supreme 10 Geschrieben 30. Oktober 2013 Melden Teilen Geschrieben 30. Oktober 2013 Hi, ich kenne folgende vorgehensweise: Nachdem die Domain ( DNS, DCs, CA (!) ) aufgebaut wurde kommt der Exchange hinzu. nach einer Exchange installation kam unweigerlich einer der ersten steps: dem connector auf dem die clients spaeter versuchen werden sich zu verbinden ein zertifikat mit den entsprechenden services smtp etc mitgibt aus einer CA welcher die clients intern schon vertrauen. sagen wir: CAintern root cert wurde auf alle outlook client rechner verteilt, diese clients trusten nun der CAintern. auf dem exchange wurde auf dem client connector ebenfalls ein cert benutzt welchem ja aufgrund des root certs die clients trusten und somit bleibt einem die elende fehlermeldung am client erspart. ist das immernoch so, auch bei exchange 2013 oder gibts da neues ? Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 30. Oktober 2013 Melden Teilen Geschrieben 30. Oktober 2013 Moin, das Werkzeug hat sich geändert, die Thematik ist aber die gleiche geblieben. Zitieren Link zu diesem Kommentar
supreme 10 Geschrieben 30. Oktober 2013 Autor Melden Teilen Geschrieben 30. Oktober 2013 Moin, das Werkzeug hat sich geändert, die Thematik ist aber die gleiche geblieben. zum verstaendniss: es ist doch so das sobald ich die interne CA aufgebaut habe, die clients das root cert dieser neuen CA automatisch zugewiesen bekommen, soll heissen ich muss das nicht pro aktiv uebernehmen sondern lediglich dem exchange auch eines aus der gleichen ca verpassen und somit ist der trust hergestellt ODER muss ich in einem zusaetzlichen schritt doch die certs extra an die clients ausrollen ? Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 30. Oktober 2013 Melden Teilen Geschrieben 30. Oktober 2013 Wenn es eine AD Integrierte CA ist wird das alles automatisch gemacht ist mein Stand. Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 31. Oktober 2013 Melden Teilen Geschrieben 31. Oktober 2013 ist der trust hergestellt ODER muss ich in einem zusaetzlichen schritt doch die certs extra an die clients ausrollen ? Warum sollte das Ausrollen von Zertifikaten via GPO etwas mit der Exchange-Version zu tun haben? Schau halt einfach bei irgendeinem Client nach, ob das richtige Root-Cert da vorhanden ist. Zitieren Link zu diesem Kommentar
supreme 10 Geschrieben 31. Oktober 2013 Autor Melden Teilen Geschrieben 31. Oktober 2013 Warum sollte das Ausrollen von Zertifikaten via GPO etwas mit der Exchange-Version zu tun haben? Das genau war die Frage. Schau halt einfach bei irgendeinem Client nach, ob das richtige Root-Cert da vorhanden ist. Wenn das moeglich wäre, wuerde ich es tun. Wenn ich "halt einfach mal" nachschauen koennte muesste ich keine Fragen stellen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.