silviov 10 Geschrieben 7. März 2012 Melden Teilen Geschrieben 7. März 2012 Hallo zusammen, ich habe hier einen neuen SBS 2011 am laufen (läuft schon länger) und möchte nun ein paar Smartphones extern anbinden, auf den Exchange natürlich. Da ich es schon länger nicht mehr machen musste, kann mir vielleicht hier einer einen Tip geben, bzw. mir nochmals auf die Sprünge helfen. Feste IP vom Provider ist gegeben und den Port 443 ist auch schon weitergeleitet. 1) Wo kaufe ich am besten ein Zertifikat und was für eines genau Benötige ich eigentlich? 2) Muss das ein Multi-Domain Zertifikat sein? Will ja nur Exchange nach draußen bringen!?! 3) Wenn ich bei meinem Host Provider meine externe Domain jetzt beantrage, damit ich die auf meine fest IP einstellen kann, muss ich die Subdomain remote.meinedomain.de oder nur meinedomain.de ordern? Das wäre dann auch die Frage für das Zertifikat, wenn ich es Ordere. Muss ich hier remote.meinedomain.de oder nur meinedomain.de angeben? Ich hoffe ihr könnte mir einen passenden schups geben. Schön Grüße und danke im vorraus Silvio Zitieren Link zu diesem Kommentar
Jing 10 Geschrieben 7. März 2012 Melden Teilen Geschrieben 7. März 2012 Zu 1: da gibt's viele Anbieter . Ich hab meines von rapidssl Zu 2: bitte korrigiert mich aber ich hab ein Wildpark Zertifikat genommen. Ein singlenzertifikat konnte mir autodiscover, etc nicht auflösen Zu 3: es reicht wenn du die Remote.deinedomain.tld auf den SBS hinzeigen lässt . Frage: nur smartphones oder auch Outlook over http ?.. Sonst wir ich das selbst signierte Zertifikat nehmen ;) Zitieren Link zu diesem Kommentar
silviov 10 Geschrieben 7. März 2012 Autor Melden Teilen Geschrieben 7. März 2012 Also erst nur Smartphones ... alles andere wird sich noch zeigen. Aber ist ein eingekauftes Zertifikat nicht besser bzw. sicherer als das selbst Signierte...... denke da generell an Firmensicherheit. Geht den Outlook über extern nur mit dem selbst signierten Zertifikat ? Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 7. März 2012 Melden Teilen Geschrieben 7. März 2012 Aber ist ein eingekauftes Zertifikat nicht besser bzw. sicherer als das selbst Signierte Es ist einfacher zu verwalten, aber sicherer ist es nicht. denke da generell an Firmensicherheit. Du stellst ein Zertifikat aus, also wirst du dir selbst wohl vertrauen ;) Geht den Outlook über extern nur mit dem selbst signierten Zertifikat ? Ja. Aber warum testet du das nicht einfach. Der SBS bietet über den Assistenten eine sehr einfache Möglichkeit ein Zertifikat zu erstellen. LG Günther Zitieren Link zu diesem Kommentar
silviov 10 Geschrieben 7. März 2012 Autor Melden Teilen Geschrieben 7. März 2012 Hallo Günther, hehe da hast du natürlich recht mit der Sicherheit. Gut also bedeutet im Klartext... ich brauche mir kein Zertifikat kaufen, sondern kann ruhig das eigene über den Assistenten erstellte Zertifikat verwenden. Bzw. das was SBS eh schon erstellt hat. Und das lässt sich ohne Probleme und Bedenken mit dem externen Zugriff auf dem SBS nutzen via Smartphone und evtl Outlook?!? LG Silvio Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 8. März 2012 Melden Teilen Geschrieben 8. März 2012 Noch einmal. Du erstellst selbst ein Zertifikat und dem wirst du wohl vertrauen. Oder andersherum, wenn du eine Unterschrift auf ein Dokument leistest, wirst du wohl nachher nicht sagen: "ich weiß nicht, also dem der da unterschrieben hat, traue ich nicht ganz" ;) Wenn ja, dann hast du ein anderes Problem :D LG Günther Zitieren Link zu diesem Kommentar
silviov 10 Geschrieben 8. März 2012 Autor Melden Teilen Geschrieben 8. März 2012 Guten morgen, ok ok habs verstanden :D Kannst du mir denn noch sagen ob ich ein Multi Domain Zertifikat erstellen muss bzw. über den Assistenten das überhaupt kann? Ich brauche doch nur eine Adresse auf den SBS zeigen lassen für das Zertifikat, also remote.meinedomain.de. Werde das natürlich auch gleich noch testen, eine Vor-Info wäre nur schön. Ich lese immer, das ich die Autodiscover funktion benötige und dafür muss ich eine Multi Domain Zert haben. Daher noch die Frage. Danke dir nochmals Günther Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 8. März 2012 Melden Teilen Geschrieben 8. März 2012 Hi. Wenn dein Server von extern über remote.meinedomain.de erreichbar ist, dann muss das Zertifikat natürlich auf diesen Namen lauten. Beantworte einfach die Fragen des Assistenten, der weiß, was er zu tun hat ;) LG Günther Zitieren Link zu diesem Kommentar
MichaelEngel 10 Geschrieben 9. März 2012 Melden Teilen Geschrieben 9. März 2012 Neben einem Multidomain Zertifikat kann man auch z.B. die günstigen Zertifikate von Geotrust verwenden. Einige Anbieter erlauben es hier noch 4 weitere Subdomains mit in das Zertifikat aufzunehmen. So ist man billiger dran als mit einem Wildcard Zertifikat und kann auch noch ausgewählte andere Domains wie Autodiscover und die Hauptdomain mit absichern. Ein deutscher Anbieter ist dieser hier z.B. https://icertificate.eu/de/ssl/zertifikate/geotrust/quickssl-premium.html Bei Multidomain Zertifikaten erstellt man die Anforderung zunächst nur für die Hauptdomain, und hat dann später bei dem Anbieter oder Zertifizierer die Möglichkeit weitere Hostnamen einzufügen. Und man kann das Zertifikat später dann eben auch für die weiteren Domains benutzen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.