Exchange 2013 Zertifikate SAN Problematik

[supreme 10]

Hi,

 

wenn man sich Thawte / Globalsign und Co ansieht stellt man relativ schnell fest das zum einen die SANs nicht mehr kostnelos sind

und zum anderen davor gewarnt wird das spaetestens 2015 schluss ist mit SANs.

 

Da wir gerade die Domain aufbauen stellt sich mir die Frage wie ich das Problem denn jetzt aktuell loesen koennte.

 

ich kann dem service nunmal nur ein Zert zuweisen, wenn ich das richtig durchdenke werde ich entweder

von aussen probleme bekommen wenn ich ein selfsigned nutze ODER viel schlimmer die internen clients werden

meckern das der interne server name nicht auf dem public cert drauf steht ( soweit korrekt oder ?? )

 

also wie loese ich das aktuell am besten ?

[NorbertFe 2.171]

Wo siehst du was von Schluß mit SANs? Hast du mal nen Link?

Oder meinst du die Verwendung von internen Namen im Zert? ;) Und die Lösung dazu heißt Split-DNS.

 

Bye

Norbert

bearbeitet 31. Oktober 2013 von NorbertFe

[supreme 10]

Wo siehst du was von Schluß mit SANs? Hast du mal nen Link?

Oder meinst du die Verwendung von internen Namen im Zert? ;) Und die Lösung dazu heißt Split-DNS.

 

Bye

Norbert

jo genau, ich meinte die internen namen, kannst du mir die split brain aeh dns geshcichte mal erklaeren :) ?? was genau ist da zu tun ?

[NorbertFe 2.171]

Interner Name = Externer Name (für den Exchange) und damit nur ein Name im Zertifikat. INterner Name zeigt im internen DNS auf die interne IP und externer Name zeigt im externen DNS auf externe IP. ;) Eigentlich doch ganz einfach.

 

Bye

Norbert

[Dr.Melzer 191]

@supreme:

 

Bitte achte doch in Zukunft darauf auch Großbuchstaben zu verwenden.

 

Je Besser deine Beiträge für uns lesbar sind umso besser können wir dir helfen. :)

[tastendruecker 10]

Wir lösen das wie bereits von @NorbertFe erwähnt mit SplitDNS

http://exchangemaster.wordpress.com/tag/split-dns/

 

Grüße