Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Welche Domains müssen im SSL Zertifikat eingetragen werden (OWA, Citrix)

Frage Microsoft Exchange Server

Mitglied: xcabur

xcabur (Level 1) - Jetzt verbinden

30.09.2010, aktualisiert 23:27 Uhr, 6515 Aufrufe, 4 Kommentare

Hallo zusammen, ich brauch wieder ienmal kurz Hilfe....

Ich habe einen Exchange Server 2010 (mit OWA über mail.domain.ch/owa) und noch 2 Citrix Server (Load Balancing), wobei das Citrix WebInterface auch auf dem Exchange Server installiert ist und somit via mail.domain.ch/citrix erreichbar ist.

Ich will nun ein offizielles Zertifikat für den externen OWA und Citrix Zugriff registrieren lassen. Was ich aber nirgends gefunden habe, ist ob mir ein Single Domain Zertifikat reicht oder ob ich ein Multi Domain Zertifikat brauche. Welche Domains muss ich alles registrieren lassen? Bei den eigens erstellten Zertifkaten steht ja allerhand drin von öffentlicher domain (maildomain.ch) über die interne domain (srv.domain.local) und dann gibts ja auch noch solche einträge wie autodiscovery.domain.ch für die Discovery Funktion von Outlook.

Braucht es die wirklich alle? Eigentlich will ich ja nur den Zugriff auf den einen Webserver verschlüsseln somit müsste ja ein single domain auf mail.domain.ch reichen oder?

Gruss und schon mal Danke!
Mitglied: yumper
01.10.2010 um 00:18 Uhr
du benötigst 1 Zertifikat für mail.domain.ch

das generierst und installierst du am besten im iis im rootverzeichnis

das zertifikat gilt dann für alle virtuellen Verzeichnisse hinter mail.domain.ch - egal ob /owa oder /citrix oder gar /rdweb

Gruß

Yumper
Bitte warten ..
Mitglied: filippg
01.10.2010 um 00:22 Uhr
Hallo,

ein Zertifikat brauchst du für jeden Hostnamen, auf den du aus dem Internet zugreifst. Wenn das nur der mail.domain.ch ist reicht das aus. Ob du aus dem Internet auch direkt auf die Citrix-Server connectest weiß ich nicht. Wenn du den Autodiscover-Service unter autodiscover.domain.ch nutzen willst, brauchst du auch dafür eins. Allerdings geht Autodiscover auch mit mail.domain.ch, dazu muss nur DNS entsprechend konfiguriert sein (ließ dich zu Autodiscover mal ein).

Wenn du mehrere Hosts hast kannst du alternativ zu mehreren Zertifikaten auch eins verwenden, bei denen alle Hostnamen im Subject Alternate Name (SAN) hinterlegt sind - das lohnt im Allgemeinen aber nicht.
Best Practice ist es auch, den Mailserver nicht direkt aus dem Internet zugreifbar zu machen, sondern einen Reverse Proxy (z.B. ISA-Server) zwischenzuschalten.

Gruß

Filipp
Bitte warten ..
Mitglied: yumper
01.10.2010 um 00:44 Uhr
Filipp und Forefront hast noch vergessen - steht doch alles nicht in der Aufgabe
Bitte warten ..
Mitglied: xcabur
01.10.2010 um 11:35 Uhr
haha top, wie nachtaktiv informatiker doch immer sind
Danke für die Hilfe, soweit alles geklärt...werd mich noch in autodiscovery einlesen....
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Exchange Server
gelöst Exchange 2010 Activesync Problem bei IOS 10.1.1 und Wildcard SSL Zertifikat (2)

Frage von hasel123 zum Thema Exchange Server ...

Verschlüsselung & Zertifikate
gelöst Wie bekomme ich ein kostenloses SSL Zertifikat? (13)

Frage von Yanmai zum Thema Verschlüsselung & Zertifikate ...

Hosting & Housing
gelöst SSL-Zertifikat: IP statt FQDN (3)

Frage von mrserious73 zum Thema Hosting & Housing ...

Verschlüsselung & Zertifikate
SSL Zertifikat Verschlüsseln - PKCS12 Erstellung (1)

Frage von cuilster zum Thema Verschlüsselung & Zertifikate ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...