Jump to content

SSL Zertifikate für Exchange

boomi

Von boomi
in MS Exchange Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

boomi Rising Star

boomi   10

Geschrieben
Geschrieben

Hallo Forum,

 

ich habe ein Problem mit dem SSL Zertifikate vom Exchange 2013. Aktuell habe ich einen Exchange Server 2013 SP1 voll gepatch. Interner Servername ist Exchange.Domain.local die Externe Domainname ist mail.domain.com.

 

Aktuell habe ich ein Zertifikat von der Internen PKI ausgestellt für die interne und externe Domain abbildet. Nun habe ich aber die anforderungen das externe Mitarbeiter, die nicht mitglied der interner Domaine sind, via Outlook Anywhere auf den Exchange zugreifen müssen. Dieses funktioniert ja leider nicht, da das interne Zertifikat ja nicht als vertrauenwürdig angezeigt wird.

 

Nun möchten wir ein SSL Zertifikat kaufen, da wir das dann auch mit Mail, OWA und Autodiscover absichern wollen, wollen wir ein Multi-Domain SSL kaufen. Mein Problem ist nur das beim erstellen des Zertifikatsanforderung ja auch immer die internen .local domain mit in die Anforung einfließt und man dort kein SSL Zertifikat ausgestellt bekommt.

 

Wie muss ich die Zertifikatanforderung erstellen damit ich die gewünschte Dienste absichern kann.

 

Danke für eure Hilfe


Gruß

Patrick

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.041

Geschrieben
Geschrieben

Hallo Forum,

 

Aktuell habe ich einen Exchange Server 2013 SP1 voll gepatch. Interner Servername ist Exchange.Domain.local die Externe Domainname ist mail.domain.com.

 

Wenn er aktuell wäre, dann wäre es CU5 und nicht SP1.

Aktuell habe ich ein Zertifikat von der Internen PKI ausgestellt für die interne und externe Domain abbildet. Nun habe ich aber die anforderungen das externe Mitarbeiter, die nicht mitglied der interner Domaine sind, via Outlook Anywhere auf den Exchange zugreifen müssen. Dieses funktioniert ja leider nicht, da das interne Zertifikat ja nicht als vertrauenwürdig angezeigt wird.

Ja, da gibt's zwei Möglichkeiten. ;)

Nun möchten wir ein SSL Zertifikat kaufen, da wir das dann auch mit Mail, OWA und Autodiscover absichern wollen, wollen wir ein Multi-Domain SSL kaufen. Mein Problem ist nur das beim erstellen des Zertifikatsanforderung ja auch immer die internen .local domain mit in die Anforung einfließt und man dort kein SSL Zertifikat ausgestellt bekommt.

Na dann laß den internen Namen/Domain draussen. Empfohlen ist eine Split-DNS Konfiguration, bei der interner Name == externer Name ist. Dann hast du dein Problem gelöst.

Alternativ gib deinen externen dein Root-Zert. ;)

 

 

 

Bye

Norbert

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...