Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

SSL-Zertifikat für Exchange, OWA, Remote etc.

Frage Microsoft Exchange Server

Mitglied: malika

malika (Level 2) - Jetzt verbinden

28.03.2013, aktualisiert 15:47 Uhr, 2932 Aufrufe, 5 Kommentare

Hallo zusammen,

kann man mit einem SSL-Zertifikat alle Dienste wie Mails, OWA, Remote auf dem Server abdecken? Hiermit meine, dass ich ein SSL-Zertifikat auf firma.de erstelle und damit mein Exchnage nicht mit mail.firma.de oder imap.firma.de konfiguriere sondern mit firma.de und die Ports 25, 80, 110, 143 etc. natürlich weiter zum LAN-Exchange-Server leite...

Dann ist der Server sowohl über https://www.firma.de als auch über https://firma.de zu erreichen ist und die Postverwaltung über SSL im Griff hat. Oder werden solche Server von den anderen nicht akzeptiert und damit landen sämtlichen E-Mails nicht bei Empfängern?

Danke für die Tipps!
Mitglied: Dani
28.03.2013 um 17:22 Uhr
Moin,
was du meinst is eine Wilcard-Zertifikat. Haben wir bei uns auch im Einsatz. Kostet erstmal ein bisschen mehr aber bei uns lohnt es sich. Wichtig: Private Key, etc... sehr gut verstecken und ablegen. Denn wenn dieser in falsche Hände kommt kann man sich als deine Firma ausgeben ohne das es der Besucher merkt.


Grüße,
Dani
Bitte warten ..
Mitglied: malika
28.03.2013 um 17:29 Uhr
Hi Dani,

Zitat von Dani:
was du meinst is eine Wilcard-Zertifikat. Haben wir bei uns auch im Einsatz. Kostet erstmal ein bisschen mehr aber bei uns lohnt
es sich. Wichtig: Private Key, etc... sehr gut verstecken und ablegen. Denn wenn dieser in falsche Hände kommt kann man sich
als deine Firma ausgeben ohne das es der Besucher merkt.

Ja, mit dem Wildcard-Zertifikat verstehe ich. Das war aber nicht meine Absicht. Ich möchte nur über die Ports die Dienste unterscheiden und damit etwas Geld sparen. D. h. "firma.de" im Exchnage als Empfang- und als Postausgang-Server eintragen. Darüberhiaus sind weitere Diesnte wie https://firma.de/OWA und Remote über https://firma.de/Remote zu erreichen und das alles mit einem einzige Zertifikat! Oder ist er auch an die Portnummer gebunden?!

Danke trotzdem für den Tipp!
Bitte warten ..
Mitglied: Dani
28.03.2013 um 17:37 Uhr
Darüberhiaus sind weitere Diesnte wie https://firma.de/OWA und Remote über https://firma.de/Remote zu erreichen und das alles mit einem einzige Zertifikat! Oder ist er auch an die Portnummer gebunden?!
Läuft alles auf dem Port 443. Hört sich nach SBS Server an, richtig? Da kannst du im IIS sicherleich mit Rewrite und Ports was machen aber erstes ist das nicht Microsoft Support and 2) kann ich vorstellen, dass einige Assistenten darmit nicht klar kommen.

Ansonsten würde es vllt mit einem Reverse Proxy unter Squid funktionieren... ist aber eine längere Geschichte.


Grüße,
Dani
Bitte warten ..
Mitglied: stoepsn
28.03.2013 um 18:09 Uhr
Hi,

sofern es ein SBS ist, kann man durch den Assistenten in der SBS-Console den Zugriff auf den server aus der Ferne automatisiert regeln. Dort kann man auch einstellen, dass kein präfix genutzt werden soll.

z.B. https://domain.de/owa und https://domain.de/remote wären dann die Zugriffsarten.

Der Nachteil ist, dass domain.de als Host-Eintrag im DNS dann auf die öffentliche IP Deines DSL-Anschlusses, oder als CNAME auf einen dyndns-account verweisen müsste. Sofern das nicht Deine Domain ist, die auch die website hostet wäre das OK, ansonsten eher problematisch.

Alternativ und wirklich sinnvoller wäre es z.B. remote.domain.de auf dem öffentlichen Zertifikat zu registrieren. Dann ist Deine Website und emailverwaltung davon unbehelligt.

Sofern Dein Provider SRV-Einträge unterstützt, kannst Du dann auch einen Eintrag für autodiscover erstellen, und benötigst dann für outlook-anywhere, oder Active-Sync kein SAN-Zertifikat. Spart nochmal ein paar Euro im Jahr.

Grüße
Bitte warten ..
Mitglied: filippg
28.03.2013, aktualisiert um 19:42 Uhr
Hallo,

Oder ist er auch an die Portnummer gebunden?!
"der" Zertifikat ist nicht an eine IP oder einen Port gebunden, sonder bestätigt ausschließlich den Hostnamen. Du kannst ein Zertifikat für alle Dienste nutzen, die auf diesen Hostnamen zeigen.

Ich möchte nur über die Ports die
Dienste unterscheiden
Selbst wenn du mehrere DNS-Namen verwendest: Am Ende verweisen die (im kleineren Umfeld) alle auf eine IP, und der Server unterscheidet, welcher Dienst angefragt ist, über den Port, auf dem die Anfrage kommt.

Gruß

Filipp
Bitte warten ..
Ähnliche Inhalte
Exchange Server
gelöst Exchange 2016 und OWA bzw. Zertifikate (24)

Frage von zeroblue2005 zum Thema Exchange Server ...

Exchange Server
Exchange 2010 SSL Zertifikat einbinden (4)

Frage von kal10bach zum Thema Exchange Server ...

Verschlüsselung & Zertifikate
gelöst Wie bekomme ich ein kostenloses SSL Zertifikat? (13)

Frage von Yanmai zum Thema Verschlüsselung & Zertifikate ...

Verschlüsselung & Zertifikate
Wie viele Zertifikate für RDP, VPN, Website, OWA etc (3)

Frage von sabines zum Thema Verschlüsselung & Zertifikate ...

Neue Wissensbeiträge
Humor (lol)

Wohnt jemand in Belgien und kann nicht mehr ruhig ausschlafen?

(3)

Information von LordGurke zum Thema Humor (lol) ...

Sicherheits-Tools

Trendmicro OSCE und das Fall Creators Update Win10 RS3

(3)

Information von Henere zum Thema Sicherheits-Tools ...

Microsoft Office

Text in Zahlen umwandeln

Tipp von logische zum Thema Microsoft Office ...

Heiß diskutierte Inhalte
Microsoft Office
ICH BIN AM ENDE MEINES IT-WISSENS ANGELANGT!!!! (38)

Frage von 134537 zum Thema Microsoft Office ...

Windows Server
Gruppenrichtlinie greift nicht zu! (24)

Frage von Syosse zum Thema Windows Server ...

Hosting & Housing
Mailserver Software Empfehlungen (21)

Frage von sunics zum Thema Hosting & Housing ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (16)

Frage von liquidbase zum Thema Voice over IP ...