Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

SSL-Zertifikat für Exchange, OWA, Remote etc.

Frage Microsoft Exchange Server

Mitglied: malika

malika (Level 2) - Jetzt verbinden

28.03.2013, aktualisiert 15:47 Uhr, 2895 Aufrufe, 5 Kommentare

Hallo zusammen,

kann man mit einem SSL-Zertifikat alle Dienste wie Mails, OWA, Remote auf dem Server abdecken? Hiermit meine, dass ich ein SSL-Zertifikat auf firma.de erstelle und damit mein Exchnage nicht mit mail.firma.de oder imap.firma.de konfiguriere sondern mit firma.de und die Ports 25, 80, 110, 143 etc. natürlich weiter zum LAN-Exchange-Server leite...

Dann ist der Server sowohl über https://www.firma.de als auch über https://firma.de zu erreichen ist und die Postverwaltung über SSL im Griff hat. Oder werden solche Server von den anderen nicht akzeptiert und damit landen sämtlichen E-Mails nicht bei Empfängern?

Danke für die Tipps!
Mitglied: Dani
28.03.2013 um 17:22 Uhr
Moin,
was du meinst is eine Wilcard-Zertifikat. Haben wir bei uns auch im Einsatz. Kostet erstmal ein bisschen mehr aber bei uns lohnt es sich. Wichtig: Private Key, etc... sehr gut verstecken und ablegen. Denn wenn dieser in falsche Hände kommt kann man sich als deine Firma ausgeben ohne das es der Besucher merkt.


Grüße,
Dani
Bitte warten ..
Mitglied: malika
28.03.2013 um 17:29 Uhr
Hi Dani,

Zitat von Dani:
was du meinst is eine Wilcard-Zertifikat. Haben wir bei uns auch im Einsatz. Kostet erstmal ein bisschen mehr aber bei uns lohnt
es sich. Wichtig: Private Key, etc... sehr gut verstecken und ablegen. Denn wenn dieser in falsche Hände kommt kann man sich
als deine Firma ausgeben ohne das es der Besucher merkt.

Ja, mit dem Wildcard-Zertifikat verstehe ich. Das war aber nicht meine Absicht. Ich möchte nur über die Ports die Dienste unterscheiden und damit etwas Geld sparen. D. h. "firma.de" im Exchnage als Empfang- und als Postausgang-Server eintragen. Darüberhiaus sind weitere Diesnte wie https://firma.de/OWA und Remote über https://firma.de/Remote zu erreichen und das alles mit einem einzige Zertifikat! Oder ist er auch an die Portnummer gebunden?!

Danke trotzdem für den Tipp!
Bitte warten ..
Mitglied: Dani
28.03.2013 um 17:37 Uhr
Darüberhiaus sind weitere Diesnte wie https://firma.de/OWA und Remote über https://firma.de/Remote zu erreichen und das alles mit einem einzige Zertifikat! Oder ist er auch an die Portnummer gebunden?!
Läuft alles auf dem Port 443. Hört sich nach SBS Server an, richtig? Da kannst du im IIS sicherleich mit Rewrite und Ports was machen aber erstes ist das nicht Microsoft Support and 2) kann ich vorstellen, dass einige Assistenten darmit nicht klar kommen.

Ansonsten würde es vllt mit einem Reverse Proxy unter Squid funktionieren... ist aber eine längere Geschichte.


Grüße,
Dani
Bitte warten ..
Mitglied: stoepsn
28.03.2013 um 18:09 Uhr
Hi,

sofern es ein SBS ist, kann man durch den Assistenten in der SBS-Console den Zugriff auf den server aus der Ferne automatisiert regeln. Dort kann man auch einstellen, dass kein präfix genutzt werden soll.

z.B. https://domain.de/owa und https://domain.de/remote wären dann die Zugriffsarten.

Der Nachteil ist, dass domain.de als Host-Eintrag im DNS dann auf die öffentliche IP Deines DSL-Anschlusses, oder als CNAME auf einen dyndns-account verweisen müsste. Sofern das nicht Deine Domain ist, die auch die website hostet wäre das OK, ansonsten eher problematisch.

Alternativ und wirklich sinnvoller wäre es z.B. remote.domain.de auf dem öffentlichen Zertifikat zu registrieren. Dann ist Deine Website und emailverwaltung davon unbehelligt.

Sofern Dein Provider SRV-Einträge unterstützt, kannst Du dann auch einen Eintrag für autodiscover erstellen, und benötigst dann für outlook-anywhere, oder Active-Sync kein SAN-Zertifikat. Spart nochmal ein paar Euro im Jahr.

Grüße
Bitte warten ..
Mitglied: filippg
28.03.2013, aktualisiert um 19:42 Uhr
Hallo,

Oder ist er auch an die Portnummer gebunden?!
"der" Zertifikat ist nicht an eine IP oder einen Port gebunden, sonder bestätigt ausschließlich den Hostnamen. Du kannst ein Zertifikat für alle Dienste nutzen, die auf diesen Hostnamen zeigen.

Ich möchte nur über die Ports die
Dienste unterscheiden
Selbst wenn du mehrere DNS-Namen verwendest: Am Ende verweisen die (im kleineren Umfeld) alle auf eine IP, und der Server unterscheidet, welcher Dienst angefragt ist, über den Port, auf dem die Anfrage kommt.

Gruß

Filipp
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Exchange Server
gelöst Exchange 2010 Activesync Problem bei IOS 10.1.1 und Wildcard SSL Zertifikat (2)

Frage von hasel123 zum Thema Exchange Server ...

Exchange Server
Exchange OWA Problem Kennwort falsch (16)

Frage von Henere zum Thema Exchange Server ...

Verschlüsselung & Zertifikate
gelöst Wie bekomme ich ein kostenloses SSL Zertifikat? (13)

Frage von Yanmai zum Thema Verschlüsselung & Zertifikate ...

Hosting & Housing
gelöst SSL-Zertifikat: IP statt FQDN (3)

Frage von mrserious73 zum Thema Hosting & Housing ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...