Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

SSL Zertifikat - StartSSL

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: banane31

banane31 (Level 1) - Jetzt verbinden

05.06.2013 um 21:34 Uhr, 3646 Aufrufe, 3 Kommentare

Guten Tag,

zur Zeit nutze ich eine Windows Zertifikatsstelle mit selbsausgestellten Zertifikaten.

Nun wird es aber langsam nervig...
es komme immer mehr Clients dazu, die Outlook an den Exchange anbinden und ich möchte gerne auch VPN via SSL bertreiben etc.

Nun habe ich das Problem, dass alles auf anderen Servern mit anderen öffentlichen IP's läuft.

Ist Zustand:

Srv 2012 - Server-01 - Host - hMailServer, Hyper-V, div. Websites
Srv 2008R2 - Server-02 - virt. - Exchange 2010 SP3, OWA, Active Sync etc.
Srv 2008R2 - Server-03 - virt. - Domänencontroller
Srv 2012 - Server-04 - virt. - SQL-Server , Login-Webinterface für downloadbereich

Folgendes bräuchte ich:

Server-01 : Mailverschlüsselung für hmail, SSL-Certs für 5 Domains und 3 Subdomains (IIS)
Server-02 : Exchange, OWA, ActiveSync, AUtodiscover usw.
Server-03 : eventuell darauf die VPN DIenste installieren?- dafür dann SSL-Cert
Server-04 : 1x für das Webinterface

Nun ist ja das Problem, dass die Certs. eig. auf vielen unterschiedlichen Servern liegen müssten...

der Exchange braucht ja schonmal autodiscover.domain.de für alle 5 Domains... dann noch owa,erstedomain.de usw.

Wie löse ich das am besten?
Habe hier bereits was über StartComSSL gelsen und habe mich dort angemeldet, wollte mir nun das
StartSSL™ Verified kaufen... aber weiß nicht ob das dann alles hinhaut.
Mitglied: filippg
05.06.2013, aktualisiert um 22:46 Uhr
Hallo,

Nun wird es aber langsam nervig...
es komme immer mehr Clients dazu, die Outlook an den Exchange anbinden und ich möchte gerne auch VPN via SSL bertreiben etc.
Ja... es sind aber keine Domänenclients, oder? Sonst könntest du ja einfach dein Root-Cert verteilen.


Nun ist ja das Problem, dass die Certs. eig. auf vielen unterschiedlichen Servern liegen müssten...
Meistens ist das Problem eher andersherum: man hat einen Server (oder genauer: eine IP-Adresse) und muss daran aber mehrere unterschiedliche Zertifikate binden. So, wie bei deinem Server-01, oder? Das geht mit SAN-Zertifikaten. Nur sind diese meist sehr teuer und werden auch nicht von jeder (Client-)Anwendung unterstützt.

der Exchange braucht ja schonmal autodiscover.domain.de für alle 5 Domains... dann noch owa,erstedomain.de usw.
Nein. Autodiscover funktioniert auch ohne autodiscover.domain.de, dort einen Webserver zur Verfügung zu stellen ist nur eine von mehreren Alternativen. SRV-Records im DNS sind z.B. eine Alternative ohne Zertifikate. Und in einer Domäne brauchst du weder noch. Und owa.domain.de braucht ja nun sowieso niemand...

Gruß

Filipp
Bitte warten ..
Mitglied: banane31
05.06.2013 um 22:47 Uhr
Danke für die Antwort.

Nein Clients gehören der Domäne nicht an, es geht um ext. Clients.
Die kann ich zwar in die Domäne via VPN aufnhemen aber.. kann mich dann nicht anmelden, da er ja bei der 1. Anmeldung direkte Verbidung zum DC braucht...

Die Domains liegen alle auf einer IP, der hMail auf einer.

Würde es gerne via autodiscover machen, da ich mir ungerne das DNS zerschießen möchte.
Bitte warten ..
Mitglied: banane31
06.06.2013 um 20:08 Uhr
Wenn ich mir nun das StartCom SSL Verified kaufe...haut das mit dem Exchange hin?

Also ich möchte nun erstmal dafür sorgen dass Exchange sauber läuft...

würde dann in das Zertifikat folgendes eintragen lassen:

owa.hauptdomain.de
autodiscover.hauptdomain.de
autodiscover.domain1.de
autodiscover.domain2.de
autodiscover.domain3.de
autodiscover.domain4.de

Würde das dann laufen?
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Exchange Server
gelöst Exchange 2010 Activesync Problem bei IOS 10.1.1 und Wildcard SSL Zertifikat (2)

Frage von hasel123 zum Thema Exchange Server ...

Verschlüsselung & Zertifikate
gelöst Wie bekomme ich ein kostenloses SSL Zertifikat? (13)

Frage von Yanmai zum Thema Verschlüsselung & Zertifikate ...

Hosting & Housing
gelöst SSL-Zertifikat: IP statt FQDN (3)

Frage von mrserious73 zum Thema Hosting & Housing ...

Verschlüsselung & Zertifikate
SSL Zertifikat Verschlüsseln - PKCS12 Erstellung (1)

Frage von cuilster zum Thema Verschlüsselung & Zertifikate ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...