Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Exchange 2010: Zertifikat ohne Hostname des Servers

Frage Microsoft Exchange Server

Mitglied: JimPiet

JimPiet (Level 1) - Jetzt verbinden

17.02.2015, aktualisiert 25.02.2015, 622 Aufrufe, 5 Kommentare

Moin,

unser Exchange steht in einer .local-Domäne und unsere Zertifizierungsstelle unterstützt ab Oktober keine .local-Domains mehr.
Also wollte ich jetzt schonmal das Zertifikat austauschen.

Meines Erachtens nach ist das Zertifikat ja nur für OWA und da OWA bei uns einen extra DNS-Namen hat, um über das Internet zuzugreufen, wäre es ja kein Problem, den .local-Namen einfach wegzulassen.
Sehe ich das so richtig oder muss der Hostname zwingend mit im Zertifikat enthalten sein?

Gruß
Jimpiet


Mitglied: Dani
17.02.2015 um 12:39 Uhr
Hallo @JimPiet,
denk daran, dass Outlook 2010 und aufwärts mit dem Exchange-Server ebenfalls über HTTPs kommuniziert. Wenn du nun. *.local weglässt würde ich behaupten, dass deine Outlook-Clients eine hübsche Warnung jedes Mal anzeigen. Sieht man übrigens sehr gut bei einem E-Mail Autokonfigurationstest.


Gruß,
Dani
Bitte warten ..
Mitglied: JimPiet
17.02.2015, aktualisiert um 13:44 Uhr
Moin @Dani,
ich kann ja in der EMC mehrere Zertifikate importieren und auch mehrere Dienste zuweisen.

Würde das funktionieren, zwei Zertifikaten die gleichen Dienste zuzuweisen?
Ich könnte aber ja auch das Autodiscover anpassen, so dass der .local-Name dort nicht mehr ausgeliefert wird, oder?


Das Problem ist leider, dass wir so einfach/schnell nicht von .local zu einer TLD kommen.


Gruß
Jimpiet
Bitte warten ..
Mitglied: Dani
LÖSUNG 17.02.2015, aktualisiert 25.02.2015
Würde das funktionieren, zwei Zertifikaten die gleichen Dienste zuzuweisen?
Kann ich dir leider nicht sagen. Wir nutzen x.z.de als Domäne.

Ich könnte aber ja auch das Autodiscover anpassen, so dass der .local-Name dort nicht mehr ausgeliefert wird, oder?
Es gibt zwei Wege:
a) Der Client kann die externe Adresse über eure Firewwall erreichen. Das führt dazu, dass die Verbindung immer über die Firewall führt (Mehrbelastung)
b) Einen Split-DNS einrichten. Kann aber zu einem administrativen Mehraufwand führen.


Gruß,
Dani
Bitte warten ..
Mitglied: JimPiet
18.02.2015 um 09:44 Uhr
Moin,

Split-DNS wird bei uns schon eingesetzt. Als das AD aufgebaut wurde, war ich hier noch nicht angestellt. Somit würden die Clients intern nicht über die Firewall gehen.
Dann werde ich das mal ausprobieren, die interne URL auch auf .de zu setzen.
Bitte warten ..
Mitglied: JimPiet
25.02.2015 um 16:21 Uhr
Habe gestern die internen URLs auf .de umgestellt. Alle neuen Clients kann ich nun über die Externe URL anschließen, dort kommt auch keine Zertifikatsmeldung. Bei den vorhandenen kam natürlich die Zertifikat-Meldung.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
iOS
gelöst IOS 10 und probleme mit Exchange 2010 Zertifikat (4)

Frage von derLenhart zum Thema iOS ...

Exchange Server
gelöst Exchange 2010 Activesync Problem bei IOS 10.1.1 und Wildcard SSL Zertifikat (2)

Frage von hasel123 zum Thema Exchange Server ...

Exchange Server
Exchange 2010 - Autodiscover - externer Hostname - NTLM (13)

Frage von SLUN127 zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...