jostrn 13 Geschrieben 15. Mai 2013 Melden Geschrieben 15. Mai 2013 Hallo, der Exchange 2010 Server exchange.domain.local ist für owa, Active Sync etc. unter exchange.publicdomain.de erreichbar. Für exchange.publicdomain.de wurde ein 3rd-Party Zertifikat besorgt und installiert. Daneben gibt es das selbsterstellte Zertifikat für exchange.domain.local. Outlook 2010 Clients, die über den HTTPs-Proxy auf Exchange zugreifen werfen eine Zertifikatsmeldung, weil das Zertifikat nur den öffentlichen Namen des Exchange enthält, aber nicht den tatsächlichen, lokalen Servernamen. In der Domäne gibt es eine PKI mit der ich ein domänenweit gültiges Zertifikat erzeugen kann. Ich verstehe mein aktuelles Problem so, dass der Exchange Server das 3rd-Party-Zertifikat sowohl für den HTTPs-Proxytunnel als auch für die Kommunikation mit dem Exchange benutzt. Wo kann ich das "innere" Zertifikat ändern? In der Exchange-Verwaltungskonsole unter Serverkonfiguration, Exchange-Zertifikate sind beide Zertifikate gelistet: 3rdParty-Zertifikat: IMAP, POP, IIS Selbsterstellt: SMTP Vielen Dank und viele Grüße
RobertWi 81 Geschrieben 15. Mai 2013 Melden Geschrieben 15. Mai 2013 Moin, es gibt nur ein Zertifikat für SSL, was daran liegt, dass es nur ein Zertifikat für eine IP-Adresse gibt (da der Hostheader verschlüsselt ist). Es ist daher extrem aufwendig, einem Exchange zwei unterschiedliche Zertifikate für SSL unterzuschieben. Daher gibt es drei Lösungen: - Split DNS - alle notwendigen Namens ins Zertifikat - von außen einen Proxy einrichten, das das externe Zertifikat hat und intern das eigene nehmen (Exchange hat dann nur das interne)
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden