magicpeter 11 Geschrieben 19. August 2015 Autor Melden Teilen Geschrieben 19. August 2015 Gerne würde ich es aber vorher wissen. Ich denke es geht auch ohne das Zertifikat mit den internen URLs. Was meinst du ;) Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 19. August 2015 Melden Teilen Geschrieben 19. August 2015 Ich meine, dass du das ganze schnell rausfinden könntest.... Auch vor dem 2.9. man müßte ja nur mal überlegen wie das was du da konfigurierst (ich sage mit Absicht nicht administrieren), eigentlich funktioniert. Viel Erfolg. Zitieren Link zu diesem Kommentar
magicpeter 11 Geschrieben 19. August 2015 Autor Melden Teilen Geschrieben 19. August 2015 (bearbeitet) Ich habe noch eine schöne Anleitung zu SplitDNS gefunden. https://www.psw-group.de/newsletter/splitDNS.pdf So habe ich das konfiguriert. Damit sind sind die internen URLs raus und zwar für immer. :D Er will es nicht sagen... :( bearbeitet 19. August 2015 von magicpeter Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 19. August 2015 Melden Teilen Geschrieben 19. August 2015 Verstehst du auch die Konzepte oder folgst du nur stumpf irgendwelchen Anleitungen? Zitieren Link zu diesem Kommentar
magicpeter 11 Geschrieben 26. August 2015 Autor Melden Teilen Geschrieben 26. August 2015 (bearbeitet) Ich habe eine externes Zertifikat. remote.domain.com 2015 Von einer Zertifizierungsstelle signiertes ZertifikatAussteller: CN=thawte DV SSL CA - G2, OU=Domain Validated SSL, O="thawte, Inc.", C=US Status GültigGültig bis: 18.09.2016 Gültig bis: Abschließen Diensten zugewiesen IMAP, POP, IIS, SMTP Dann kann ich mir doch das selbsterstellte Zertifikat sparen oder? Ein externes Zertifikat sollte doch für alle Dienste reichen oder? serverexCA Von einer Zertifizierungsstelle signiertes ZertifikatAussteller: CN=kunde-SERVEREX-CA, DC=domain, DC=local Status GültigGültig bis: 02.09.2015 Gültig bis: Abschließen Diensten zugewiesen SMTP Kann ich mir einem externe zertifizierten Zertfikat alle Dienste abdecken? Verstehst du auch die Konzepte oder folgst du nur stumpf irgendwelchen Anleitungen? Noch nicht so ganz.. Ich bekomme aktuelle diese Fehlermeldung am Exchange. Das STARTTLS-Zertifikat läuft in Kürze ab. Betreff: SERVEREX.domain.local, Fingerabdruck: C7543E661561FBEE92935E112DDFDE6D0588DF88, verbleibende Stunden: 174. Führen Sie das Cmdlet 'New-ExchangeCertificate' aus, um ein neues Zertifikat zu erstellen. Protokollname: ApplicationQuelle: MSExchangeFrontEndTransportDatum: 26.08.2015 14:43:40Ereignis-ID: 12018Aufgabenkategorie:TransportServiceEbene: FehlerSchlüsselwörter:Klassisch Kann ich nicht hier auch das externe Zertifikat nutzen oder muss ich mir da wieder ein selbstzertifiertes Zertifikat austellen? Ich weiss ein leidiges Thema, aber ich glaube viele haben damit Probleme. Toll wäre doch ein externes Zertifikat womit man alles Dienst sichern könnte. Danke für eure Hilfe. bearbeitet 26. August 2015 von magicpeter Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 26. August 2015 Melden Teilen Geschrieben 26. August 2015 Ich weiss ein leidiges Thema, aber ich glaube viele haben damit Probleme. Ich glaube nicht.. Zertifikat sichern, löschen, beobachten, ggfs handeln.. Zitieren Link zu diesem Kommentar
magicpeter 11 Geschrieben 26. August 2015 Autor Melden Teilen Geschrieben 26. August 2015 Kann ich denn ein Zertifikat welches ich für die Domain remote.domain.com erstellt haben für alle Dienste nutzen? Kann ich darüber auch das STARTTLS-Zertifikat ablösen? Ich setze SPLITDNS ein der Exchange Server sollte doch auch über die URL remote.domain.com erreicht werden. Oder? Das ist alles so kompliziert mit den Zertifikaten und keiner sagt einem wie es wirklich richtig geht... :( Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 26. August 2015 Melden Teilen Geschrieben 26. August 2015 Das ist alles so kompliziert mit den Zertifikaten und keiner sagt einem wie es wirklich richtig geht... :( Ich bin mir sicher, dass es Leute gibt, die für den Einwurf einer bestimmten Anzahl an Münzen / Scheinen bereit sind zu helfen.. Alternativ: http://www.mcseboard.de/topic/194836-split-dns-funktioniert-nicht/page-2?do=findComment&comment=1278463 Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 26. August 2015 Melden Teilen Geschrieben 26. August 2015 Das ist alles so kompliziert mit den Zertifikaten und keiner sagt einem wie es wirklich richtig geht... :( Moin, was ist an Zertifikaten so kompliziert? Außer vielleicht den Algorithmen für Schlüsselbildung und Hashing. https://de.wikipedia.org/wiki/Kategorie:Digitale_Zertifikate Zitieren Link zu diesem Kommentar
magicpeter 11 Geschrieben 26. August 2015 Autor Melden Teilen Geschrieben 26. August 2015 Ist das denn so ein Geheimnis das man dafür schon Geld bezahlen muss? OK, ein Zertifikat wird auf Domainebene ausgestellt. Ich verwende SplitDNS und darum sollte ich doch mit einen Zertifikat auskommen oder? Das noch existierende Zertifikat für SERVEREX.domain.local sollte doch auch mit dem Zertifikat für die Domain remote.domain.com ersetzt werden können oder? Ich versuche mir nur ein Zertifikat zu sparen, aber wenn das nicht geht dann erstelle ich mir eben das Zertifikat aus. Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 26. August 2015 Melden Teilen Geschrieben 26. August 2015 Nun, für dein vertrauenswürdig signiertes Zertifikat hast du vermutlich Geld bezahlt. Anstelle von http://www.mcseboard.de/topic/194836-split-dns-funktioniert-nicht/page-2?do=findComment&comment=1278463 kannst du auch "sichern" und "löschen" durch "SMTP Bindung entfernen" ersetzen und dann analog fortfahren. Zitieren Link zu diesem Kommentar
magicpeter 11 Geschrieben 26. August 2015 Autor Melden Teilen Geschrieben 26. August 2015 (bearbeitet) Nun, für dein vertrauenswürdig signiertes Zertifikat hast du vermutlich Geld bezahlt. Anstelle von http://www.mcseboard.de/topic/194836-split-dns-funktioniert-nicht/page-2?do=findComment&comment=1278463 kannst du auch "sichern" und "löschen" durch "SMTP Bindung entfernen" ersetzen und dann analog fortfahren. Richtig, Zertifikat sichern, löschen, beobachten, ggfs handeln. OK, ich dachte das wüste jemand auch so. Ich kann es gerne einmal testen... Ist natürlich der aufwendigere Weg. bearbeitet 26. August 2015 von magicpeter Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 26. August 2015 Melden Teilen Geschrieben 26. August 2015 Nö, hat das jemand behauptet? Zitieren Link zu diesem Kommentar
magicpeter 11 Geschrieben 26. August 2015 Autor Melden Teilen Geschrieben 26. August 2015 (bearbeitet) Habe das alte TLS Zertifikat gelöscht. <<< serverexCA Von einer Zertifizierungsstelle signiertes ZertifikatAussteller: CN=kunde-SERVEREX-CA, DC=domain, DC=local Status GültigGültig bis: 02.09.2015Gültig bis: Abschließen Diensten zugewiesen SMTP <<< Es erscheinen jetzt keine Fehlermeldungen mehr im Eventlog. Es existiert jetzt nur noch das Zertifikat über die externe Domain remote.domain.com. Schein alles noch zu funktionieren. :D Wie viele Zertifikate sind den auf einen Exchange Server notwendig? Kann man mit einem Zertifikat auskommen? bearbeitet 26. August 2015 von magicpeter Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 26. August 2015 Melden Teilen Geschrieben 26. August 2015 Man kann. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.