Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

SSL-Zertifikat für Exchange, OWA, Remote etc.

Frage Microsoft Exchange Server

Mitglied: malika

malika (Level 2) - Jetzt verbinden

28.03.2013, aktualisiert 15:47 Uhr, 2947 Aufrufe, 5 Kommentare

Hallo zusammen,

kann man mit einem SSL-Zertifikat alle Dienste wie Mails, OWA, Remote auf dem Server abdecken? Hiermit meine, dass ich ein SSL-Zertifikat auf firma.de erstelle und damit mein Exchnage nicht mit mail.firma.de oder imap.firma.de konfiguriere sondern mit firma.de und die Ports 25, 80, 110, 143 etc. natürlich weiter zum LAN-Exchange-Server leite...

Dann ist der Server sowohl über https://www.firma.de als auch über https://firma.de zu erreichen ist und die Postverwaltung über SSL im Griff hat. Oder werden solche Server von den anderen nicht akzeptiert und damit landen sämtlichen E-Mails nicht bei Empfängern?

Danke für die Tipps!
Mitglied: Dani
28.03.2013 um 17:22 Uhr
Moin,
was du meinst is eine Wilcard-Zertifikat. Haben wir bei uns auch im Einsatz. Kostet erstmal ein bisschen mehr aber bei uns lohnt es sich. Wichtig: Private Key, etc... sehr gut verstecken und ablegen. Denn wenn dieser in falsche Hände kommt kann man sich als deine Firma ausgeben ohne das es der Besucher merkt.


Grüße,
Dani
Bitte warten ..
Mitglied: malika
28.03.2013 um 17:29 Uhr
Hi Dani,

Zitat von Dani:
was du meinst is eine Wilcard-Zertifikat. Haben wir bei uns auch im Einsatz. Kostet erstmal ein bisschen mehr aber bei uns lohnt
es sich. Wichtig: Private Key, etc... sehr gut verstecken und ablegen. Denn wenn dieser in falsche Hände kommt kann man sich
als deine Firma ausgeben ohne das es der Besucher merkt.

Ja, mit dem Wildcard-Zertifikat verstehe ich. Das war aber nicht meine Absicht. Ich möchte nur über die Ports die Dienste unterscheiden und damit etwas Geld sparen. D. h. "firma.de" im Exchnage als Empfang- und als Postausgang-Server eintragen. Darüberhiaus sind weitere Diesnte wie https://firma.de/OWA und Remote über https://firma.de/Remote zu erreichen und das alles mit einem einzige Zertifikat! Oder ist er auch an die Portnummer gebunden?!

Danke trotzdem für den Tipp!
Bitte warten ..
Mitglied: Dani
28.03.2013 um 17:37 Uhr
Darüberhiaus sind weitere Diesnte wie https://firma.de/OWA und Remote über https://firma.de/Remote zu erreichen und das alles mit einem einzige Zertifikat! Oder ist er auch an die Portnummer gebunden?!
Läuft alles auf dem Port 443. Hört sich nach SBS Server an, richtig? Da kannst du im IIS sicherleich mit Rewrite und Ports was machen aber erstes ist das nicht Microsoft Support and 2) kann ich vorstellen, dass einige Assistenten darmit nicht klar kommen.

Ansonsten würde es vllt mit einem Reverse Proxy unter Squid funktionieren... ist aber eine längere Geschichte.


Grüße,
Dani
Bitte warten ..
Mitglied: stoepsn
28.03.2013 um 18:09 Uhr
Hi,

sofern es ein SBS ist, kann man durch den Assistenten in der SBS-Console den Zugriff auf den server aus der Ferne automatisiert regeln. Dort kann man auch einstellen, dass kein präfix genutzt werden soll.

z.B. https://domain.de/owa und https://domain.de/remote wären dann die Zugriffsarten.

Der Nachteil ist, dass domain.de als Host-Eintrag im DNS dann auf die öffentliche IP Deines DSL-Anschlusses, oder als CNAME auf einen dyndns-account verweisen müsste. Sofern das nicht Deine Domain ist, die auch die website hostet wäre das OK, ansonsten eher problematisch.

Alternativ und wirklich sinnvoller wäre es z.B. remote.domain.de auf dem öffentlichen Zertifikat zu registrieren. Dann ist Deine Website und emailverwaltung davon unbehelligt.

Sofern Dein Provider SRV-Einträge unterstützt, kannst Du dann auch einen Eintrag für autodiscover erstellen, und benötigst dann für outlook-anywhere, oder Active-Sync kein SAN-Zertifikat. Spart nochmal ein paar Euro im Jahr.

Grüße
Bitte warten ..
Mitglied: filippg
28.03.2013, aktualisiert um 19:42 Uhr
Hallo,

Oder ist er auch an die Portnummer gebunden?!
"der" Zertifikat ist nicht an eine IP oder einen Port gebunden, sonder bestätigt ausschließlich den Hostnamen. Du kannst ein Zertifikat für alle Dienste nutzen, die auf diesen Hostnamen zeigen.

Ich möchte nur über die Ports die
Dienste unterscheiden
Selbst wenn du mehrere DNS-Namen verwendest: Am Ende verweisen die (im kleineren Umfeld) alle auf eine IP, und der Server unterscheidet, welcher Dienst angefragt ist, über den Port, auf dem die Anfrage kommt.

Gruß

Filipp
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Wie viele Zertifikate für RDP, VPN, Website, OWA etc
Frage von sabinesVerschlüsselung & Zertifikate3 Kommentare

Hi, ich brauche mal ein paar Anregungen bezüglich Zertifikate. Wie macht Ihr das mit den Zertifikaten für die verschiedenen ...

Verschlüsselung & Zertifikate
Welches SSL-Zertifikat?
gelöst Frage von Leo-leVerschlüsselung & Zertifikate4 Kommentare

Servus Zusammen, wir möchten unsere domains mit Zertifikaten ausstatten. Nun Frage ich mich, welches dafür am besten wäre. Am ...

Webbrowser
SSL auch ohne Zertifikat
gelöst Frage von pitamericaWebbrowser9 Kommentare

Hallo zusammen, seit Januar gibt es ja vermehrt die Browserwarnung bei Webseiten, die kein eigenes oder korrektes Zertifikat kann ...

Exchange Server
Exchange 2010 SSL Zertifikat einbinden
Frage von kal10bachExchange Server4 Kommentare

hallo, auf einem exchange 2010 soll ein zertifikat eingebunden werden. zertifikat ist von geotrust - heruntergeladen, gespeichert und über ...

Neue Wissensbeiträge
Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 21 MinutenSicherheit

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless10 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Wieso kann ich den UPD 7000-9000 nicht freigeben?
Frage von Jayk0bRouter & Routing8 Kommentare

Router: Telekom W 723V Ports: UDP 7000-9000 Können nicht frei gegeben werden. Benutzgrund: Rocket League 7000 – 9000 UDP ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing8 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...