Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Exchange 2010: Zertifikat ohne Hostname des Servers

Frage Microsoft Exchange Server

Mitglied: JimPiet

JimPiet (Level 1) - Jetzt verbinden

17.02.2015, aktualisiert 25.02.2015, 696 Aufrufe, 5 Kommentare

Moin,

unser Exchange steht in einer .local-Domäne und unsere Zertifizierungsstelle unterstützt ab Oktober keine .local-Domains mehr.
Also wollte ich jetzt schonmal das Zertifikat austauschen.

Meines Erachtens nach ist das Zertifikat ja nur für OWA und da OWA bei uns einen extra DNS-Namen hat, um über das Internet zuzugreufen, wäre es ja kein Problem, den .local-Namen einfach wegzulassen.
Sehe ich das so richtig oder muss der Hostname zwingend mit im Zertifikat enthalten sein?

Gruß
Jimpiet


Mitglied: Dani
17.02.2015 um 12:39 Uhr
Hallo @JimPiet,
denk daran, dass Outlook 2010 und aufwärts mit dem Exchange-Server ebenfalls über HTTPs kommuniziert. Wenn du nun. *.local weglässt würde ich behaupten, dass deine Outlook-Clients eine hübsche Warnung jedes Mal anzeigen. Sieht man übrigens sehr gut bei einem E-Mail Autokonfigurationstest.


Gruß,
Dani
Bitte warten ..
Mitglied: JimPiet
17.02.2015, aktualisiert um 13:44 Uhr
Moin @Dani,
ich kann ja in der EMC mehrere Zertifikate importieren und auch mehrere Dienste zuweisen.

Würde das funktionieren, zwei Zertifikaten die gleichen Dienste zuzuweisen?
Ich könnte aber ja auch das Autodiscover anpassen, so dass der .local-Name dort nicht mehr ausgeliefert wird, oder?


Das Problem ist leider, dass wir so einfach/schnell nicht von .local zu einer TLD kommen.


Gruß
Jimpiet
Bitte warten ..
Mitglied: Dani
LÖSUNG 17.02.2015, aktualisiert 25.02.2015
Würde das funktionieren, zwei Zertifikaten die gleichen Dienste zuzuweisen?
Kann ich dir leider nicht sagen. Wir nutzen x.z.de als Domäne.

Ich könnte aber ja auch das Autodiscover anpassen, so dass der .local-Name dort nicht mehr ausgeliefert wird, oder?
Es gibt zwei Wege:
a) Der Client kann die externe Adresse über eure Firewwall erreichen. Das führt dazu, dass die Verbindung immer über die Firewall führt (Mehrbelastung)
b) Einen Split-DNS einrichten. Kann aber zu einem administrativen Mehraufwand führen.


Gruß,
Dani
Bitte warten ..
Mitglied: JimPiet
18.02.2015 um 09:44 Uhr
Moin,

Split-DNS wird bei uns schon eingesetzt. Als das AD aufgebaut wurde, war ich hier noch nicht angestellt. Somit würden die Clients intern nicht über die Firewall gehen.
Dann werde ich das mal ausprobieren, die interne URL auch auf .de zu setzen.
Bitte warten ..
Mitglied: JimPiet
25.02.2015 um 16:21 Uhr
Habe gestern die internen URLs auf .de umgestellt. Alle neuen Clients kann ich nun über die Externe URL anschließen, dort kommt auch keine Zertifikatsmeldung. Bei den vorhandenen kam natürlich die Zertifikat-Meldung.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange 2010 SSL Zertifikat einbinden (4)

Frage von kal10bach zum Thema Exchange Server ...

Exchange Server
Exchange 2010, Outlook 2016 autodiscover Zertifikat (1)

Frage von Bytedreher zum Thema Exchange Server ...

Exchange Server
gelöst Exchange 2010 Activesync Problem bei IOS 10.1.1 und Wildcard SSL Zertifikat (2)

Frage von hasel123 zum Thema Exchange Server ...

Exchange Server
Exchange 2010 ISS Dienste konfigurieren und Zertifikat erstellen (1)

Frage von pipen1976 zum Thema Exchange Server ...

Neue Wissensbeiträge
Multimedia

Raspberry Pi als Digital-Signage-Computer

(1)

Information von BassFishFox zum Thema Multimedia ...

Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(15)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
Freigabe aus anderem Netz nicht erreichbar (21)

Frage von McLion zum Thema Router & Routing ...

Windows Server
Kennwort vergessen bei Hyper vserver 2012r (20)

Frage von jensgebken zum Thema Windows Server ...

Batch & Shell
Batch Programm verhalten bei shoutdown -p (19)

Frage von Michael-ITler zum Thema Batch & Shell ...

Festplatten, SSD, Raid
gelöst Raidcontroller funktioniert nur, wenn unter Legacy-Boot gestartet wird (14)

Frage von DerWoWusste zum Thema Festplatten, SSD, Raid ...