coshi 11 Geschrieben 5. Juli 2012 Melden Teilen Geschrieben 5. Juli 2012 Hi, ich habe hier einen ziemlich "vermurksten" Exchangeserver vorgesetzt bekommen. Inzwischen läuft er sauber, kann Mails verschicken, empfangen, ist von außen erreichbar mittels owa. 1. Nur ein kleines problem taucht nun auf: Das Zertifikat, dass ausgegeben wird lautet mail.unseredomain.de die Outlooks hätten jedoch gerne ein "mail.unseredomain.local" Ich habe schon einige Zeit gesucht, komme aber nicht auf den Trichter wie ich das noch "Hinzufüge". Wars***einlich habe ich wieder einen kleinen denkfehler? 2. Verteilen würde ich das ganze für die Clients dann über Gruppenrichtlinie SBS Users. Oder macht das der SBS sowieso automatisch? Zitieren Link zu diesem Kommentar
Stefan W 14 Geschrieben 5. Juli 2012 Melden Teilen Geschrieben 5. Juli 2012 Hi, du kannst mit Exchange ein eigenes Zertifikat erstellen und das Zertifikat in den Vertrauenswürdigen Speicher importieren Computereinstellungen/Windows Einstellungen /Sicherheitseinstellungen/Richtlinien Öffentlicher Schlüssel/ Vertrauenswürdige Stammzertifizierungsstellen Ob der Pfad korrekt ist kontrolliere bitte, habs nur so im Kopf Zitieren Link zu diesem Kommentar
coshi 11 Geschrieben 5. Juli 2012 Autor Melden Teilen Geschrieben 5. Juli 2012 @sweigel: danke, das wusste ich schon ;-) nur wie erstelle ich ein zertifikat mit einer bestimmten adresse? Zitieren Link zu diesem Kommentar
Stefan W 14 Geschrieben 5. Juli 2012 Melden Teilen Geschrieben 5. Juli 2012 hi, hilft dir das weiter? MSXFAQ.DE - E2K7:Zertifikate Zitieren Link zu diesem Kommentar
coshi 11 Geschrieben 5. Juli 2012 Autor Melden Teilen Geschrieben 5. Juli 2012 ne ich glaube das ist nicht das richtige, bzw. auch zu komplizert, das muss einfacher gehen. Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 5. Juli 2012 Melden Teilen Geschrieben 5. Juli 2012 Hi, hast du den Artikel auch mal gelesen? Ich behaupte da steht genau das was du brauchst.. Der 2te Screenshot unter "Zertifikatsanforderung erstellen" Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 5. Juli 2012 Melden Teilen Geschrieben 5. Juli 2012 Das ist doch ein SBS. Dafür gibt es Assistenten, die Du nutzen kannst oder besser solltest: Neues Zertifikat im SBS 2008 installieren Zitieren Link zu diesem Kommentar
coshi 11 Geschrieben 9. Juli 2012 Autor Melden Teilen Geschrieben 9. Juli 2012 Das ist doch ein SBS. Dafür gibt es Assistenten, die Du nutzen kannst oder besser solltest: Neues Zertifikat im SBS 2008 installieren [/Quote] das funktioniert leider nicht. Er erstellt immer nur das .de Zertifikat und die Outlooks meckern und möchten ein .local Nochmal eine Frage zu dem manuellen neuen: New-ExchangeCertificate ` -GenerateRequest ` -SubjectName "c=DE, o=MSXFAQ, cn=owa.msxfaq.de" `c ist mir klar , bei o muss der firmenname rein? und was genau ist jetzt cn? wäre das in meinem fall mail.meinefirma.de oder mail.meinefirma.local ? -IncludeAcceptedDomains ` -DomainName owa.msxfaq.de,owa,pop3.msxfaq.de,imap4.msxfaq.de,autodiscover.msxfaq.de `was genau verbirgt sich hier hinter? -privatekeyexportable $true ` -Path c:\msxfaq.de.req Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 9. Juli 2012 Melden Teilen Geschrieben 9. Juli 2012 Moin, -SubjectName "c=DE, o=MSXFAQ, cn=owa.msxfaq.de" `c ist mir klar , bei o muss der firmenname rein? und was genau ist jetzt cn? wäre das in meinem fall mail.meinefirma.de oder mail.meinefirma.local ? Wenn Du ein Zertifikate kaufen willst, müssen hier die Firmen-Angaben rein, wobei der cn= auf die "Hauptdomäne" zeigt. -DomainName owa.msxfaq.de,owa,pop3.msxfaq.de,imap4.msxfaq.de,autodiscover.msxfaq.de `was genau verbirgt sich hier hinter? Hier kommen alle Namen rein, für die das Zertifikat später genutzt werden soll. Siehe auch hier: MSXFAQ.DE - SANZertifkate Zitieren Link zu diesem Kommentar
coshi 11 Geschrieben 9. Juli 2012 Autor Melden Teilen Geschrieben 9. Juli 2012 Hier kommen alle Namen rein, für die das Zertifikat später genutzt werden soll. Siehe auch hier: MSXFAQ.DE - SANZertifkate Danke erstmal dafür. Gibt es eine Möglichkeit ein schon vorhandenes "selbstausgegebenes" Zertifikat zu bearbeiten? Also mein mail.meinefirma.local Domain noch mit auf zu nehmen? Im moment sind in der Zertifikatsübersicht echt jede menge "unbrauchbare" Zertifikate. Die ich aber nicht löschen will bevor nicht alles funktioniert... Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 10. Juli 2012 Melden Teilen Geschrieben 10. Juli 2012 Nein, Zertifikate können nicht geändert werden (ein "Thumbprint" überwacht, dass kein Bit verändert wurde). Da gibt es nur Neuanlegen und alte Löschen. Zitieren Link zu diesem Kommentar
coshi 11 Geschrieben 10. Juli 2012 Autor Melden Teilen Geschrieben 10. Juli 2012 Also nur nochmal zu Sicherheit, das müsste dann bei mir so aussehen: (ich möchte keine Zertifikat kaufen) New-ExchangeCertificate ` -GenerateRequest ` -SubjectName "c=DE, o=MeineFirma, cn=mail.meinfirma.de" ` -IncludeAcceptedDomains ` -DomainName mail.meinefirma.de, mail.meinefirma.local ` -privatekeyexportable $true ` -Path c:\meinzertifikat.req mehr brauche ich nicht? Dann kann ich das installieren und alles funkitoniert danach noch ja? :-) Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 10. Juli 2012 Melden Teilen Geschrieben 10. Juli 2012 Ob Du mehr brauchst, können wir Dir ohne Analyse Deiner Infrastruktur nicht sagen. Ich kann Dir Request zwischen einem und X Namen bauen, wenn ich weiß, wie das Netzwerk aussieht und wenn klar ist, was man noch ändern kann. Auf jeden Fall ist das ganze außer Arbeit ungefährlich, notfalls machst Du einfach einen neuen Request. Zitieren Link zu diesem Kommentar
coshi 11 Geschrieben 24. Juli 2012 Autor Melden Teilen Geschrieben 24. Juli 2012 Welche details des Netzwerks werden benötigt, ich kann eigentlich alles auser die Namen, genau aufzählen... Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 24. Juli 2012 Melden Teilen Geschrieben 24. Juli 2012 Wie müssen wissen, welche Server es gibt, existiert ein CAS-Array, Load Balancer, SplitDNS, Zugriff auf interne und externe DNS, welche Namen gewünscht werden, was für die Anwender sinnvoll ist, usw. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.