Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Welche Domains müssen im SSL Zertifikat eingetragen werden (OWA, Citrix)

Frage Microsoft Exchange Server

Mitglied: xcabur

xcabur (Level 1) - Jetzt verbinden

30.09.2010, aktualisiert 23:27 Uhr, 6545 Aufrufe, 4 Kommentare

Hallo zusammen, ich brauch wieder ienmal kurz Hilfe....

Ich habe einen Exchange Server 2010 (mit OWA über mail.domain.ch/owa) und noch 2 Citrix Server (Load Balancing), wobei das Citrix WebInterface auch auf dem Exchange Server installiert ist und somit via mail.domain.ch/citrix erreichbar ist.

Ich will nun ein offizielles Zertifikat für den externen OWA und Citrix Zugriff registrieren lassen. Was ich aber nirgends gefunden habe, ist ob mir ein Single Domain Zertifikat reicht oder ob ich ein Multi Domain Zertifikat brauche. Welche Domains muss ich alles registrieren lassen? Bei den eigens erstellten Zertifkaten steht ja allerhand drin von öffentlicher domain (maildomain.ch) über die interne domain (srv.domain.local) und dann gibts ja auch noch solche einträge wie autodiscovery.domain.ch für die Discovery Funktion von Outlook.

Braucht es die wirklich alle? Eigentlich will ich ja nur den Zugriff auf den einen Webserver verschlüsseln somit müsste ja ein single domain auf mail.domain.ch reichen oder?

Gruss und schon mal Danke!
Mitglied: yumper
01.10.2010 um 00:18 Uhr
du benötigst 1 Zertifikat für mail.domain.ch

das generierst und installierst du am besten im iis im rootverzeichnis

das zertifikat gilt dann für alle virtuellen Verzeichnisse hinter mail.domain.ch - egal ob /owa oder /citrix oder gar /rdweb

Gruß

Yumper
Bitte warten ..
Mitglied: filippg
01.10.2010 um 00:22 Uhr
Hallo,

ein Zertifikat brauchst du für jeden Hostnamen, auf den du aus dem Internet zugreifst. Wenn das nur der mail.domain.ch ist reicht das aus. Ob du aus dem Internet auch direkt auf die Citrix-Server connectest weiß ich nicht. Wenn du den Autodiscover-Service unter autodiscover.domain.ch nutzen willst, brauchst du auch dafür eins. Allerdings geht Autodiscover auch mit mail.domain.ch, dazu muss nur DNS entsprechend konfiguriert sein (ließ dich zu Autodiscover mal ein).

Wenn du mehrere Hosts hast kannst du alternativ zu mehreren Zertifikaten auch eins verwenden, bei denen alle Hostnamen im Subject Alternate Name (SAN) hinterlegt sind - das lohnt im Allgemeinen aber nicht.
Best Practice ist es auch, den Mailserver nicht direkt aus dem Internet zugreifbar zu machen, sondern einen Reverse Proxy (z.B. ISA-Server) zwischenzuschalten.

Gruß

Filipp
Bitte warten ..
Mitglied: yumper
01.10.2010 um 00:44 Uhr
Filipp und Forefront hast noch vergessen - steht doch alles nicht in der Aufgabe
Bitte warten ..
Mitglied: xcabur
01.10.2010 um 11:35 Uhr
haha top, wie nachtaktiv informatiker doch immer sind
Danke für die Hilfe, soweit alles geklärt...werd mich noch in autodiscovery einlesen....
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
gelöst Welches SSL-Zertifikat? (4)

Frage von Leo-le zum Thema Verschlüsselung & Zertifikate ...

Ubuntu
SSL Zertifikat für Webmin (2)

Frage von ClepToManix zum Thema Ubuntu ...

Exchange Server
gelöst Exchange 2016 nach Einbindung SSL Zertifikat funktioniert AutoDiscover nicht mehr (3)

Frage von DKowalke zum Thema Exchange Server ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst ZIP-Archive nach Dateien durchsuchen und Pfade ausgeben (33)

Frage von evinben zum Thema Batch & Shell ...

Router & Routing
Routingproblem in Homerouter-Kaskade mit Raspi (20)

Frage von Oldschool zum Thema Router & Routing ...

Server
Freenas schlechte Schreib Performance bei NFS (16)

Frage von janosch12 zum Thema Server ...

Windows Userverwaltung
gelöst TeamViewer mit Software Restriction Policy (9)

Frage von geocast zum Thema Windows Userverwaltung ...