Jump to content

Exchange 2010 - SAN Zertifikat


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

man möchte hier ein ausgestelltes Zertifikat verwenden. Man möchte beim OWA das es nicht zu der Fehlermeldung kommt, wegen dem selbstsigniertem Zertifikat.

 

Nun kurze Frage ob ich alle richtig gemacht habe (habe noch nie mit richtig "echten" Zertifikaten was gemacht):

 

Ich erstelle den Request ganz normal in der Exchange Konsole.

Gebe den Name OWA intern und extern an.

Active Sync Name (gleich wie OWA bei uns)

 

Macht es Sinn Outlook Anywhere gleich mitzuverwenden, obwohl es (noch) nicht verwendet wird?

Geht da der gleiche Name wie beim OWA oder muss der zwingend anders sein?

 

Dann Autodiscover Name intern und Extern.

 

Dann bekomme ich die Zusammenfassung:

 

hostname.lokale.domäne

owa.externe.domäne

autodiscover.lokale.domäne

autodiscover.externe.domäne

(eventuell Outlook Anywhere Extraname)

 

Welchen muss ich hier als allgemeinen Namen angeben den hostname.lokale.domäne oder owa.externe.domäne?

bearbeitet von FETT
Link zu diesem Kommentar

Hi,

 

konfiguriere SplitDNS. Dann brauchst du im Zertifikat nur autodiscover.externe.domäne (ggfs. noch autodiscover.weitere-email.domäne) und owa.externe.domäne. Je nachdem was du intern für eine TLD hast, bekommst du da eh kein Zertifikat (mehr) für ausgestellt.

 

Outlook Anywhere kann über den selben Hostnamen laufen.

 

Gruß

Jan

Link zu diesem Kommentar

Interner Domänenname ist hans.dampf (zwei ausgeschriebene Wörter)

 

Extern ist firma.de

 

Das mit dem internen Namen und Zertifikat da hatte ich schon irgendwie ne Ahnung.

Gibts da ein schönes Howto für SplitDNS damit ich mal abschätzen kann wie der Aufwand ist.

 

Edith:

Das ist nur eine Zone im DNS wo ich die Namen auf die internen IPS auflöse?

bearbeitet von FETT
Link zu diesem Kommentar

Ok, kurze Zusammenfassung, falls ich das richtig verstanden habe

 

1. Neue Forwardzone owa.externe.domäne

2. hier ein leerer Eintrag auf die interne IP Adresse des Exchange Servers.

3. Ein SRV Eintrag in der lokalen Domäne _tcp für _autodiscover erstellen, Host wäre dann owa.externe.domäne

 

Das wären die Einstellungen am DNS(?)

 

Jetzt muss ich am Exchange alle externe URLs anpassen.

Was ich noch nicht verstanden habe, oder mir nicht sicher bin:

 

Die internen URLs lege ich auch auf die externe URL also z.B. owa.externe.domäne , da die DNS Geschichte das sowieso intern umleitet.

 

Das mache ich aber erst wenn ich das Zertifikat habe, oder?

An welchen Stellen muss ich die externe und interne URL überall umstellen?

 

AutodiscoverVirtualDirectory

WebServicesVirtualDirectory

OWAVirtualDirectory

ECPVirtualDirectory

OABVirtualDirectory

ActiveSyncVirtualDirectory

 

Habe ich alles?

 

Sorry für diese Fragen, aber das habe ich noch nicht gemacht und will nur sicher gehen.

Man lernt ja nie aus...

Link zu diesem Kommentar

Hi,

 

du brauchst keinen SRV Record. Weder intern noch extern. Analog zur "OWA Zone" legst du noch eine mit Autodiscover an. Das Autodiscover-Verzeichnis kannst du anpacken, da interessiert sich aber keiner für ;) Du solltest dir aber mal die AutodiscoverServiceInternalUri mit Get-ClientAccessServer ansehen.

 

Es wäre natürlich praktisch, wenn das Zertifikat bereits da ist, wenn du die URLs anpasst.

 

Gruß

Jan

Link zu diesem Kommentar

Hi Jan,

 

ok beim Befehl "Get-ClientAccessServer |fl identity,autodiscoverserviceinternaluri"

 

bekomme ich folgendes:

 

Identity                       : Hostname
AutoDiscoverServiceInternalUri : https: //hostname.interne.domäne/Autodiscover/Autodiscover.xml
 
Also legen ich einfach noch die Zone autodiscover.externe.domäne an mit dem Eintrag der internen IP Adresse des Exchange Servers?
 
Edith:
Dann brauche ich ein Zertifikat für folgende Namen:
 

owa.externe.domäne

autodiscover.externe.domäne

bearbeitet von FETT
Link zu diesem Kommentar

Nunja das hätten wir schon... würde also nichts kosten.

 

Google kenne ich ja, aber leider wird überall was anderes geschrieben...

Siehe oben Split DNS da kann ich dir kurz 10 Seiten zeigen, wo 10 unterschiedliche Dinge stehen, zwar geht alles in die gleiche Richtung,

jedoch aber unterschiedlich.

 

SRV Eintrag muss man setzen, hier sagt man das braucht man nicht usw.

Und warum nicht die Leute hier fragen die es wissen?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...