7
SSL Zertifikat für Exchange 2013?
Hallo, ich hätte da mal wieder eine Frage...
Ich nutze einen externen Server im RZ mit Windows Server 2012 und Exchange 2013.
Der Exchange Server holt über einen POPConnecotr die Mails wo anders ab.
Nun möchte ich gerne alles über SSL laufen lassen (OWA, Active Sync, etc.)
Frage: Sollte ich ein SSL Zertifikat erwerben oder selber ausstellen?
Ich habe nur leider das Problem, dass ich 10 Domains auf dem Exchange drauf habe...
heißt ich bräuchte 10 SSL Zertifikate oder?
OWA ist einzeln über "owa.domain.tld" erreichbar und meldet immer nen Zertifikat Fehler,
Handys (IPhone, S3, Nexus) wollen garkeine Verbidunge herstellen und Outlook 2013 weigert sich auch.
Wo bekomme ich eine möglichst günstige Lösung?
Der Exchange Server holt über einen POPConnecotr die Mails wo anders ab.
Nun möchte ich gerne alles über SSL laufen lassen (OWA, Active Sync, etc.)
Frage: Sollte ich ein SSL Zertifikat erwerben oder selber ausstellen?
Ich habe nur leider das Problem, dass ich 10 Domains auf dem Exchange drauf habe...
heißt ich bräuchte 10 SSL Zertifikate oder?
OWA ist einzeln über "owa.domain.tld" erreichbar und meldet immer nen Zertifikat Fehler,
Handys (IPhone, S3, Nexus) wollen garkeine Verbidunge herstellen und Outlook 2013 weigert sich auch.
Wo bekomme ich eine möglichst günstige Lösung?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 196858
Url: https://administrator.de/contentid/196858
Printed on: April 26, 2024 at 07:04 o'clock
7 Comments
Latest comment
Hallo,
Also einen Exchange der mit ner festen IP im Netz haengt, geh ich mal durch das RZ davon aus, per POP Connector zu betreiben finde ich etwas ungewöhnlich aber gut.
OWA und Active Sync ist ja nur ein kleiner Teil der über SSL funktionieren kann. Also sei hier bitte etwas genauer was für dich "alles" bedeutet.
Dann stellt sich für mich die frage ob der OWA über jede einzelne der 10 Domains erreichbar sein soll?
Also einen Exchange der mit ner festen IP im Netz haengt, geh ich mal durch das RZ davon aus, per POP Connector zu betreiben finde ich etwas ungewöhnlich aber gut.
OWA und Active Sync ist ja nur ein kleiner Teil der über SSL funktionieren kann. Also sei hier bitte etwas genauer was für dich "alles" bedeutet.
Dann stellt sich für mich die frage ob der OWA über jede einzelne der 10 Domains erreichbar sein soll?
ja hängt über eine feste IP am Netz.
es soll ungefähr so funktionieren:
z.B:
User : m.reeger
E-Mail Postfächer: technik@xyz.de ; service@abc.de ; info@fgh.net
Problem hierbei könnte natürlich sein, dass man nur mit einem Namen Antworten kann?!
Die wichtigste Domain "doamin.net" sollte für OWA sein, heißt https://owa.domain/owa,
hier soll man sich dann einloggen und auf alles E-Mail Adressen Zugriff haben.
Nur das größte problem für mich ist halt auch noch wenn der User 5 E-Mail-Adressen mit verschinen Domains hat und dann Antworten will, kann er ja nur mit einem Namen antworten... bedeutet jemand schickt etwas an "service@xyz.de" aber die Antwort kommt von "technik@abc.de"
es soll ungefähr so funktionieren:
z.B:
User : m.reeger
E-Mail Postfächer: technik@xyz.de ; service@abc.de ; info@fgh.net
Problem hierbei könnte natürlich sein, dass man nur mit einem Namen Antworten kann?!
Die wichtigste Domain "doamin.net" sollte für OWA sein, heißt https://owa.domain/owa,
hier soll man sich dann einloggen und auf alles E-Mail Adressen Zugriff haben.
Nur das größte problem für mich ist halt auch noch wenn der User 5 E-Mail-Adressen mit verschinen Domains hat und dann Antworten will, kann er ja nur mit einem Namen antworten... bedeutet jemand schickt etwas an "service@xyz.de" aber die Antwort kommt von "technik@abc.de"
So und jetzt noch mal,
SSL beim Exchange für:
OWA
Pop3
Imap
Mailverschluesselung
Mailsignierung
Wie sieht's mit Autodiscover aus?
Das mit den verschiednen Postfächern hab ich so noch nicht getestet
SSL beim Exchange für:
OWA
Pop3
Imap
Mailverschluesselung
Mailsignierung
Wie sieht's mit Autodiscover aus?
Das mit den verschiednen Postfächern hab ich so noch nicht getestet
ja Autodiscover ist zwingend erforderlich.
Das hatte ich auch schonmal getestet, da muss man dann
ja auch für jede Domain ein Zertifikat haben.
z.B "autodiscover.domain.tld"
Das hatte ich auch schonmal getestet, da muss man dann
ja auch für jede Domain ein Zertifikat haben.
z.B "autodiscover.domain.tld"
Ok, dann sollte z.b startSSL Verified für dich reichen.
Jo das sieht vielversprechend aus Danke!
Jo das sieht vielversprechend aus Danke!
Wenn es das dann war bitte ein Beitrag ist gelöst nicht vergessen
Gruß
Dobby