Exchange 2010 / TMG - Verständnisfrage in Sachen Zertifikate, wo brauche ich was

[toasti 11]

Liebes Forum,

 

wir haben hier einen Exchange 2010, per TMG 2010 werden die Dienste von Außen erreichbar gemacht.

 

Nun stolpere ich desöfteren über das Problem, dass unser Outlook 2007 eine Zertifikatswarnung bringt und das Self Signed Cert des Exchange anmeckert.

Leider habe ich beim letzten Fall nicht geprüft ob der der Client wirklich intern per TCP/IP verbunden war oder per HTTPS und Outlook-Anywhere.

 

Klar ist, dem Self Signed wird nicht vertraut, installiere ich es auf dem Client, funktioniert es natürlich.

 

Was mir nicht klar ist und das ist die eigentliche Frage:

Wir haben auf dem TMG natürlich ein von Verisign ausgestelltes SAN Cert mit externer OWA- und AutoDiscover-Adresse.

Der Zugriff funzt auch wunderbar.

 

Muss dieses Zertifikat nun aber auch auf dem Exchange selbst und den Services zugewiesen werden??

 

 

Im Voraus vielen Dank für eure Hilfe!

 

PS: Supported der TMG ohne Probleme SHA-2 oder ist dafür ein SP nötig?

Konnte hierzu nichts konkretes finden. Denke aber es ist kein Problem, oder?

 

 

 

[DocData 85]

Hallo. Normalerweise brauchst du dann für einen Exchange intern andere Zertifikate. Ich würde das gleiche Zertifikat nicht intern UND extern nutzen. Intern tut es wohl auch ein über die eigene, interne CA ausgestelltes Zertifikat.

[toasti 11]

OK, dann werde ich das durch ein intern durch unsere CA ausgestelltes tauschen.

Ich hab so genaue Infos nicht darüber gefunden, daher wollte ich mal eure Meinung wissen.

[NorbertFe 2.034]

Aber wenn du intern und extern das gleiche nutzt, weißt du, dass du dein Split-DNS korrekt konfiguriert hast. ;)

 

Bye

Norbert

[toasti 11]

Das stimmt, aber derzeit haben wir noch gar kein Split-DNS ;-)

 

Weiß jemand von euch ob der TMG Probleme mit SHA-2 Certs hat?

Denke nicht oder?