Dominik Weber 19 Geschrieben 9. Januar 2013 Melden Geschrieben 9. Januar 2013 Hallo Zusammen Wir haben bei einem Kunden einen Exchange 2010 Server im Einsatz. Nun läuft das SSL Zerfikat ab. Das Zerfikat ist von GoDaddy. Nun wollten wir das erneuern und es werden ja nun keine internen DNS Namen mehr akzeptiert. Das ist natürlich total doof. Wie kann man dies nun am einfachsten lösen ohne die ganze Systemumgebung umzukrempeln ?? Folgende Namen sind im Zertifkat drin : mail.domäne.ch autodiscover.domäne.ch exch1.domäne.intern exch1 Wenn ich nur die externen DNS Namen in das Zerfikat nehme, dann meckert Outlook wegen Servername nicht im Zertifikat. Warum muss das System was jetzt immer funktioniert über den Haufen geworfen werden von den SSL Anbietern ????
Dukel 468 Geschrieben 9. Januar 2013 Melden Geschrieben 9. Januar 2013 Du kannst deinen internen Systemen externe Namen per DNS verpassen.
RobertWi 81 Geschrieben 9. Januar 2013 Melden Geschrieben 9. Januar 2013 Moin, was Dukel meint, nennt sich "Split DNS" (oder auch "Split Horizont DNS"). Der Aufwand für die Konfig ist überschaubar. Eine andere Alternative wäre es, im internen Netz mit einem intern signierten Zertifikat zu arbeiten und von außen an der Firewall ein anderes, externen zu nutzen. Das hängt aber vom Produkt ab, TMG könnte so etwas.
Dominik Weber 19 Geschrieben 9. Januar 2013 Autor Melden Geschrieben 9. Januar 2013 Gibt es für dieses Split DNS irgendwie eine Anleitung ?? Ich hab sowas noch nie gemacht. Mfg Dominik Weber
NorbertFe 2.283 Geschrieben 9. Januar 2013 Melden Geschrieben 9. Januar 2013 Ja man legt auf dem internen DNS Server entweder die externe Zone komplett an und pflegt dann logischerweise alle Hosts mit internen und externen IPs oder man legt eine Hostzone an um sich den Aufwand geringer zu halten.
RobertWi 81 Geschrieben 9. Januar 2013 Melden Geschrieben 9. Januar 2013 Ja, die Anleitung ist einfach: Lege die gleiche Zone auf dem internen und externen DNS mit unterschiedliche IP an. Kompliziert wird es nur, das in die Umgebung zu implementieren, weil man hierzu die Umgebung anschauen muss und je nach Servern, Load Balancer, CAS-Array, Clients Anpassungen gemacht werden müssen. Und dafür gibt es keine allgemeine Anleitung, dann müsst ihr Euch im Zweifelsfall mal jemanden für einen halben Tag dazuholen.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden