Ebenezer 13 Geschrieben 23. April 2015 Melden Teilen Geschrieben 23. April 2015 Hallo, ich habe bisher immer für die Veröffentlichung neben dem primären Domain-Namen folgende als SANs ins Zertifikat geschrieben: 1. autodiscover.domain.de 2. netbios-servername.local 3. fqdn-servername.local Das ganze habe ich über eine interne MS CA ausgestellt. Nun bin ich dank des Forums auf folgendes SSl-Zertifikat gestoßen: https://www.psw-group.de/ssl-zertifikate/detail/c44-geotrust-quickssl-premium/ (1 Domain mit maximal 3 Subdomains) Interne Namen können aber nicht eingetragen werden, aber man könnte doch im AD-DNS den externen FQDN mit der lokalen IP-Adresse auflösen lassen, dann dürfte es doch auch intern keine Warnmeldungen geben, oder? Gibt es da keine Probleme? Danke! Nico Zitieren Link zu diesem Kommentar
NilsK 2.938 Geschrieben 23. April 2015 Melden Teilen Geschrieben 23. April 2015 Moin, seit einiger Zeit stellen kommerzielle CAs keine Zertifikate mehr aus für Namen, die nicht öffentlich erreichbar sind. Ab November 2015 dürfen sie es auch nicht mehr. https://www.digicert.com/internal-names.htm (dort ist ganz unten auch ein Tool verlinkt, das die Exchange-Konfig anpassen kann, getestet habe ich das aber noch nicht) Grundsätzlich ist der empfohlene Weg, nur mit öffentlichen URLs zu arbeiten und diese intern ggf. per Split-DNS auflösbar zu machen. Da das im Einzelnen etwas Designarbeit erfordern kann, gebe ich in diesem Rahmen keine näheren Hinweise dazu. Welche Namen im Zertifikat stehen sollten, sagt dir ein guter Assistent in Exchange 2013 (sofern du dir über dein Grunddesign im Klaren bist). Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.