8
Welche Zertifikate werden für den Exchange wirklich benötigt?
Moin,
ich betreibe einen Exchange 2013 mit folgenden Zertifikaten und SplittDNS (remote.domain.com).
Welches Zertifikate werden für den Exchange benötigt?
Bisher habe ich immer nur das 1. Zertifikat bei einen externen Zertifikat-Anbieter erneuern lassen.
Die gesamte Kommunikation / virtuelle Verzeichnis geschieht über remote.domain.com
Reicht es nicht aus nur das 1. Zertifikat zu benutzen?
Kann ich die andern 3 Zertifikate dann löschen?
1. Zertifikat
remote.domain.com 2017
Von einer Zertifizierungsstelle signiertes Zertifikat
Aussteller: CN=thawte DV SSL SHA256 CA, OU=Domain Validated SSL, O="thawte, Inc.", C=US
Status
Gültig
Gültig bis: 18.11.2018
Gültig bis: Erneuern
Diensten zugewiesen
IMAP, POP, IIS, SMTP
2. Zertifikat
WMSVC
Selbstsigniertes Zertifikat
Aussteller: CN=WMSvc-SERVEREX
Status
Gültig
Gültig bis: 31.08.2023
Gültig bis: Erneuern
Diensten zugewiesen
KEIN
3. Zertifikat
Microsoft Exchange
Selbstsigniertes Zertifikat
Aussteller: CN=SERVEREX
Status
Gültig
Gültig bis: 02.09.2018
Gültig bis: Erneuern
Diensten zugewiesen
SMTP
4. Zertifikat
Microsoft Exchange Server Auth Certificate
Selbstsigniertes Zertifikat
Aussteller: CN=Microsoft Exchange Server Auth Certificate
Status
Gültig
Gültig bis: 07.08.2018
Gültig bis: Erneuern
Diensten zugewiesen
SMTP
Ich hatte diese Frage schon mal in einem anderen Forum gestellt, aber leider wusste dort keiner eine Antwort.
http://www.mcseboard.de/topic/211511-welches-zertifikate-werden-fü ...
Vielleicht weiss hier jemand Licht in das Dunkele zubringen... ;)
Danke für euere Hilfe.
LG Peter
ich betreibe einen Exchange 2013 mit folgenden Zertifikaten und SplittDNS (remote.domain.com).
Welches Zertifikate werden für den Exchange benötigt?
Bisher habe ich immer nur das 1. Zertifikat bei einen externen Zertifikat-Anbieter erneuern lassen.
Die gesamte Kommunikation / virtuelle Verzeichnis geschieht über remote.domain.com
Reicht es nicht aus nur das 1. Zertifikat zu benutzen?
Kann ich die andern 3 Zertifikate dann löschen?
1. Zertifikat
remote.domain.com 2017
Von einer Zertifizierungsstelle signiertes Zertifikat
Aussteller: CN=thawte DV SSL SHA256 CA, OU=Domain Validated SSL, O="thawte, Inc.", C=US
Status
Gültig
Gültig bis: 18.11.2018
Gültig bis: Erneuern
Diensten zugewiesen
IMAP, POP, IIS, SMTP
2. Zertifikat
WMSVC
Selbstsigniertes Zertifikat
Aussteller: CN=WMSvc-SERVEREX
Status
Gültig
Gültig bis: 31.08.2023
Gültig bis: Erneuern
Diensten zugewiesen
KEIN
3. Zertifikat
Microsoft Exchange
Selbstsigniertes Zertifikat
Aussteller: CN=SERVEREX
Status
Gültig
Gültig bis: 02.09.2018
Gültig bis: Erneuern
Diensten zugewiesen
SMTP
4. Zertifikat
Microsoft Exchange Server Auth Certificate
Selbstsigniertes Zertifikat
Aussteller: CN=Microsoft Exchange Server Auth Certificate
Status
Gültig
Gültig bis: 07.08.2018
Gültig bis: Erneuern
Diensten zugewiesen
SMTP
Ich hatte diese Frage schon mal in einem anderen Forum gestellt, aber leider wusste dort keiner eine Antwort.
http://www.mcseboard.de/topic/211511-welches-zertifikate-werden-fü ...
Vielleicht weiss hier jemand Licht in das Dunkele zubringen... ;)
Danke für euere Hilfe.
LG Peter
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 352495
Url: https://administrator.de/contentid/352495
Printed on: April 25, 2024 at 21:04 o'clock
8 Comments
Latest comment
Hallo,
im Prinzip kannst du alle bis auf das aktive löschen, aber eigentlich: wen stört das? Lass Sie einfach drin.
VG
im Prinzip kannst du alle bis auf das aktive löschen, aber eigentlich: wen stört das? Lass Sie einfach drin.
VG
Hi,
Na da wäre ich vorsichtig die internen Zertifikate zu löschen, die sind auch für die Backend-Dienste notwendig.
MfG
Zitat von @falscher-sperrstatus:
Hallo,
im Prinzip kannst du alle bis auf das aktive löschen, aber eigentlich: wen stört das? Lass Sie einfach drin.
VG
Hallo,
im Prinzip kannst du alle bis auf das aktive löschen, aber eigentlich: wen stört das? Lass Sie einfach drin.
VG
Na da wäre ich vorsichtig die internen Zertifikate zu löschen, die sind auch für die Backend-Dienste notwendig.
MfG
Wie gesagt - wenn es kein aktives ist. Außerdem rühr ich persönlich die "kleinen" Zertifikate, die für den Benutzer unerheblich sind gar nicht an. 
1
Reicht es nicht aus nur das 1. Zertifikat zu benutzen?
Kann ich die andern 3 Zertifikate dann löschen?
Kann ich die andern 3 Zertifikate dann löschen?
Hi,
das WMSVC Zertifikat ist das IIS verwaltungzetifikat. Die anderen sind die von Exchange erstellten Zertifikate. Es ist möglich diese zu löschen, stören sie dich denn oder geht es dir ums erneuern ?
Mfg
das WMSVC Zertifikat ist das IIS verwaltungzetifikat. Die anderen sind die von Exchange erstellten Zertifikate. Es ist möglich diese zu löschen, stören sie dich denn oder geht es dir ums erneuern ?
Mfg
Hast du eigentlich in deinem externen Zertifikat den internen FQDN drin ?
Es geht sich um das Erneuern. Sie stören mich nicht.
Nein, im externen Zertifikat ist nur die remote.domain.com drin.
