Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Welche Domains müssen im SSL Zertifikat eingetragen werden (OWA, Citrix)

Frage Microsoft Exchange Server

Mitglied: xcabur

xcabur (Level 1) - Jetzt verbinden

30.09.2010, aktualisiert 23:27 Uhr, 6594 Aufrufe, 4 Kommentare

Hallo zusammen, ich brauch wieder ienmal kurz Hilfe....

Ich habe einen Exchange Server 2010 (mit OWA über mail.domain.ch/owa) und noch 2 Citrix Server (Load Balancing), wobei das Citrix WebInterface auch auf dem Exchange Server installiert ist und somit via mail.domain.ch/citrix erreichbar ist.

Ich will nun ein offizielles Zertifikat für den externen OWA und Citrix Zugriff registrieren lassen. Was ich aber nirgends gefunden habe, ist ob mir ein Single Domain Zertifikat reicht oder ob ich ein Multi Domain Zertifikat brauche. Welche Domains muss ich alles registrieren lassen? Bei den eigens erstellten Zertifkaten steht ja allerhand drin von öffentlicher domain (maildomain.ch) über die interne domain (srv.domain.local) und dann gibts ja auch noch solche einträge wie autodiscovery.domain.ch für die Discovery Funktion von Outlook.

Braucht es die wirklich alle? Eigentlich will ich ja nur den Zugriff auf den einen Webserver verschlüsseln somit müsste ja ein single domain auf mail.domain.ch reichen oder?

Gruss und schon mal Danke!
Mitglied: yumper
01.10.2010 um 00:18 Uhr
du benötigst 1 Zertifikat für mail.domain.ch

das generierst und installierst du am besten im iis im rootverzeichnis

das zertifikat gilt dann für alle virtuellen Verzeichnisse hinter mail.domain.ch - egal ob /owa oder /citrix oder gar /rdweb

Gruß

Yumper
Bitte warten ..
Mitglied: filippg
01.10.2010 um 00:22 Uhr
Hallo,

ein Zertifikat brauchst du für jeden Hostnamen, auf den du aus dem Internet zugreifst. Wenn das nur der mail.domain.ch ist reicht das aus. Ob du aus dem Internet auch direkt auf die Citrix-Server connectest weiß ich nicht. Wenn du den Autodiscover-Service unter autodiscover.domain.ch nutzen willst, brauchst du auch dafür eins. Allerdings geht Autodiscover auch mit mail.domain.ch, dazu muss nur DNS entsprechend konfiguriert sein (ließ dich zu Autodiscover mal ein).

Wenn du mehrere Hosts hast kannst du alternativ zu mehreren Zertifikaten auch eins verwenden, bei denen alle Hostnamen im Subject Alternate Name (SAN) hinterlegt sind - das lohnt im Allgemeinen aber nicht.
Best Practice ist es auch, den Mailserver nicht direkt aus dem Internet zugreifbar zu machen, sondern einen Reverse Proxy (z.B. ISA-Server) zwischenzuschalten.

Gruß

Filipp
Bitte warten ..
Mitglied: yumper
01.10.2010 um 00:44 Uhr
Filipp und Forefront hast noch vergessen - steht doch alles nicht in der Aufgabe
Bitte warten ..
Mitglied: xcabur
01.10.2010 um 11:35 Uhr
haha top, wie nachtaktiv informatiker doch immer sind
Danke für die Hilfe, soweit alles geklärt...werd mich noch in autodiscovery einlesen....
Bitte warten ..
Ähnliche Inhalte
Hosting & Housing
Plesk Domains, 1 IP, unterschiedliche SSL Zertifikate (10)

Frage von conym18 zum Thema Hosting & Housing ...

Verschlüsselung & Zertifikate
gelöst Welches SSL-Zertifikat? (4)

Frage von Leo-le zum Thema Verschlüsselung & Zertifikate ...

Verschlüsselung & Zertifikate
SSL-Webserver-Wildcard-Zertifikate (5)

Frage von OlliPWS zum Thema Verschlüsselung & Zertifikate ...

Verschlüsselung & Zertifikate
SSL Zertifikat für Subdomain (2)

Frage von tomi93 zum Thema Verschlüsselung & Zertifikate ...

Neue Wissensbeiträge
Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(1)

Information von DerWoWusste zum Thema Microsoft ...

Humor (lol)

Wohnt jemand in Belgien und kann nicht mehr ruhig ausschlafen?

(6)

Information von LordGurke zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Hosting & Housing
Mailserver Software Empfehlungen (21)

Frage von sunics zum Thema Hosting & Housing ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (16)

Frage von liquidbase zum Thema Voice over IP ...

TK-Netze & Geräte
TK-Anlage VoIP - DECT Erweiterung (15)

Frage von Lynkon zum Thema TK-Netze & Geräte ...