toasti 11 Geschrieben 15. April 2014 Melden Teilen Geschrieben 15. April 2014 Liebes Forum, wir haben hier einen Exchange 2010, per TMG 2010 werden die Dienste von Außen erreichbar gemacht. Nun stolpere ich desöfteren über das Problem, dass unser Outlook 2007 eine Zertifikatswarnung bringt und das Self Signed Cert des Exchange anmeckert. Leider habe ich beim letzten Fall nicht geprüft ob der der Client wirklich intern per TCP/IP verbunden war oder per HTTPS und Outlook-Anywhere. Klar ist, dem Self Signed wird nicht vertraut, installiere ich es auf dem Client, funktioniert es natürlich. Was mir nicht klar ist und das ist die eigentliche Frage: Wir haben auf dem TMG natürlich ein von Verisign ausgestelltes SAN Cert mit externer OWA- und AutoDiscover-Adresse. Der Zugriff funzt auch wunderbar. Muss dieses Zertifikat nun aber auch auf dem Exchange selbst und den Services zugewiesen werden?? Im Voraus vielen Dank für eure Hilfe! PS: Supported der TMG ohne Probleme SHA-2 oder ist dafür ein SP nötig? Konnte hierzu nichts konkretes finden. Denke aber es ist kein Problem, oder? Zitieren Link zu diesem Kommentar
DocData 85 Geschrieben 15. April 2014 Melden Teilen Geschrieben 15. April 2014 Hallo. Normalerweise brauchst du dann für einen Exchange intern andere Zertifikate. Ich würde das gleiche Zertifikat nicht intern UND extern nutzen. Intern tut es wohl auch ein über die eigene, interne CA ausgestelltes Zertifikat. Zitieren Link zu diesem Kommentar
toasti 11 Geschrieben 15. April 2014 Autor Melden Teilen Geschrieben 15. April 2014 OK, dann werde ich das durch ein intern durch unsere CA ausgestelltes tauschen. Ich hab so genaue Infos nicht darüber gefunden, daher wollte ich mal eure Meinung wissen. Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 15. April 2014 Melden Teilen Geschrieben 15. April 2014 Aber wenn du intern und extern das gleiche nutzt, weißt du, dass du dein Split-DNS korrekt konfiguriert hast. ;) Bye Norbert Zitieren Link zu diesem Kommentar
toasti 11 Geschrieben 16. April 2014 Autor Melden Teilen Geschrieben 16. April 2014 Das stimmt, aber derzeit haben wir noch gar kein Split-DNS ;-) Weiß jemand von euch ob der TMG Probleme mit SHA-2 Certs hat? Denke nicht oder? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.