12
Multi Domain Zertifikat Exchange 2013
Hallo zusammen
Ich will mir für meinen Exchange2013-Server ein Multi-Domain-SSL-Zertifikat zulegen.
Da wir viele verschiedene Domains besitzen werden (momentan ca. 10, sukzessiv wachsend) , ist das - soviel ich weiss - der einzige Weg, um keine lästigen Zertifikatsmeldungen zu erhalten.
Nun hätte ich folgende Fragen an euch:
- Wo habt ihr euere Mulit-Domain-SSL-Zertifikate bestellt?
- Welche Schritte müssen durchgeführt werden um das Zertifikat in Betrieb zu nehmen? Reicht es im IIS unter Bindungen das Zertifikat zu hinterlegen, oder brauchen SAN-Zertifikate eine spezielle Behandlung?
(Momentan haben wir ein offizielles SSL-Zertifikat für unsere Hauptdomain hinterlegt)
- Wie aufwendig ist es, eine Domain nachträglich im Zertifikat zu hinterlegen? Ich nehme an, dass Firma XY zuerst überprüft, ob ich überhaupt Inhaber dieser Domain bin, da sonst jeder mit allen Domains herumspielen könnte. Oder liege ich da falsch?
- Gibt es Alternativen?
Besten Dank
Gruss DelPiero
Ich will mir für meinen Exchange2013-Server ein Multi-Domain-SSL-Zertifikat zulegen.
Da wir viele verschiedene Domains besitzen werden (momentan ca. 10, sukzessiv wachsend) , ist das - soviel ich weiss - der einzige Weg, um keine lästigen Zertifikatsmeldungen zu erhalten.
Nun hätte ich folgende Fragen an euch:
- Wo habt ihr euere Mulit-Domain-SSL-Zertifikate bestellt?
- Welche Schritte müssen durchgeführt werden um das Zertifikat in Betrieb zu nehmen? Reicht es im IIS unter Bindungen das Zertifikat zu hinterlegen, oder brauchen SAN-Zertifikate eine spezielle Behandlung?
(Momentan haben wir ein offizielles SSL-Zertifikat für unsere Hauptdomain hinterlegt)
- Wie aufwendig ist es, eine Domain nachträglich im Zertifikat zu hinterlegen? Ich nehme an, dass Firma XY zuerst überprüft, ob ich überhaupt Inhaber dieser Domain bin, da sonst jeder mit allen Domains herumspielen könnte. Oder liege ich da falsch?
- Gibt es Alternativen?
Besten Dank
Gruss DelPiero
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 290007
Url: https://administrator.de/contentid/290007
Printed on: April 18, 2024 at 06:04 o'clock
12 Comments
Latest comment
Für unsere eigenen Exchangeserver nehmen wir mittlerweile die "kostenlosen" Zertifikate von StartSSL https://www.startssl.com. Nach der Class 2-Validierung (kostet 59 $ im Jahr) kann man für die mal validierten Domains auch Multi-Domain-Zertifikate (inkl. Wildcard-Einträge) erstellen. Die CA von StartSSL kennen alle aktuellen Betriebssysteme und ich sehr keinen wirklichen Sinn Firmen wie Thawte/VeriSign da hunderte von EUR in den Rachen zu werfen, denn rein technisch gibt es keinen Unterschied zwischen einen kostenlosen und einem teuren Zertifikat.
Und seit heute ist auch Let's Enrypt online für die Öffentlichkeit mit kostenlosen Zertifikaten.
https://letsencrypt.org
Wilcards gibt's dort aber am Anfang erst mal nicht.
Gruß jodel32
https://letsencrypt.org
Wilcards gibt's dort aber am Anfang erst mal nicht.
Welche Schritte müssen durchgeführt werden um das Zertifikat in Betrieb zu nehmen?
https://www.tbs-certificates.co.uk/FAQ/en/529.htmlGruß jodel32
Nur muss man die Let's Encrypt Zertifikate alle 90 Tage erneuern und aktuell gehen noch keine Multi-Domain-Zertifkate/Wildcard-Zertifikate. Und für Windows gibt es noch keine richtige offizielle Lösung
War ja nur als Hinweis für die Zukunft gedacht ....
Hallo,
geht es nicht auf diese Art?
http://www.msblog.eu/exchange-2013-serverzertifikat-erstellen/
Regards!
geht es nicht auf diese Art?
http://www.msblog.eu/exchange-2013-serverzertifikat-erstellen/
Regards!
Sicher geht das, aber er will ja ein öffentlich gültiges Zertifikat und kein selbst signiertes , so dass er nicht bei jedem Client das Root-Cert trusten muss.
Zertifikat-Anbieter gibt's genug min jung, für jeden Geschmack was dabei.
Gruß grexit
- http://www.startcom.org
- https://www.namecheap.com/security/ssl-certificates/
- https://www.sslshopper.com
- https://de.godaddy.com/
- https://ssl.comodo.com/
- https://www.digicert.com/
- https://www.globalsign.com/
- https://www.thawte.de
Gruß grexit
Ah, sorry, das habe ich da so nicht erkannt...
Regards
Regards
Danke für die vielen Antworten.
Weisst du wie viele Domains man in diesem Zertifikat hinterlegen kann?
Zitat von @Snuffchen:
Für unsere eigenen Exchangeserver nehmen wir mittlerweile die "kostenlosen" Zertifikate von StartSSL https://www.startssl.com. Nach der Class 2-Validierung (kostet 59 $ im Jahr) kann man für die mal validierten Domains auch Multi-Domain-Zertifikate (inkl. Wildcard-Einträge) erstellen. Die CA von StartSSL kennen alle aktuellen Betriebssysteme und ich sehr keinen wirklichen Sinn Firmen wie Thawte/VeriSign da hunderte von EUR in den Rachen zu werfen, denn rein technisch gibt es keinen Unterschied zwischen einen kostenlosen und einem teuren Zertifikat.
Für unsere eigenen Exchangeserver nehmen wir mittlerweile die "kostenlosen" Zertifikate von StartSSL https://www.startssl.com. Nach der Class 2-Validierung (kostet 59 $ im Jahr) kann man für die mal validierten Domains auch Multi-Domain-Zertifikate (inkl. Wildcard-Einträge) erstellen. Die CA von StartSSL kennen alle aktuellen Betriebssysteme und ich sehr keinen wirklichen Sinn Firmen wie Thawte/VeriSign da hunderte von EUR in den Rachen zu werfen, denn rein technisch gibt es keinen Unterschied zwischen einen kostenlosen und einem teuren Zertifikat.
Weisst du wie viele Domains man in diesem Zertifikat hinterlegen kann?
Weisst du wie viele Domains man in diesem Zertifikat hinterlegen kann?
In den RFCs ist kein Limit für die Anzahl der SAN Domains vorhanden, das dürfte dann Startcom selber definieren können, würde ich einfach mal eine Anfrage stellen.https://www.startcom.org/?app=6
Bei den großen wie Digicert etc. sind das meist so an die 100 Domains.
Aber bei mehr wie 20 unterschiedlichen Domains pro Cert solltest du dein Konzept unbedingt mal überdenken.
Gruß grexit
Zitat von @122990:
https://www.startcom.org/?app=6
Bei den großen wie Digicert etc. sind das meist so an die 100 Domains.
Aber bei mehr wie 20 unterschiedlichen Domains pro Cert solltest du dein Konzept unbedingt mal überdenken.
Gruß grexit
Weisst du wie viele Domains man in diesem Zertifikat hinterlegen kann?
In den RFCs ist kein Limit für die Anzahl der SAN Domains vorhanden, das dürfte dann Startcom selber definieren können, würde ich einfach mal eine Anfrage stellen.https://www.startcom.org/?app=6
Bei den großen wie Digicert etc. sind das meist so an die 100 Domains.
Aber bei mehr wie 20 unterschiedlichen Domains pro Cert solltest du dein Konzept unbedingt mal überdenken.
Gruß grexit
Hallo
Danke für deine Antwort.
Warum das Konzept überdenken? Wir werden früher oder später bestimmt über 20 Domains haben.
Gruss DelPiero
Hallo,
ich würde gerne ebenfalls bei startssl.com ein Zertifikat für unseren Exchange 2013 nehmen. Ich bin nur ein wenig verwirrt und kenne mich - ehrlich gesagt - mit den dort angebotenen Optionen nicht aus. Ist das ok, wenn ich "Class 2 Personal Identity Validation: US$59.90" nehme und dann meine Dokumente hochlade ? Wie geht es dann weiter - werde ich aufgefordert die Zertifikats-Anforderungsdatei (bzw. den Code) des Exchange Servers an startssl.com zu senden ?
Das Zertifikat sollte gut sein für
mail.mydomain.at
autodiscover.mydomain.at
mydomain.at
Ich wäre sehr dankbar für ein paar Tips.
Vielen Dank
Reinhard
ich würde gerne ebenfalls bei startssl.com ein Zertifikat für unseren Exchange 2013 nehmen. Ich bin nur ein wenig verwirrt und kenne mich - ehrlich gesagt - mit den dort angebotenen Optionen nicht aus. Ist das ok, wenn ich "Class 2 Personal Identity Validation: US$59.90" nehme und dann meine Dokumente hochlade ? Wie geht es dann weiter - werde ich aufgefordert die Zertifikats-Anforderungsdatei (bzw. den Code) des Exchange Servers an startssl.com zu senden ?
Das Zertifikat sollte gut sein für
mail.mydomain.at
autodiscover.mydomain.at
mydomain.at
Ich wäre sehr dankbar für ein paar Tips.
Vielen Dank
Reinhard
