guybrush 19 Geschrieben 25. August 2014 Melden Teilen Geschrieben 25. August 2014 Guten Morgen Kollegen, ich stehe kurz vor der Migration eines SBS 2003 auf den 2011er. Natürlich sollen dann auch die Postfächer via Smartphone und Tablet verfügbar sein. OWA ebenfalls. Jetzt frage ich mich, nachdem das Budget begrenzt ist, welches Zertifikat/welche Zertifikate ich verwenden soll? Genügt es, wenn ich autodiscover.kundendomain.at und webmail.kundendomain.at in einem Zertifkat auf dem SBS installiere, oder muss es zwingend eines der doch teureren Exchangezertifikate sein, die dann auch die .local miteinbeziehen (die interne Domain habe ich damals auch kundenname.local getauft, würde sich also anbieten). Der Kunde ist ein kleiner Handwerksbetrieb. Beste Grüße Johannes Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 25. August 2014 Melden Teilen Geschrieben 25. August 2014 Moin, interne Domänen werden mittlerweile gar nicht mehr von fremden CA zertifiziert. Im Normalfall brauchst Du zwei Namen (die von Dir erwähnten) und eine externe CA. Ob eine interne CA oder ein Name reicht, hängt von den Geräten ab, die der Kunde einbinden will. Zitieren Link zu diesem Kommentar
guybrush 19 Geschrieben 25. August 2014 Autor Melden Teilen Geschrieben 25. August 2014 OK, wunderbar, das spart natürlich Kosten (und mir Kopfweh :) ). Ich war nur etwas verunsichert, weil ich bei iCertificate, wo ich immer meine Zertifikate bestelle, folgendes gefunden habe: https://icertificate.eu/de/produkte/e-mail-verschluesselung.html Aber gut, wenn die zwei Domainnamen genügen, dann soll mir das natürlich recht sein. Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 25. August 2014 Melden Teilen Geschrieben 25. August 2014 Du suchst z.B. das hier: https://icertificate.eu/de/ssl/anwendungsbereiche/ssl-fuer-exchange-server.html Der Satz "eben einer Verschlüsselung der Stammdomain muss auch die locale Domäne ".local" geschützt werden. " ist ziemlicher Unsinn und in mehrere Hinsicht falsch. Ist aber egal. In den der Auswahl der Zertifikat darunter findest Du die richtigen Bezeichnungen "SAN" oder "UCC". Für einen schnöden Exchange ist dabei das billigste vollkommen ausreichend. Zitieren Link zu diesem Kommentar
guybrush 19 Geschrieben 25. August 2014 Autor Melden Teilen Geschrieben 25. August 2014 Ich habs mir schon gedacht, wollte mich aber nochmal absichern. Ich wollte mir nur ungern die Blöße geben, und ein falsches Zertifikat kostenpflichtig bestellen. Danke Robert für die Info! Grüße Johannes Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.