jostrn 13 Geschrieben 15. Mai 2013 Melden Teilen Geschrieben 15. Mai 2013 Hallo, der Exchange 2010 Server exchange.domain.local ist für owa, Active Sync etc. unter exchange.publicdomain.de erreichbar. Für exchange.publicdomain.de wurde ein 3rd-Party Zertifikat besorgt und installiert. Daneben gibt es das selbsterstellte Zertifikat für exchange.domain.local. Outlook 2010 Clients, die über den HTTPs-Proxy auf Exchange zugreifen werfen eine Zertifikatsmeldung, weil das Zertifikat nur den öffentlichen Namen des Exchange enthält, aber nicht den tatsächlichen, lokalen Servernamen. In der Domäne gibt es eine PKI mit der ich ein domänenweit gültiges Zertifikat erzeugen kann. Ich verstehe mein aktuelles Problem so, dass der Exchange Server das 3rd-Party-Zertifikat sowohl für den HTTPs-Proxytunnel als auch für die Kommunikation mit dem Exchange benutzt. Wo kann ich das "innere" Zertifikat ändern? In der Exchange-Verwaltungskonsole unter Serverkonfiguration, Exchange-Zertifikate sind beide Zertifikate gelistet: 3rdParty-Zertifikat: IMAP, POP, IIS Selbsterstellt: SMTP Vielen Dank und viele Grüße Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 15. Mai 2013 Melden Teilen Geschrieben 15. Mai 2013 Moin, es gibt nur ein Zertifikat für SSL, was daran liegt, dass es nur ein Zertifikat für eine IP-Adresse gibt (da der Hostheader verschlüsselt ist). Es ist daher extrem aufwendig, einem Exchange zwei unterschiedliche Zertifikate für SSL unterzuschieben. Daher gibt es drei Lösungen: - Split DNS - alle notwendigen Namens ins Zertifikat - von außen einen Proxy einrichten, das das externe Zertifikat hat und intern das eigene nehmen (Exchange hat dann nur das interne) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.