Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

SSL Zertifikat - StartSSL

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: banane31

banane31 (Level 1) - Jetzt verbinden

05.06.2013 um 21:34 Uhr, 3820 Aufrufe, 3 Kommentare

Guten Tag,

zur Zeit nutze ich eine Windows Zertifikatsstelle mit selbsausgestellten Zertifikaten.

Nun wird es aber langsam nervig...
es komme immer mehr Clients dazu, die Outlook an den Exchange anbinden und ich möchte gerne auch VPN via SSL bertreiben etc.

Nun habe ich das Problem, dass alles auf anderen Servern mit anderen öffentlichen IP's läuft.

Ist Zustand:

Srv 2012 - Server-01 - Host - hMailServer, Hyper-V, div. Websites
Srv 2008R2 - Server-02 - virt. - Exchange 2010 SP3, OWA, Active Sync etc.
Srv 2008R2 - Server-03 - virt. - Domänencontroller
Srv 2012 - Server-04 - virt. - SQL-Server , Login-Webinterface für downloadbereich

Folgendes bräuchte ich:

Server-01 : Mailverschlüsselung für hmail, SSL-Certs für 5 Domains und 3 Subdomains (IIS)
Server-02 : Exchange, OWA, ActiveSync, AUtodiscover usw.
Server-03 : eventuell darauf die VPN DIenste installieren?- dafür dann SSL-Cert
Server-04 : 1x für das Webinterface

Nun ist ja das Problem, dass die Certs. eig. auf vielen unterschiedlichen Servern liegen müssten...

der Exchange braucht ja schonmal autodiscover.domain.de für alle 5 Domains... dann noch owa,erstedomain.de usw.

Wie löse ich das am besten?
Habe hier bereits was über StartComSSL gelsen und habe mich dort angemeldet, wollte mir nun das
StartSSL™ Verified kaufen... aber weiß nicht ob das dann alles hinhaut.
Mitglied: filippg
05.06.2013, aktualisiert um 22:46 Uhr
Hallo,

Nun wird es aber langsam nervig...
es komme immer mehr Clients dazu, die Outlook an den Exchange anbinden und ich möchte gerne auch VPN via SSL bertreiben etc.
Ja... es sind aber keine Domänenclients, oder? Sonst könntest du ja einfach dein Root-Cert verteilen.


Nun ist ja das Problem, dass die Certs. eig. auf vielen unterschiedlichen Servern liegen müssten...
Meistens ist das Problem eher andersherum: man hat einen Server (oder genauer: eine IP-Adresse) und muss daran aber mehrere unterschiedliche Zertifikate binden. So, wie bei deinem Server-01, oder? Das geht mit SAN-Zertifikaten. Nur sind diese meist sehr teuer und werden auch nicht von jeder (Client-)Anwendung unterstützt.

der Exchange braucht ja schonmal autodiscover.domain.de für alle 5 Domains... dann noch owa,erstedomain.de usw.
Nein. Autodiscover funktioniert auch ohne autodiscover.domain.de, dort einen Webserver zur Verfügung zu stellen ist nur eine von mehreren Alternativen. SRV-Records im DNS sind z.B. eine Alternative ohne Zertifikate. Und in einer Domäne brauchst du weder noch. Und owa.domain.de braucht ja nun sowieso niemand...

Gruß

Filipp
Bitte warten ..
Mitglied: banane31
05.06.2013 um 22:47 Uhr
Danke für die Antwort.

Nein Clients gehören der Domäne nicht an, es geht um ext. Clients.
Die kann ich zwar in die Domäne via VPN aufnhemen aber.. kann mich dann nicht anmelden, da er ja bei der 1. Anmeldung direkte Verbidung zum DC braucht...

Die Domains liegen alle auf einer IP, der hMail auf einer.

Würde es gerne via autodiscover machen, da ich mir ungerne das DNS zerschießen möchte.
Bitte warten ..
Mitglied: banane31
06.06.2013 um 20:08 Uhr
Wenn ich mir nun das StartCom SSL Verified kaufe...haut das mit dem Exchange hin?

Also ich möchte nun erstmal dafür sorgen dass Exchange sauber läuft...

würde dann in das Zertifikat folgendes eintragen lassen:

owa.hauptdomain.de
autodiscover.hauptdomain.de
autodiscover.domain1.de
autodiscover.domain2.de
autodiscover.domain3.de
autodiscover.domain4.de

Würde das dann laufen?
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
StartCom StartSSL Zertifikat - Fragen
gelöst Frage von pelzfruchtVerschlüsselung & Zertifikate7 Kommentare

Hallo, ich habe einige Fragen zu dem StartSSL Angebot von StartCom. 1) Lassen sich Netzwerk Domains a la "Home-Server.beispiel.lan" ...

Verschlüsselung & Zertifikate
Powershell: StartSSL StartAPI für das automatisierte Validieren und Anfordern von SSL-Zertifikaten verwenden
Anleitung von colinardoVerschlüsselung & Zertifikate

WICHTIGER HINWEIS: StartCom und WoSign Zertifikate werden seit einiger Zeit von den großen Betriebsystemen und Browsern nicht mehr als ...

Verschlüsselung & Zertifikate
Welches SSL-Zertifikat?
gelöst Frage von Leo-leVerschlüsselung & Zertifikate4 Kommentare

Servus Zusammen, wir möchten unsere domains mit Zertifikaten ausstatten. Nun Frage ich mich, welches dafür am besten wäre. Am ...

Webbrowser
SSL auch ohne Zertifikat
gelöst Frage von pitamericaWebbrowser9 Kommentare

Hallo zusammen, seit Januar gibt es ja vermehrt die Browserwarnung bei Webseiten, die kein eigenes oder korrektes Zertifikat kann ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 8 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 10 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...