VPN aufnhemen aber.. kann mich dann nicht anmelden, da er ja bei der 1. Anmeldung direkte Verbidung zum DC braucht...
Die Domains liegen alle auf einer IP, der hMail auf einer.
Würde es gerne via autodiscover machen, da ich mir ungerne das DNS zerschießen möchte.
Nein Clients gehören der Domäne nicht an, es geht um ext. Clients.
Die kann ich zwar in die Domäne via VPN aufnhemen aber.. kann mich dann nicht anmelden, da er ja bei der 1. Anmeldung direkte Verbidung zum DC braucht...
Die Domains liegen alle auf einer IP, der hMail auf einer.
Würde es gerne via autodiscover machen, da ich mir ungerne das DNS zerschießen möchte.
Wenn ich mir nun das StartCom SSL Verified kaufe...haut das mit dem Exchange hin?
Also ich möchte nun erstmal dafür sorgen dass Exchange sauber läuft...
würde dann in das Zertifikat folgendes eintragen lassen:
owa.hauptdomain.de
autodiscover.hauptdomain.de
autodiscover.domain1.de
autodiscover.domain2.de
autodiscover.domain3.de
autodiscover.domain4.de
Würde das dann laufen?
Also ich möchte nun erstmal dafür sorgen dass Exchange sauber läuft...
würde dann in das Zertifikat folgendes eintragen lassen:
owa.hauptdomain.de
autodiscover.hauptdomain.de
autodiscover.domain1.de
autodiscover.domain2.de
autodiscover.domain3.de
autodiscover.domain4.de
Würde das dann laufen?