supreme 10 Geschrieben 30. Oktober 2013 Melden Geschrieben 30. Oktober 2013 Hi, ich kenne folgende vorgehensweise: Nachdem die Domain ( DNS, DCs, CA (!) ) aufgebaut wurde kommt der Exchange hinzu. nach einer Exchange installation kam unweigerlich einer der ersten steps: dem connector auf dem die clients spaeter versuchen werden sich zu verbinden ein zertifikat mit den entsprechenden services smtp etc mitgibt aus einer CA welcher die clients intern schon vertrauen. sagen wir: CAintern root cert wurde auf alle outlook client rechner verteilt, diese clients trusten nun der CAintern. auf dem exchange wurde auf dem client connector ebenfalls ein cert benutzt welchem ja aufgrund des root certs die clients trusten und somit bleibt einem die elende fehlermeldung am client erspart. ist das immernoch so, auch bei exchange 2013 oder gibts da neues ?
RobertWi 81 Geschrieben 30. Oktober 2013 Melden Geschrieben 30. Oktober 2013 Moin, das Werkzeug hat sich geändert, die Thematik ist aber die gleiche geblieben.
supreme 10 Geschrieben 30. Oktober 2013 Autor Melden Geschrieben 30. Oktober 2013 Moin, das Werkzeug hat sich geändert, die Thematik ist aber die gleiche geblieben. zum verstaendniss: es ist doch so das sobald ich die interne CA aufgebaut habe, die clients das root cert dieser neuen CA automatisch zugewiesen bekommen, soll heissen ich muss das nicht pro aktiv uebernehmen sondern lediglich dem exchange auch eines aus der gleichen ca verpassen und somit ist der trust hergestellt ODER muss ich in einem zusaetzlichen schritt doch die certs extra an die clients ausrollen ?
NeMiX 76 Geschrieben 30. Oktober 2013 Melden Geschrieben 30. Oktober 2013 Wenn es eine AD Integrierte CA ist wird das alles automatisch gemacht ist mein Stand.
RobertWi 81 Geschrieben 31. Oktober 2013 Melden Geschrieben 31. Oktober 2013 ist der trust hergestellt ODER muss ich in einem zusaetzlichen schritt doch die certs extra an die clients ausrollen ? Warum sollte das Ausrollen von Zertifikaten via GPO etwas mit der Exchange-Version zu tun haben? Schau halt einfach bei irgendeinem Client nach, ob das richtige Root-Cert da vorhanden ist.
supreme 10 Geschrieben 31. Oktober 2013 Autor Melden Geschrieben 31. Oktober 2013 Warum sollte das Ausrollen von Zertifikaten via GPO etwas mit der Exchange-Version zu tun haben? Das genau war die Frage. Schau halt einfach bei irgendeinem Client nach, ob das richtige Root-Cert da vorhanden ist. Wenn das moeglich wäre, wuerde ich es tun. Wenn ich "halt einfach mal" nachschauen koennte muesste ich keine Fragen stellen.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden