NorbertFe 2.155 Geschrieben 15. April 2016 Melden Geschrieben 15. April 2016 Technisch stimmt das nicht ganz. Ein selfsigned certificate hat keine stelleninfos und damit schlagen Dinge wie zertifikatsstatus abfragen ggf. Fehl. Das ist bei zertifizierungsstellen nicht so bzw. konfigurierbar. Zitieren
blub 115 Geschrieben 16. April 2016 Melden Geschrieben 16. April 2016 Klugsc***Mode = 1https://tools.ietf.org/html/rfc5280#section-4.2.1.13"CRL Distribution Points" sollte(!) eine unkritische Extension sein. Also sollte(!) Exchange nach diesem RFC auch mit Zertifikaten ohne CDPs problemlos zurecht kommen. Ja, richtige CAs können offensichtlich zusätzliche Extensions in ihre templates einbauen, die einfache selfsigned Certifikate nicht haben. blub Zitieren
NorbertFe 2.155 Geschrieben 16. April 2016 Melden Geschrieben 16. April 2016 Ich hab ja nicht gesagt, dass Exchange ein Problem mit selfsigned certificates hat. ;) Zitieren
blub 115 Geschrieben 17. April 2016 Melden Geschrieben 17. April 2016 schon klar!Ich will nur Aussagen (nicht von dir!) wie "installier dir mal eben eine eigene CA oder kauf dir ein kommerzielles Cert, dann sind deine Probleme weg" nicht stehen lassen. Die technischen Probleme werden genau die gleichen sein, wie bei selfsigned Certs. Zitieren
NorbertFe 2.155 Geschrieben 17. April 2016 Melden Geschrieben 17. April 2016 Fakt ist, dass es seitens der PG die Aussage gibt, keine selfsigned Zertifikate zu nutzen. Und ein Zertifikat zu kaufen (oder ein kostenloses zu besorgen) ist dann eben ein logischer Ansatz, weil man eben nicht mal ne Ca installieren sollte, wenns bei einem Zertifikat schon scheitert. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.