playaz 10 Geschrieben 25. April 2018 Melden Teilen Geschrieben 25. April 2018 (bearbeitet) Hi, wir haben einen Exchange 2010 Server bei dem das Webmail Zert. demnächst ausläuft. Ich würde es gerne gegen unser vorhandenes Wildcard tauschen. Habe es nach dieser Anleitung gemacht https://www.lisenet.com/2014/configure-wildcard-ssl-certificate-for-pop-imap-on-exchange-2010-server/ Alle Dienste waren vorher am exchange webmail Zertifikat zugeteilt - mit den Commands wollte ich es auf das Wildcard binden. Was ich mit bekommen habe ist das POP und IMAP nicht zuweisbar ist auf ein Wildcard? Auch das IMAP Service fehlt jetzt in der Liste? Woher weiß der Exchange Server das der CN webmail lautet wenn er nur das Wildcard Zert. hat? Set-POPSettings -X509CertificateName webmail.domain.com Set-IMAPSettings -X509CertificateName webmail.domain.com Wie kann ich nun das Wildcard konfigurieren damit alle Dienste darüber laufen? Das mittlere exchange webmail wird gelöscht werden. Wäre für Tipps sehr dankbar :) lg bearbeitet 25. April 2018 von playaz Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 25. April 2018 Melden Teilen Geschrieben 25. April 2018 vor 7 Minuten schrieb playaz: Woher weiß der Exchange Server das der CN webmail lautet wenn er nur das Wildcard Zert. hat? Weil es ein Wildcard Zertifikat ist? ;) Dafür hat man das doch. Zitieren Link zu diesem Kommentar
playaz 10 Geschrieben 25. April 2018 Autor Melden Teilen Geschrieben 25. April 2018 vor 3 Minuten schrieb NorbertFe: Weil es ein Wildcard Zertifikat ist? ;) Dafür hat man das doch. hmm... also durch diese Commands Set-ImapSettings -X509CertificateName webmail.domain.com Set-POPSettings -X509CertificateName webmail.domain.com gebe ich den CN Name an... in meinem Fall werden die Services dem vorhandenen webmail.domain.com Zert. zugeteilt. Wenn ich das richtig verstehe, muss ich dieses rauslöschen.... und die SET-IMAP und POSETTINGS erneut starten dann würde das Wildcard Zert. ran genommen werden? Sorry für die blöden Fragen, mache nie was mit Wildcard Zertifikaten :) Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 25. April 2018 Melden Teilen Geschrieben 25. April 2018 vor 1 Minute schrieb playaz: Wenn ich das richtig verstehe, muss ich dieses rauslöschen.... und die SET-IMAP und POSETTINGS erneut starten dann würde das Wildcard Zert. ran genommen werden? Ja. Übrigens sind genau solche Problemchen einer der Gründe, warum ich davon abrate bei Exchange mit Wildcardzertifikaten zu arbeiten. So teuer sind Zertifikate nun wirklich nicht, dass man dem Exchangeserver nicht sein eigenes gönnt. Bye Norbert Zitieren Link zu diesem Kommentar
playaz 10 Geschrieben 25. April 2018 Autor Melden Teilen Geschrieben 25. April 2018 (bearbeitet) vor 1 Minute schrieb NorbertFe: Ja. Übrigens sind genau solche Problemchen einer der Gründe, warum ich davon abrate bei Exchange mit Wildcardzertifikaten zu arbeiten. So teuer sind Zertifikate nun wirklich nicht, dass man dem Exchangeserver nicht sein eigenes gönnt. Bye Norbert Ich bin da komplett leidenschaftslos, ich kann auch ein normales Zert. kaufen. DAS ist nicht das Problem, dachte nur wenn ich eh ein Wildcard hab nehme ich das her... Und danke :) bearbeitet 25. April 2018 von playaz Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 25. April 2018 Melden Teilen Geschrieben 25. April 2018 Der Grund, warum man ein Zertifikat hat, ist die Identität eines Servers sicherzustellen. Kann ich mir bei der Verwendung von einem Wildcardzertifikat für Exchange, und zig andere Server anderer Funktionen immer sehr schwer vorstellen. erst recht, wenns dann auch noch unterschiedliche Abteilungen betrifft. Ich habe keine Lust, dass jeder Admin mal eben den Mailtraffic im Klartext mitlesen kann, weil er eben das selbe Schlüsselpaar besitzt. So vielleicht mal als Denkanstoß. :) Zitieren Link zu diesem Kommentar
playaz 10 Geschrieben 25. April 2018 Autor Melden Teilen Geschrieben 25. April 2018 Eigentlich hast du vollkommen recht. Ich werde einfach ein Mail Zert kaufen, aber am FR werde ich mal schauen ob das funktioniert mit dem Wildcard, rein interessehalber. Danke :) Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 25. April 2018 Melden Teilen Geschrieben 25. April 2018 Natürlich funktioniert das. :) Man muß halt nur etwas mehr konfigurieren. Zitieren Link zu diesem Kommentar
playaz 10 Geschrieben 26. April 2018 Autor Melden Teilen Geschrieben 26. April 2018 Eig. war die ganze Mühe umsonst ^^ Ich hab vergessen das wir im bestehenden UCC Zert. 2 unterschiedliche Domains haben von daher benötigen wir sowieso ein neues. Wird einfach verlängert und gut ist. Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 26. April 2018 Melden Teilen Geschrieben 26. April 2018 Tja so ist das. 3h rumprobieren spart 2 Minuten "Handbuch" lesen. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.