wernbert 10 Geschrieben 19. Februar 2014 Melden Geschrieben 19. Februar 2014 Hallo Leute! Ich habe eine Frage zu SSL Zertifikaten bzw. im genauen zum Unterschied zwischen einem Wildcard und einem SAN. Wir betreiben folgende Systeme welche wir mit einem offiziellen Zertifikat versehen wollen: - Exchange 2013 inkl. Outlook Anywhere - Lync 2013 ohne Enterprise-Voice - Sharepoint 2013 Es geht jetzt darum dass beim Zugriff auf oben genannte Systeme keine Zertifikatswarnung im Browser auftritt und auch Outlook Autodiscover ohne Zertifikatswarnung funktioniert. Im Vorfeld aller Systeme steht ein KEMP Loadbalancer HA-System So und jetzt meine Frage - Was benötige ich dafür für ein Zertifikat? Die interne und externe Domäne haben den gleichen Namen. Intern gibt es eine Enterprise CA
Hannes91 10 Geschrieben 19. Februar 2014 Melden Geschrieben 19. Februar 2014 Hi wernbert, ein SAN Zertifikat beinhaltet mehrere Domainnamen z.b Server1.domain.de und Server2.domain.de ein Wildcard Zertifikat kannst du für alle Subdomains nutzen also z.B *.domain.de Welches Zertifikat jetzt für deinen Fall das beste ist, können hier andere hier im Forum besser beurteilen. Ist wahrscheinlich auch eine Kostenfrage. Wildcard Zertifikate werden teurer sein als SAN-Zertifikate. Gruß, Hannes
Dukel 468 Geschrieben 19. Februar 2014 Melden Geschrieben 19. Februar 2014 Ein Wildcardzertifikat gilt für alle Sub DNS Namen einer Domäne (*.domain.de), ein SAN für eine definierte Liste an DNS Namen (z.B. owa.domain.de, portal.domain.de und www.domain.de). Zur vollständigkeit: Ein normales zertifikat gilt für einen DNS Namen (z.B. www.domain.de). Wie viele und welche DNS Namen hast du für diese Dienste? Hast du mehrere IP's? Du kannst z.B. Sharepoint auf eine IP (portal.domain.de) mit einem Zertifikat legen und der Rest auf eine andere IP mit einem anderen Zertifikat (mail.domain.de).
wernbert 10 Geschrieben 19. Februar 2014 Autor Melden Geschrieben 19. Februar 2014 Danke für die Antworten: Wir haben folgende Namen: autodiscover.domain.com mail.domain.com (=owa,ecp etc) sip.domain.com (Lync) webconf.domain.com (webconferenz) av.domain.com (Lync Audio/Video) lync.domain.com lyncweb.domain.com collaboration.domain.com(eigene IP = Sharepoint )
tesso 384 Geschrieben 19. Februar 2014 Melden Geschrieben 19. Februar 2014 Bei Exchange ist ein Wildcardzertifikat erlaubt, macht aber mit manchen Acticsync Clients Probleme. Ich setzte nur SAN Zertifikate für Exchange ein. Lync unterstützt nur SAN Zertifikate.
NorbertFe 2.283 Geschrieben 19. Februar 2014 Melden Geschrieben 19. Februar 2014 Und SAN Zertifikate können auch nicht beliebig "groß" werden. ;)
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden