NorbertFe 2.283 Geschrieben 15. April 2016 Melden Geschrieben 15. April 2016 Technisch stimmt das nicht ganz. Ein selfsigned certificate hat keine stelleninfos und damit schlagen Dinge wie zertifikatsstatus abfragen ggf. Fehl. Das ist bei zertifizierungsstellen nicht so bzw. konfigurierbar.
blub 115 Geschrieben 16. April 2016 Melden Geschrieben 16. April 2016 Klugsc***Mode = 1https://tools.ietf.org/html/rfc5280#section-4.2.1.13"CRL Distribution Points" sollte(!) eine unkritische Extension sein. Also sollte(!) Exchange nach diesem RFC auch mit Zertifikaten ohne CDPs problemlos zurecht kommen. Ja, richtige CAs können offensichtlich zusätzliche Extensions in ihre templates einbauen, die einfache selfsigned Certifikate nicht haben. blub
NorbertFe 2.283 Geschrieben 16. April 2016 Melden Geschrieben 16. April 2016 Ich hab ja nicht gesagt, dass Exchange ein Problem mit selfsigned certificates hat. ;)
blub 115 Geschrieben 17. April 2016 Melden Geschrieben 17. April 2016 schon klar!Ich will nur Aussagen (nicht von dir!) wie "installier dir mal eben eine eigene CA oder kauf dir ein kommerzielles Cert, dann sind deine Probleme weg" nicht stehen lassen. Die technischen Probleme werden genau die gleichen sein, wie bei selfsigned Certs.
NorbertFe 2.283 Geschrieben 17. April 2016 Melden Geschrieben 17. April 2016 Fakt ist, dass es seitens der PG die Aussage gibt, keine selfsigned Zertifikate zu nutzen. Und ein Zertifikat zu kaufen (oder ein kostenloses zu besorgen) ist dann eben ein logischer Ansatz, weil man eben nicht mal ne Ca installieren sollte, wenns bei einem Zertifikat schon scheitert.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden