4
Öffentliches Zertifikat für Exchange 2013
Hallo,
ich installiere gerade einen Exchange 2013 und wollte nun noch ein öffentliches Zertifikat kaufen.
Aber die mir bekannten Zertifikatesstellen lehnen die Ausstellung ab, da im Zertifikat auch die Endung .local enthalten ist.
Also habe ich die Wahl zwischen dem wechsel der Domäne von firma.local zu firma.de oder auf ein öffentliches Zertifikat zu verzichten?
Ich könnte natürlich ein öffentliches Zertifikat für firma.de einspielen.
Aber zugriffe auf firma.local würden dann halb ins leer laufen.
Ich weiß nicht was das für Nebenwirkungen hat.
Wie macht Ihr das?
Viele Grüße
Stefan
ich installiere gerade einen Exchange 2013 und wollte nun noch ein öffentliches Zertifikat kaufen.
Aber die mir bekannten Zertifikatesstellen lehnen die Ausstellung ab, da im Zertifikat auch die Endung .local enthalten ist.
Also habe ich die Wahl zwischen dem wechsel der Domäne von firma.local zu firma.de oder auf ein öffentliches Zertifikat zu verzichten?
Ich könnte natürlich ein öffentliches Zertifikat für firma.de einspielen.
Aber zugriffe auf firma.local würden dann halb ins leer laufen.
Ich weiß nicht was das für Nebenwirkungen hat.
Wie macht Ihr das?
Viele Grüße
Stefan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 291607
Url: https://administrator.de/contentid/291607
Printed on: April 23, 2024 at 12:04 o'clock
4 Comments
Latest comment
Frohe Weihnachten 
Du kannst dir eins für "Firma.de" ausstellen lassen und
für eure lokale Domain (Firma.local) selber eins signieren.
Das selbst signierte teilst du dann per Gruppenrichtlinie auf alle Computer als vertrauenswürdiges Zertifikat aus,
und fertig ist der Lack
Viele Grüße
pelzfrucht
Du kannst dir eins für "Firma.de" ausstellen lassen und
für eure lokale Domain (Firma.local) selber eins signieren.
Das selbst signierte teilst du dann per Gruppenrichtlinie auf alle Computer als vertrauenswürdiges Zertifikat aus,
und fertig ist der Lack
Viele Grüße
pelzfrucht
Darum wird ja auch überall als Best Practice empfohlen eine "richtige Domain" zu nehmen, da man eben dafür dann auch Problemlos Zertifikate bekommen kann. Hier ein interessanter Bericht http://www.mdmarra.com/2012/11/why-you-shouldnt-use-local-in-your.html, der auch ein Link (https://cabforum.org/internal-names/) zu einem entsprechenden Statement des CA-Forums (Dort sind alle öffentlichen Zertifizierungsstellen organisiert) enthält
Moin,
frohe Weihnachten.
Also als Domäne dann ad.firma.de verwenden?
Viele Grüße
Stefan
frohe Weihnachten.
Also als Domäne dann ad.firma.de verwenden?
Viele Grüße
Stefan
Ja, da ich hier teilweise nur einen Exchange für sic mit einem DC laufen hab, heisst das AD dann auch mal ex2013.firma.de, aber man bekommt Problemlos SSL-Zertifikate .. wobei ich für meine Exchange die "kostenlosen" Zertifikate von StartCom nehme (okay, die Class 2. Zertifizierung kostet 59$ im Jahr)
