NorbertFe 2.034 Geschrieben 13. Oktober 2016 Melden Teilen Geschrieben 13. Oktober 2016 Deswegen gibt's Split-DNS. Er hat es verstanden [ ] Zitieren Link zu diesem Kommentar
xxGhostdriverxx 0 Geschrieben 13. Oktober 2016 Autor Melden Teilen Geschrieben 13. Oktober 2016 Deswegen gibt's Split-DNS. Er hat es verstanden [ ] ok, Dann muss ich aber bei allen Clientzugriffsdiensten als internen Namen auch den öffentlichen owa.Domain.de eintragen damit dise URL per Autodiscover verteilt wird oder ? Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 13. Oktober 2016 Melden Teilen Geschrieben 13. Oktober 2016 Ja und? :) Zitieren Link zu diesem Kommentar
xxGhostdriverxx 0 Geschrieben 13. Oktober 2016 Autor Melden Teilen Geschrieben 13. Oktober 2016 (bearbeitet) Was passiert mit den bereits verbunden Outlook Clients ? Diese müssten ja dann ebenfalls einen Zertifikatsfehler bekommen, da Sie noch auf den alten lokalen Namen zugreifen oder ? Es handelt sich zu 99% um Outlook 2013 Danke und Gruß bearbeitet 13. Oktober 2016 von xxGhostdriverxx Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 13. Oktober 2016 Melden Teilen Geschrieben 13. Oktober 2016 Wozu gibt's autodiscover? Stella halt mit nem internen Zertifikat um, wenns erst alles automatisch ohne Fehlermeldung passieren muss. Vorher planen spart nachträgliches anpassen... ;) Zitieren Link zu diesem Kommentar
xxGhostdriverxx 0 Geschrieben 13. Oktober 2016 Autor Melden Teilen Geschrieben 13. Oktober 2016 Deswegen habe ich mich hier angemeldet, bevor ich umstelle ;) Wenn ich Dich richtig verstehe, soll ich erst ein internes Zertifikat, welches sowohl die lokalen als auch noch die externen Namen enthät einbinden. Anschlißend die interne URL auf allen CAS Diensten ändern. Nach der Zeit sollten alle Clients die neue URL kennen und ich kann das öffentliche Zertifikat eibinden. Wie lange dauert so etwas erfahrungsgemäß ? Da ich die UTM dazwischen habe, kann ich für die externen ActiveSync Devices ja schon das öffentliche neu gekaufte Zertifikat verteilen. Die dürften das Umstellen der intenen URL am Exchange ja nicht mitebkommen... Habe ich dich / euch richtig verstanden ? Muss ich noch was beachten ? Dank Euch Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 13. Oktober 2016 Melden Teilen Geschrieben 13. Oktober 2016 Ja das hast du richtig verstanden. Die Umstellung sollte normalerweise nach 1-2 Tagen bei allen durch sein. Falls nicht, ist das ja auch nicht schlimm. ;) Zitieren Link zu diesem Kommentar
Beste Lösung Squire 261 Geschrieben 18. Oktober 2016 Beste Lösung Melden Teilen Geschrieben 18. Oktober 2016 Kleiner Tipp am Rande ... WoSign stellt kostenfreie 3 Jahres Zertifikate mit bis zu 10 alternate Names aus. Die dürfen auch im kommerziellen Umfeld eingesetzt werden. Wichtig ist nur, dass man einen eigenen CSR macht und somit den privaten Schlüssel nicht aus der Hand gibt. Ich hab bei mir ein WoSign Zertifikat in der Sophos drin. Der Exchange hat ein SAN Zertifikat von meiner eigenen CA. (Übrigens würde ich die Standardgültigkeit der Zertifikate der eigenen CA erhöhen ... wer hat schon Lust, alle zwei Jahre die Zertifikate auf Switchen, iLO oder iDRACs zu tauschen ... ebenso wichtig - so weit noch nicht geschehen ... die CA auf sha256 umstellen) Zitieren Link zu diesem Kommentar
xxGhostdriverxx 0 Geschrieben 18. Oktober 2016 Autor Melden Teilen Geschrieben 18. Oktober 2016 Hallo Squire, Danke für Deinen Tipp! Leider kommt er zumindest für dieses Zertifikat ein bisschen zu spät. Wir haben bereits ein Zertifikat gekauft und eingebunden. Soweit hat alles prima ohne Nennenwerte Probleme funktioniert. Ein Windows-Phone wollte nicht mehr aber das war auch zum Glück das einzigeste bei uns :-) Als nächstes kommt jetzt die Interne Umstellung. Das WoSign Zertifikat werde ich aber im Auge behalten ;-) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.