Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst SSL Zertifikat - StartSSL

Mitglied: banane31

banane31 (Level 1) - Jetzt verbinden

05.06.2013 um 21:34 Uhr, 3851 Aufrufe, 3 Kommentare

Guten Tag,

zur Zeit nutze ich eine Windows Zertifikatsstelle mit selbsausgestellten Zertifikaten.

Nun wird es aber langsam nervig...
es komme immer mehr Clients dazu, die Outlook an den Exchange anbinden und ich möchte gerne auch VPN via SSL bertreiben etc.

Nun habe ich das Problem, dass alles auf anderen Servern mit anderen öffentlichen IP's läuft.

Ist Zustand:

Srv 2012 - Server-01 - Host - hMailServer, Hyper-V, div. Websites
Srv 2008R2 - Server-02 - virt. - Exchange 2010 SP3, OWA, Active Sync etc.
Srv 2008R2 - Server-03 - virt. - Domänencontroller
Srv 2012 - Server-04 - virt. - SQL-Server , Login-Webinterface für downloadbereich

Folgendes bräuchte ich:

Server-01 : Mailverschlüsselung für hmail, SSL-Certs für 5 Domains und 3 Subdomains (IIS)
Server-02 : Exchange, OWA, ActiveSync, AUtodiscover usw.
Server-03 : eventuell darauf die VPN DIenste installieren?- dafür dann SSL-Cert
Server-04 : 1x für das Webinterface

Nun ist ja das Problem, dass die Certs. eig. auf vielen unterschiedlichen Servern liegen müssten...

der Exchange braucht ja schonmal autodiscover.domain.de für alle 5 Domains... dann noch owa,erstedomain.de usw.

Wie löse ich das am besten?
Habe hier bereits was über StartComSSL gelsen und habe mich dort angemeldet, wollte mir nun das
StartSSL™ Verified kaufen... aber weiß nicht ob das dann alles hinhaut.
Mitglied: filippg
05.06.2013, aktualisiert um 22:46 Uhr
Hallo,

Nun wird es aber langsam nervig...
es komme immer mehr Clients dazu, die Outlook an den Exchange anbinden und ich möchte gerne auch VPN via SSL bertreiben etc.
Ja... es sind aber keine Domänenclients, oder? Sonst könntest du ja einfach dein Root-Cert verteilen.


Nun ist ja das Problem, dass die Certs. eig. auf vielen unterschiedlichen Servern liegen müssten...
Meistens ist das Problem eher andersherum: man hat einen Server (oder genauer: eine IP-Adresse) und muss daran aber mehrere unterschiedliche Zertifikate binden. So, wie bei deinem Server-01, oder? Das geht mit SAN-Zertifikaten. Nur sind diese meist sehr teuer und werden auch nicht von jeder (Client-)Anwendung unterstützt.

der Exchange braucht ja schonmal autodiscover.domain.de für alle 5 Domains... dann noch owa,erstedomain.de usw.
Nein. Autodiscover funktioniert auch ohne autodiscover.domain.de, dort einen Webserver zur Verfügung zu stellen ist nur eine von mehreren Alternativen. SRV-Records im DNS sind z.B. eine Alternative ohne Zertifikate. Und in einer Domäne brauchst du weder noch. Und owa.domain.de braucht ja nun sowieso niemand...

Gruß

Filipp
Bitte warten ..
Mitglied: banane31
05.06.2013 um 22:47 Uhr
Danke für die Antwort.

Nein Clients gehören der Domäne nicht an, es geht um ext. Clients.
Die kann ich zwar in die Domäne via VPN aufnhemen aber.. kann mich dann nicht anmelden, da er ja bei der 1. Anmeldung direkte Verbidung zum DC braucht...

Die Domains liegen alle auf einer IP, der hMail auf einer.

Würde es gerne via autodiscover machen, da ich mir ungerne das DNS zerschießen möchte.
Bitte warten ..
Mitglied: banane31
06.06.2013 um 20:08 Uhr
Wenn ich mir nun das StartCom SSL Verified kaufe...haut das mit dem Exchange hin?

Also ich möchte nun erstmal dafür sorgen dass Exchange sauber läuft...

würde dann in das Zertifikat folgendes eintragen lassen:

owa.hauptdomain.de
autodiscover.hauptdomain.de
autodiscover.domain1.de
autodiscover.domain2.de
autodiscover.domain3.de
autodiscover.domain4.de

Würde das dann laufen?
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
StartCom StartSSL Zertifikat - Fragen
gelöst Frage von pelzfruchtVerschlüsselung & Zertifikate7 Kommentare

Hallo, ich habe einige Fragen zu dem StartSSL Angebot von StartCom. 1) Lassen sich Netzwerk Domains a la "Home-Server.beispiel.lan" ...

Verschlüsselung & Zertifikate

Powershell: StartSSL StartAPI für das automatisierte Validieren und Anfordern von SSL-Zertifikaten verwenden

Anleitung von colinardoVerschlüsselung & Zertifikate

WICHTIGER HINWEIS: StartCom und WoSign Zertifikate werden seit einiger Zeit von den großen Betriebsystemen und Browsern nicht mehr als ...

Verschlüsselung & Zertifikate

Welches SSL-Zertifikat?

gelöst Frage von Leo-leVerschlüsselung & Zertifikate4 Kommentare

Servus Zusammen, wir möchten unsere domains mit Zertifikaten ausstatten. Nun Frage ich mich, welches dafür am besten wäre. Am ...

Webbrowser

SSL auch ohne Zertifikat

gelöst Frage von pitamericaWebbrowser9 Kommentare

Hallo zusammen, seit Januar gibt es ja vermehrt die Browserwarnung bei Webseiten, die kein eigenes oder korrektes Zertifikat kann ...

Neue Wissensbeiträge
Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 59 MinutenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 13 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 15 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 15 StundenMicrosoft9 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server15 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...