Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Exchange 2013 SP1 SSL Zertifikat Frage

Frage Microsoft Exchange Server

Mitglied: banane31

banane31 (Level 1) - Jetzt verbinden

27.04.2014 um 19:20 Uhr, 3421 Aufrufe, 8 Kommentare, 1 Danke

Hallo ihr lieben ;)

Ich habe wieder einmal eine relativ idiotische Frage....

Es geht darum einen Exchange Server 2013 SP1 auf nem Server 2012R2 zu installieren....soweit so gut.
Das einrichten/installieren ist jetzt nicht das Thema aber wieder das leidige Thema SSL!

Es werden einige Rechner in der Domäne sein, die auf den Exc zugreifen via Outlook, aber es gibt auch Clients (Handys/Notebooks) die nicht in der Domäne sind.
Die Geräten werden via Outlook Anywhere (RPC) bzw. Active Sync angesteuert.


Nun sind es imho 2 Domains die der Exchange bewältigen muss.

abc-kekse.de & pkw-kfz.com
(Beispiel Domains)

Die interne Windows Domäne lautet: 123-hosting.int (Unsere Internet-Domain 123-Hosting.net)
Jetzt wollte ich ein UCC Zertifikat bei Start SSL Ordern.
(Class 2 Validated bin ich)

Nun würde ich in das Zertifikat folgende Domains einschließen:

owa.123-hosting.net
autodiscover.123-hosting.net
mail.123-hosting.net
imap.123-hosting.net
pop.123-hosting.net
(bzw. gleich *.123-hosting.net)

Da die anderen 2 Domains auch auf den Exchange sollen und abgerufen werden sollen:

owa.abc-kekse.de
autodiscover.abc-kekse.de

owa.pkw-kfz.net
autodiscover.pkw-kfz.net

Wenn ich das nun ausstelle und in sagen wir mal einem Monat kommt noch eine Domain dazu, was dann?
Wieder nen neues Zertifikat kaufen? Kann doch eigneltich nicht sein, oder?

Gibts da keine Möglichkeit zu sagen:

Nutze bitte für Autodiscover, Owa etc.
owa.123-hosting.net

Ich stehe etwas aufm Schlauch und bitte dringend um Rat!

Gruß

Mitglied: wiesi200
LÖSUNG 27.04.2014, aktualisiert um 20:36 Uhr
Hallo,

Erst mal wenn eine zusätzlich Domain zum Zertifikat hinzu soll, dann braucht man ein neues/zusätzliches Zertifikat.
Dann bei StartSSL kannst du dir einfach ein neues ausstellen lassen, kostet soweit ich weiß nichts.

Dann grundsätzlich wenn du nur eine Zusätzliche Maildomain haben willst ändert sich am OWA usw nichts.
Sprich es gibt keine Möglichkeit nutze bitte ... da der Exchange das von Grund auf so macht.
Bitte warten ..
Mitglied: banane31
27.04.2014 um 19:56 Uhr
Nabend,

besten Dank für die Antwort.
Ja ich könnte dann ein neues Zertifikat ausstellen, ist aber ein wenig aufwendig oder?

Ein kleiner hintergedanke von mir:

Ich habe hier ein paar Server im RZ stehen, auf 2 Hardwareservern laufen je:
1. Windows Server 2012 R2 mit AD, DNS
2. Windows Server 2012 R2 mit Exchange 2013
2.1 Windows Server 2012 R2 virtualisiert mit AD Replica.

Nun habe ich da meine Domain drauf und 2 von bekannten, die die Lizenzen zahlen (CAL).
Jetzt kommen in nächster Zeit vielleicht noch ein paar Leutschen an die sagen: Oh Cool kann ich da auch mit rauf.
Da dann jedes mal nen neues Zertifikat ausstellen ist doof.

Jetzt lese ich schon eine weile:
http://exchangeserverpro.com/exchange-server-2013-ssl-certificates/
http://exchangeserverpro.com/avoiding-exchange-2013-server-names-ssl-ce ...

Bin aber noch nicht weitergekommen!

Ich würde gerne dahinter kommen wie z.B OVH Systems das macht!e
Die bieten Hosted Exchange an.
Deren Server werden wohl etwas größer sein, aber das tut ja nichts zur Sache.

Die haben ihre Zertifikate auf ssl0.ovh.net ausgestellt.

Nun kommt ein Kunde mit eigener Domain und möchte gerne Hosted Exchange.
OVH legt ihm da wahrscheinlich nen AD Account an und bittet den Kunden die Domains auf deren NS zu routen.

Jetzt hat OVH doch aber garkein SSL Zertifikat für die neue Domain vom Kunden....
stellen die sich dann auch jedes mal ein neues Zertifikat aus?, ich glaube nicht ne ^^

Und die werden wohl auch kein UCC Zertifikat haben für *.*.com oder *.*.de
Wie stellen die das also an?
Autodiscover kann man bei denen Problemlos nutzen, sowie OWA und alles andere auch.
und ich kann nicht mal die Kontakte von anderen OVH Kunden sehen.
Bitte warten ..
Mitglied: wiesi200
27.04.2014 um 20:10 Uhr
Zitat von banane31:

Ich würde gerne dahinter kommen wie z.B OVH Systems das macht!e
Die bieten Hosted Exchange an.
Deren Server werden wohl etwas größer sein, aber das tut ja nichts zur Sache.

Nicht nur deren Server, vermutlich auch das ganze System dahinter und das wird was zur Sache tun.
Ich währ mir da nicht sicher ob es dafür nicht eine "separate" Exchange Version gibt.
Bitte warten ..
Mitglied: banane31
27.04.2014 um 20:12 Uhr
Ah ok also eine Art "Resseller Exchange" für SPLA Kunden die das nötige Kleingeld haben ^^
hm Schade.

Trotzdem Danke an dich
Schönen Abend noch.
Bitte warten ..
Mitglied: Dani
27.04.2014 um 21:36 Uhr
Guten Abend,
In der günstigen OVH Lösung steht explizit "SSL Shared". D.h. Du nutzt das allgemeine OWA. Bei Variante Zwei hast du einen eigenen Server und somit eigenes Zertifikat. Nach wie vor wird nicht von allen Browsern SNI unterstützt und somit ist eine separate IP für ein Zertifikat notwendig.

Mit Exchange 2013 kann man fast alles abschirmen. Gerade Kontakte, Addressbücher, etc. ist möglich. Im Vergleich zu Exchange 2010 hat sich das Rechtesystem nochmals verbessert.

Eine spezielle SPLA Lizenz ist Mir nicht bekannt. Die Installationsmedien werden auch über das VLSC bezogen.


Grüße,
Dani
Bitte warten ..
Mitglied: banane31
27.04.2014 um 22:30 Uhr
Ja das habe ich auch gesehen, noch ein Beispiel wäre Quality Hosting.

Könnte man nicht ein wenig mit dem Windows DNS tricksen?
Irgendwie von autodiscover.anderedomain.de auf autodiscover.123-hosting.de weiterleiten mit nem srv eintrag oder so?
Bitte warten ..
Mitglied: Dani
LÖSUNG 27.04.2014, aktualisiert um 23:07 Uhr
Du kannst mit Hilfe des DNS's umleiten. Sprich die Domain "ABC.de" zeigt auf autodiscover.xyz.de. Stichwort ist SRV-Eintrag.
Machen wir genauso.


Grüße,
Dani
Bitte warten ..
Mitglied: banane31
27.04.2014 um 23:08 Uhr
Das ist es was ich gesucht habe ;)
Da muss ich nur mal in ner Testumgebung ein wenig "rumfuschen"
Hättest du zu not sonst ein kleines HowTo oder Best PracticeVorgang`?
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Multidomain SSL Zertifikat für einen Exchange Server 2013 - Wie vorgehen?
gelöst Frage von thanh81Verschlüsselung & Zertifikate5 Kommentare

Hallo Leute, ich habe meinen ersten Exchange Server beim Kunden stehen und habe da ein Problem mit dem Certsrv. ...

Exchange Server
Exchange 2013 sp1 Verständnisfrage
Frage von ichigo77Exchange Server1 Kommentar

Hallo, Folgende Situation: 2 VMs : VM1 = Windows 2012R2 mit DNS, DCHP und DomainController Rolle. VM2 = Windows ...

Exchange Server
Zertifikat und Co Exchange 2013
gelöst Frage von uwe.nameExchange Server9 Kommentare

Glück Auf, ich habe jetzt mehrmal Exchange auf eine testumgebung installiert um zu üben und zu verstehen. Dabei habe ...

Outlook & Mail
Exchange 2013 Zertifikate gedöns
Frage von redlordOutlook & Mail11 Kommentare

Ich habe hier einen Exchange 2007, einen Exchange 2013 und den krempel werf ich bald auf dem Fenster. Zu ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 104 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
Frage von HelloWorldBatch & Shell13 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...