dataKEKS 11 Geschrieben 12. November 2019 Autor Melden Teilen Geschrieben 12. November 2019 vor 15 Minuten schrieb tesso: Ein öffentliches Zertifikat hättest du für ca. 50€ für ein Jahr bekommen. Und du müsstest dir keine Gedanken machen, wie du das Stammzertifiakt auf die Telefone bekommst. - Hätte ich damit was über die Zertifikatsdienste gelernt? Nein! - Würde ich überhaupt für alle Schulen / Exchange die wir betreuen dürfen Zertifikate bekommen? Vermutlich auch nein, wir haben nämlich Bestands ADs mit .local und soweit ich weiß wird es da schon wieder schwierig solange man nicht interne und externe Hostnamen vereinheitlicht. Mal noch eine ganz andere Frage: Soweit ich euch verstehe kostet ja ein SAN Zertifikat fast nix mehr, richtig? Was ich so im Schnelldurchlauf gesehen habe steht und fällt das aber mit der Menge an Hostnamen im Zertifikat, und bei mehr als drei wird es defenitiv teuerer, oder bin ich jetzt schief gewickelt? Soweit ich Exchange verstanden habe braucht man ja mindestens zwei wenn nicht drei Namen auf einem Zertifikat: - mail.domain.tld (wenn interner und externer Hostname identisch sind) - interner FQDN (wenn der MSX mit unterschiedlichen Namen intern und extern betrieben wird) - autodiscover.domain.tld Ist ein Exchange aber für mehrere Domains zuständig muss doch für jede Domain ein autodiscover Hostname existieren, und bei solchen Spezialisten mit 10 und mehr Domains..... Norbert vor 1 Minute schrieb testperson: An der Stelle wäre es evtl. eine gute Alternative gewesen sich mit Let's Encrypt zu beschäftigen. Generell kannst du das natürlich immer noch tun und später bei deinen Kunden ausrollen. :) Alleine die Zertifikatskette ohne MDM auf die Devices zu bringen ist ja schon zum Abgewöhnen. Interessantes Stichwort! Da es ja oft Lehrerkompatibel sein muss habe ich es mir irgendwann mal antrainiert einfach nen kleinen Einseiter zu schreiben wo auch der Link auf das Zertifikat liegt, das hat bislang erfreulich gut geklappt.... MDM? Hör auf mich zu quälen, die wenigsten Lehrer dulden das auf ihren privaten Geräten, selbst wenn die Schule es anbietet (was durch iPADs immer mehr zum Thema wird). Bin gespannt wie das weiter geht, ist ja gerade bei den Apple Geräten echt traumhaft stabil und schön.... Norbert Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 12. November 2019 Melden Teilen Geschrieben 12. November 2019 vor 45 Minuten schrieb dataKEKS: Vermutlich auch nein, wir haben nämlich Bestands ADs mit .local und soweit ich weiß wird es da schon wieder schwierig solange man nicht interne und externe Hostnamen vereinheitlicht. Dann hättest was über exchange und Split-DNS gelernt. 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.