Jump to content

Split DNS funktioniert nicht

magicpeter

Von magicpeter
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

magicpeter Veteran

magicpeter   11

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Ich habe eine externes Zertifikat.

 

remote.domain.com 2015
Von einer Zertifizierungsstelle signiertes Zertifikat
Aussteller: CN=thawte DV SSL CA - G2, OU=Domain Validated SSL, O="thawte, Inc.", C=US
Status
Gültig
Gültig bis: 18.09.2016
Gültig bis: Abschließen
 
Diensten zugewiesen
IMAP, POP, IIS, SMTP
 
Dann kann ich mir doch das selbsterstellte Zertifikat sparen oder?
Ein externes Zertifikat sollte doch für alle Dienste reichen oder?

serverexCA
Von einer Zertifizierungsstelle signiertes Zertifikat
Aussteller: CN=kunde-SERVEREX-CA, DC=domain, DC=local
Status
Gültig
Gültig bis: 02.09.2015
Gültig bis: Abschließen
 
Diensten zugewiesen
SMTP
 
Kann ich mir einem externe zertifizierten Zertfikat alle Dienste abdecken?
 
 

Verstehst du auch die Konzepte oder folgst du nur stumpf irgendwelchen Anleitungen?

 

Noch nicht so ganz..

 

Ich bekomme aktuelle diese Fehlermeldung am Exchange.

 

Das STARTTLS-Zertifikat läuft in Kürze ab. Betreff: SERVEREX.domain.local, Fingerabdruck: C7543E661561FBEE92935E112DDFDE6D0588DF88, verbleibende Stunden: 174. Führen Sie das Cmdlet 'New-ExchangeCertificate' aus, um ein neues Zertifikat zu erstellen.

 

Protokollname: Application
Quelle:        MSExchangeFrontEndTransport
Datum:         26.08.2015 14:43:40
Ereignis-ID:   12018
Aufgabenkategorie:TransportService
Ebene:         Fehler
Schlüsselwörter:Klassisch

 

Kann ich nicht hier auch das externe Zertifikat nutzen oder muss ich mir da wieder ein selbstzertifiertes Zertifikat austellen?

 

Ich weiss ein leidiges Thema, aber ich glaube viele haben damit Probleme.

 

Toll wäre doch ein externes Zertifikat womit man alles Dienst sichern könnte.

 

Danke für eure Hilfe.

bearbeitet von magicpeter
Link zu diesem Kommentar
magicpeter Veteran

magicpeter   11

Geschrieben
  • Autor
Geschrieben

Kann ich denn ein Zertifikat welches ich für die Domain remote.domain.com erstellt haben für alle Dienste nutzen?

 

Kann ich darüber auch das STARTTLS-Zertifikat ablösen?

 

Ich setze SPLITDNS ein der Exchange Server sollte doch auch über die URL remote.domain.com erreicht werden.

 

Oder?

 

Das ist alles so kompliziert mit den Zertifikaten und keiner sagt einem wie es wirklich richtig geht...  :(

Link zu diesem Kommentar
testperson Grand Master

testperson   1.680

Geschrieben
Geschrieben

Das ist alles so kompliziert mit den Zertifikaten und keiner sagt einem wie es wirklich richtig geht...  :(

Ich bin mir sicher, dass es Leute gibt, die für den Einwurf einer bestimmten Anzahl an Münzen / Scheinen bereit sind zu helfen..

 

Alternativ: http://www.mcseboard.de/topic/194836-split-dns-funktioniert-nicht/page-2?do=findComment&comment=1278463

Link zu diesem Kommentar
magicpeter Veteran

magicpeter   11

Geschrieben
  • Autor
Geschrieben

Ist das denn so ein Geheimnis das man dafür schon Geld bezahlen muss?


OK, ein Zertifikat wird auf Domainebene ausgestellt.

 

Ich verwende SplitDNS und darum sollte ich doch mit einen Zertifikat auskommen oder?

 

Das noch existierende Zertifikat für SERVEREX.domain.local sollte doch auch mit dem Zertifikat für die Domain remote.domain.com ersetzt werden können oder?

 

Ich versuche mir nur ein Zertifikat zu sparen, aber wenn das nicht geht dann erstelle ich mir eben das Zertifikat aus.

Link zu diesem Kommentar
magicpeter Veteran

magicpeter   11

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Nun, für dein vertrauenswürdig signiertes Zertifikat hast du vermutlich Geld bezahlt.

 

Anstelle von http://www.mcseboard.de/topic/194836-split-dns-funktioniert-nicht/page-2?do=findComment&comment=1278463 kannst du auch "sichern" und "löschen" durch "SMTP Bindung entfernen" ersetzen und dann analog fortfahren.

 

Richtig, 

 

Zertifikat sichern, löschen, beobachten, ggfs handeln.

 

OK, ich dachte das wüste jemand auch so.

 

Ich kann es gerne einmal testen...

 

Ist natürlich der aufwendigere Weg.

bearbeitet von magicpeter
Link zu diesem Kommentar
magicpeter Veteran

magicpeter   11

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Habe das alte TLS Zertifikat gelöscht.

 

<<<

serverexCA

Von einer Zertifizierungsstelle signiertes Zertifikat
Aussteller: CN=kunde-SERVEREX-CA, DC=domain, DC=local
Status
Gültig
Gültig bis: 02.09.2015
Gültig bis: Abschließen
 
Diensten zugewiesen
SMTP

<<<

 

Es erscheinen jetzt keine Fehlermeldungen mehr im Eventlog.

Es existiert jetzt nur noch das Zertifikat über die externe Domain remote.domain.com.

 

Schein alles noch zu funktionieren.  :D

 

Wie viele Zertifikate sind den auf einen Exchange Server notwendig?

 

Kann man mit einem Zertifikat auskommen?

bearbeitet von magicpeter
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...