Exchange 2013 Zertifikat für Testumgebung

[djt83 17]

Um mal einen Einblick in Exchange zu bekommen habe ich in meiner Testumgebung einen virtuellen Windows Server 2012 R2 inkl. Exchange 2013 installiert.

Domäne Extern: meinedomain.com

Domäne Intern: meinedomain.local

 

Nun möchte ich im Exchange ein Zertifikat erstellen wo Autodiscover und Webmail die URLs drin sind.

autodiscover.meinedomain.com

autodiscover.meinedomain.local

webmail.meinedomain.com

webmail.meinedomain.local

meinexchangeserver

meinexchangeserver.meinedomain.local

 

Gibt es noch andere URLs welche ich beachten sollte bevor ich die Services von bestehenden auf das neue Zertifikat übertrage?

Nachdem ich das Zertifikat getauscht habe sollte Outlook auf den Exchange verbinden können falls Autodiscover funktioniert?

 

Danke

[NorbertFe 2.041]

deinedomain.local solltest du nicht ins Zertifikat aufnehmen, da dir sowieso keine öffentliche CA mehr so ein Zertifikat ausstellen wird. Also konfiguriere Split-DNS und gut ist. Dann kommt man mit 2 Namen aus (autodiscover.meinedomain.com und webmail.meinedomain.com).

 

Bye

Norbert

[djt83 17]

Danke Norbert für den Hinweis zu Split-DNS.

Muss ich dann der SRV Eintrag für Autodiscover auf der Zone meinedomain.ch (welche ich im internen DNS estelle) machen und zeigt auf meinen internen Exchange Server?

 

Mit nur 2 URLs im Zertifikat wäre es super und überschaubar :-)

[NorbertFe 2.041]

Du brauchst keinen SRV Eintrag wenn du sowieso den A-Record autodiscover.meinedomain.ch erzeugst. (Zumindest wenn wir jetzt beide das gleiche meinen sollten)

[djt83 17]

jetzt ist es klar :-) danke, ich werde es veruschen

[Doso 77]

Die kurze Schreibweise "MeinExchangeServer" ist auch nicht notwendig oder gar sinnvoll.

[NorbertFe 2.041]

Bei Kommerziellen Zertifikaten wäre ich mir auch nicht sicher, ob die das noch erlauben.