Jump to content

SSL Zertifikate für Exchange

boomi

By boomi
in MS Exchange Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

boomi Rising Star

boomi   10

Posted
Posted

Hallo Forum,

 

ich habe ein Problem mit dem SSL Zertifikate vom Exchange 2013. Aktuell habe ich einen Exchange Server 2013 SP1 voll gepatch. Interner Servername ist Exchange.Domain.local die Externe Domainname ist mail.domain.com.

 

Aktuell habe ich ein Zertifikat von der Internen PKI ausgestellt für die interne und externe Domain abbildet. Nun habe ich aber die anforderungen das externe Mitarbeiter, die nicht mitglied der interner Domaine sind, via Outlook Anywhere auf den Exchange zugreifen müssen. Dieses funktioniert ja leider nicht, da das interne Zertifikat ja nicht als vertrauenwürdig angezeigt wird.

 

Nun möchten wir ein SSL Zertifikat kaufen, da wir das dann auch mit Mail, OWA und Autodiscover absichern wollen, wollen wir ein Multi-Domain SSL kaufen. Mein Problem ist nur das beim erstellen des Zertifikatsanforderung ja auch immer die internen .local domain mit in die Anforung einfließt und man dort kein SSL Zertifikat ausgestellt bekommt.

 

Wie muss ich die Zertifikatanforderung erstellen damit ich die gewünschte Dienste absichern kann.

 

Danke für eure Hilfe


Gruß

Patrick

NorbertFe Grand Master

NorbertFe   2,315

Posted
Posted

Hallo Forum,

 

Aktuell habe ich einen Exchange Server 2013 SP1 voll gepatch. Interner Servername ist Exchange.Domain.local die Externe Domainname ist mail.domain.com.

 

Wenn er aktuell wäre, dann wäre es CU5 und nicht SP1.

Aktuell habe ich ein Zertifikat von der Internen PKI ausgestellt für die interne und externe Domain abbildet. Nun habe ich aber die anforderungen das externe Mitarbeiter, die nicht mitglied der interner Domaine sind, via Outlook Anywhere auf den Exchange zugreifen müssen. Dieses funktioniert ja leider nicht, da das interne Zertifikat ja nicht als vertrauenwürdig angezeigt wird.

Ja, da gibt's zwei Möglichkeiten. ;)

Nun möchten wir ein SSL Zertifikat kaufen, da wir das dann auch mit Mail, OWA und Autodiscover absichern wollen, wollen wir ein Multi-Domain SSL kaufen. Mein Problem ist nur das beim erstellen des Zertifikatsanforderung ja auch immer die internen .local domain mit in die Anforung einfließt und man dort kein SSL Zertifikat ausgestellt bekommt.

Na dann laß den internen Namen/Domain draussen. Empfohlen ist eine Split-DNS Konfiguration, bei der interner Name == externer Name ist. Dann hast du dein Problem gelöst.

Alternativ gib deinen externen dein Root-Zert. ;)

 

 

 

Bye

Norbert

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Go to topic listing


×
×
  • Create New...