Jump to content

wolfiru

Members
  • Content Count

    10
  • Joined

  • Last visited

Community Reputation

0 Neutral

About wolfiru

  • Rank
    Newbie
  1. Hatte keinen Anbieter gefunden, der um 15€ ein Wildcard oder Multidomain-Zertifikat für 3 Domains hergibt. Den Anbieter postest du hier bitte noch. Geheimwissenschaft sicher nicht, aber entsprechend aufwendig sich da einzuarbeiten und in einem laufenden System umzusetzen. Ich habe auch noch andere Aufgaben. Frage mich, was jemand arbeitet, der so eine Kalkulation aufstellt? Und der Mehrwert für diese vielen Stunden ist dann genau welcher? Beende hiermit jetzt auch die Debatte und bedanke mich :) Grüße Wolfi
  2. Was die Frage aufwirft was sinnvoll ist in diesem Fall: Wir sind hier ein Admin Team von 2 Personen im öffentlichen Dienst, die an die 200 PCs betreuen. Wir können nicht jede Software, die im Einsatz ist bis ins kleinste Detail kennen. Das bedeutet: Ja manches kann man sicher optimaler lösen. Das bedeutet aber auch, dass ich für optimalere Lösungen manchmal teure Externe Dienstleister zukaufen müsste. Wäre grundsätzlich kein Problem, die Steuerzahler müssen das eben einfach bezahlen. Externe Zertifikate um das "sauber" umzusetzen kosten Jährlich vermutlich so um die 150
  3. Bei 3 oder 4 iPhone Usern wohl nicht wirklich ein Problem. Vor allem, da die ohnehin zu uns kommen zum Einrichten. Da muss nichts erklärt werden. Man kann sich Probleme auch herbeireden. Für mich die praktikabelste Lösung :)
  4. Grundsätzlich natürlich schon. Aber wenn ich das auf einem Android-Handy mache und mich an den Exchange binde, dann kann ich ihm sagen, dass das Zertifikat okay ist und alles funktioniert. Die Option sollte auch bei einem iPhone gegeben sein, denke ich. Nachdem das Android Handy wieder schreit, wenn sich das Zertifikat ändert, ist das auch kein Sicherheitsrisiko. Problem gelöst: Das selbstsignierte Zertifikat ist überhaupt kein Problem. Auch nicht ein "nicht korrekt konfigurierter Exchange Server", wie hier behauptet wird. Das Problem war das Betriebssystem
  5. Ja, das habe ich schon befürchtet, dass ich mir hier jemanden externen kommen lassen muss. Sehr ärgerlich so ein Aufwand, nur weil diese iPhones das nicht ignorieren können und sich ein paar Mitarbeiter das einbilden haben zu müssen.
  6. Danke für den Tipp. Bin über einen anderen Anbieter auch schon auf Certum gekommen. Die scheinen da für bis zu 4 Subdomains die günstigsten zu sein. Was mir jetzt aufgefallen ist. Ich habe im selbstsignierten Zertifikat auch die interne Domainenbezeichung drinnen und weiß nicht, ob ich dann nur mit dem Externen Zertifikat nicht in neue andere Probleme reinlaufe. Keine Ahnung, ob das Outlook die internen verwendet. Jedenfalls habe ich da auch autodiscover.<intern>.local oder <intern>.local drinnen verspeichert, sowie den Servernamen EXCH2016. Leider ist das f
  7. Ja, bin gerade dabei zu sehen, welcher der günstigste Anbieter ist. .... Ja wenn man das immer vorher wüsste. Manchmal klappt was gut und ein andermal kommt man von einem Problem zum Nächsten...
  8. Ich hab jetzt 1.5h versucht das zum Laufen zu bringen. Leider ohne Erfolg. Zuerst muss man da noch ein Posh-ACME installieren, damit das Script funktioniert. Dieses will wieder irgend ein NuGet installieren und bricht mir dort immer mit einer Fehlermeldung ab, dass kein Anbieter NuGet gefunden werden kann. Ich fürchte da komme ich nicht wirklich weiter.
  9. Ich habe einige Let's Encrypt Zertifikate auf einer Linuxmaschine mit Apache laufen, wo ein Task läuft, welcher die notwendigen Let's Encryp-Zertifikate immer wieder erneuert. Das Problem bei Lets Encrypt ist ja, dass die Zertifikate nach einiger Zeit immer wieder erneuert werden müssen. Kann man das auch für den Exchange automatisieren. Ich weiß jetzt auch nicht genau welche Namen ich da alle anmelden muss. Autodiscover und ... und ... ? Gruß Wolfi
  10. Liebe Forumsuser, ich komme bei der Anbindung von IPhones an den Exchange nicht weiter. Bis jetzt hatten wir hauptsächlich Android im Einsatz, wo man das Zertifikatsproblem überspringen kann, aber es werden immer mehr IPhone User und jetzt muss ich das leider angehen. Ich verstehe nicht, welches Zertifikat da nicht stimmen soll. Die Zertifikate vom Exchange-Server für unseren OWA habe ich selbst signiert von unserem Domänenkontroller. Ich habe das über Firefox getestet und ihm das Domänenkontroller-CA-Zertifikat eingespielt und seitdem ist für ihn das OWA Zertifikat wen
×
×
  • Create New...