wernbert 10 Geschrieben 19. Februar 2014 Melden Teilen Geschrieben 19. Februar 2014 Hallo Leute! Ich habe eine Frage zu SSL Zertifikaten bzw. im genauen zum Unterschied zwischen einem Wildcard und einem SAN. Wir betreiben folgende Systeme welche wir mit einem offiziellen Zertifikat versehen wollen: - Exchange 2013 inkl. Outlook Anywhere - Lync 2013 ohne Enterprise-Voice - Sharepoint 2013 Es geht jetzt darum dass beim Zugriff auf oben genannte Systeme keine Zertifikatswarnung im Browser auftritt und auch Outlook Autodiscover ohne Zertifikatswarnung funktioniert. Im Vorfeld aller Systeme steht ein KEMP Loadbalancer HA-System So und jetzt meine Frage - Was benötige ich dafür für ein Zertifikat? Die interne und externe Domäne haben den gleichen Namen. Intern gibt es eine Enterprise CA Zitieren Link zu diesem Kommentar
Hannes91 10 Geschrieben 19. Februar 2014 Melden Teilen Geschrieben 19. Februar 2014 Hi wernbert, ein SAN Zertifikat beinhaltet mehrere Domainnamen z.b Server1.domain.de und Server2.domain.de ein Wildcard Zertifikat kannst du für alle Subdomains nutzen also z.B *.domain.de Welches Zertifikat jetzt für deinen Fall das beste ist, können hier andere hier im Forum besser beurteilen. Ist wahrscheinlich auch eine Kostenfrage. Wildcard Zertifikate werden teurer sein als SAN-Zertifikate. Gruß, Hannes Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 19. Februar 2014 Melden Teilen Geschrieben 19. Februar 2014 Ein Wildcardzertifikat gilt für alle Sub DNS Namen einer Domäne (*.domain.de), ein SAN für eine definierte Liste an DNS Namen (z.B. owa.domain.de, portal.domain.de und www.domain.de). Zur vollständigkeit: Ein normales zertifikat gilt für einen DNS Namen (z.B. www.domain.de). Wie viele und welche DNS Namen hast du für diese Dienste? Hast du mehrere IP's? Du kannst z.B. Sharepoint auf eine IP (portal.domain.de) mit einem Zertifikat legen und der Rest auf eine andere IP mit einem anderen Zertifikat (mail.domain.de). Zitieren Link zu diesem Kommentar
wernbert 10 Geschrieben 19. Februar 2014 Autor Melden Teilen Geschrieben 19. Februar 2014 Danke für die Antworten: Wir haben folgende Namen: autodiscover.domain.com mail.domain.com (=owa,ecp etc) sip.domain.com (Lync) webconf.domain.com (webconferenz) av.domain.com (Lync Audio/Video) lync.domain.com lyncweb.domain.com collaboration.domain.com(eigene IP = Sharepoint ) Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 19. Februar 2014 Melden Teilen Geschrieben 19. Februar 2014 Bei Exchange ist ein Wildcardzertifikat erlaubt, macht aber mit manchen Acticsync Clients Probleme. Ich setzte nur SAN Zertifikate für Exchange ein. Lync unterstützt nur SAN Zertifikate. Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 19. Februar 2014 Melden Teilen Geschrieben 19. Februar 2014 Und SAN Zertifikate können auch nicht beliebig "groß" werden. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.