Jump to content

Exchange 2013 externes Zertifikat


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Ihr da an den Bildschirmen,

nachdem ich langsam leicht verzweifle, muss ich es doch tun. Dazu einen Beitrag eröffnen.

 

Die Vorgeschichte - ( etwas mit Humor - denn Lachen ist das einzige was mir gerade noch Hilft! )

 

Im Grunde ist es wie so oft, ganz einfach, wenn man weis wie es geht. Was ich leider nicht weis...

 

Am Wochenende sagte mein Exchange 2013 beim Kunden - alles klar lieber André - meine Zertifikate laufen ab! Wie wäre es... lust zum Erneuern?

 

Klar nach dem Motto wer nicht wagt der nicht gewinnt: Mach mal...

 

Super alle Zertifikate aktualisiert und das wars... 

 

Ja klar... und wie es das war.!.

 

Von da an hatte ich Spaß. Denn wie ihr vermutet wenn der Exchange das macht. Handelt es sich um ein selbst Signiertes Zertifikat. 

 

Davon abgesehen, dass er so freundlich war und das Zertifikat dem IIS nicht als Bindung für Exchange hinzugefügt hat, was natürlich zu einem vollständigen Ausfall der Konsole und Outlook führte... doch das alles nur nebenbei...

 

Jetzt fallen mir die iPhone´s nach und nach alle aus. Witziger weis nicht alle und auch nicht ansatzweise zur gleichen Zeit. Doch fakt ist: wenn ich ein neues Gerät hinzufügen will... bin ich außen vor, da er mir das Zertifikat nicht abnimmt.

 

Ihr werdet jetzt sagen: ein alter Hut... aber nein nicht für mich. Denn 5 Jahre lang (ihr erkennt die Zahl - Lebensdauer des Stamm Zertifikats) waren alle iPhone selbst neue iPads in die Firma gekommen. Bei allen konnte ich sagen: Ja ich weis, ist mir egal. Mein Zertifikat ist ok vertrau dem Ding. Ich weis das ging bei vielen schon seit Jahren nicht mehr. Bei mir bis Sonntag einwandfrei.

 

Jetzt also nicht mehr.

 

Die Frage:

 

Exchange 2013

Ich habe also ein Email Adresse: @einfachxxxx.de

Einen Servernamen Mailxx.local

Eine Dyndns Adresse lwxxxx.dyndns.org

 

Was muss ich jetzt tun? 

 

Ich brauche sofern ich das richtig verstehe ein externes Zertifikat. 

 

Von wem holt man sowas am besten... so das die iPhons das auch akzeptieren und ich eine weile ruhe habe

 

und wie muss ich es anfordern?

 

Der Exchange bietet ja die Möglichkeit das ich ein Zertifikat anfordern kann...  doch was muss da rein um das er meine Konstellation versteht. 

 

Könnt ihr mir Helfen? 

 

Und ich bitte zu Entschuldigen falls das schon 1000mal gefragt wurde. Wenn ich eingebe in der Suche Zertifikat, externes Zertifikat, exchange Zertifikat,  habe ich entweder es übersehen oder mich zu dusslig angestellt. Beides mag ich nicht ausschließen. Ihr könnt euch grob vorstellen - was da jetzt gerade los ist. Da hängen ja nicht nur ein iPhone dran sondern Signifikant mehr. 

 

 

Link zu diesem Kommentar

Danke für deine Antwort Dirk!
 

Ich möchte ein Zertifikat kaufen.

 

Wie hier im Forum zu lesen ist, scheint das mir den Let‘ Encrpyt Zertifkaten auf iPhones ja so eine Sache zu sein.

 

Bitte lest euch den unteren Teil meiner Nachricht was auch mit Die Frage bezeichnet ist durch.


PS:

Jeder kann für sich selbst entscheiden ob er die Vorgeschichte lesen will oder nicht und ob er daraus einen Inhalt entnimmt oder nicht. z.B. weis nicht unbedingt jeder sofort, wieso nach einer regulären Erneuerung der Zertifkkate und nachdem alles wieder läuft... Plötzlich die Konsole ein paar Stunden später ausfällt und Outlook den Kontakt aufgibt. 

 


 

 

bearbeitet von siberia21
Link zu diesem Kommentar

Hi,

  • Exchange Patchstand ermitteln (https://www.msxforum.de/blog/index.php?entry/41-build-nummern-tabellarisch/) und ggfs. auf Exchange 2013 CU23 updaten
  • DynDNS und (vermutlich) dynamische IP entsorgen
    • (Pop3 Konnektor entsorgen?)
  • SplitDNS mit fester externer IP konfigurieren
  • CSR am Exchange generieren
  • Multidomain / SAN Zertifikat bei bspw. PSW Group mit oben erstelltem CSR kaufen
  • Zertifikat an die Dienste binden
  • URLs / URIs aller virtuellen Verzeichnisse / Services anpassen
  • Glücklich sein :)

Gruß

Jan

Link zu diesem Kommentar

Wow besonders der letzt Punkt gefällt mir :)

 

danke für die tolle Antwort.

 

Dyndns ist nur ein überbleibsel wir haben einen fest ip von der Telekom, auf die dyndns zeigt.

 

Hmm ganz ehrlich, ich habe mir schon die Frage gestellt diese Dienstleistung einzukaufen. Weil wieso soll ich mich damit befassen, wenn andere dafür Geld nehmen und auch Glücklich sind. Aber sowas findet man ja auch wieder nicht ohne weiteres.

 

der Aufwand liegt bei dem doch bei nicht mehr als ner Stunde. Wenn ich das allein machen dauert es länger und birgt mehr Risiken.

 

Wer macht sowas Professionell? 
Und was kostet das oben beschreibene Szenario? 

Link zu diesem Kommentar
vor 14 Minuten schrieb siberia21:

der Aufwand liegt bei dem doch bei nicht mehr als ner Stunde. Wenn ich das allein machen dauert es länger und birgt mehr Risiken.

Wer macht sowas Professionell? 
Und was kostet das oben beschreibene Szenario? 

Ja, wenn Alles sauber konfiguriert wurde (DNS, MX-Einträge, Autodiscover) und der Exchange auch sauber konfiguriert und gepatcht ist, ist das installieren des Zertifikats eine Kleinigkeit.

Wer so etwas macht? Jedes Systemhaus, dass auch Exchange-Support anbietet, sollte das im Schlaf beherrschen.

 

Was das kostet!?

Gute Frage. Ich habe schon so dermaßen verbastelte Umgebungen vorgefunden, dass ich für nix, was ich nicht selbst gemacht habe die Hand ins Feuer lege! Wenn Alles sauber ist, läuft das Ganze in wenigen Minuten erledigt. So schwer ist das auch gar nicht. ;-) 

bearbeitet von monstermania
Link zu diesem Kommentar

Das Wort Systemhaus stößt mich sofort ab. Ich hab viel zu schlechte Erfahrungen mit sogenannten Systemhäusern.

 

Na zum Glück ist hier nicht verhasstelt.

 

Die Anlage hat 5 Jahr ohne zu murren funktioniert. Ist im Grunde auch einfach. 
 

Server 2012R2 

Exchange 2013

Terminal 2012 R2 Office 2013

 

AD intakt

DNS intakt

Patch Level zugeben vom Exchange weis ich gerade nicht.

 

Falls du Dirk dir das mal ansehen willst. Nimm einfach mal Kontakt auf und wir werden uns sicher einig.


Das Risiko trage eh ich und ich habe zwei Sicherungen zur Not kann ich die ganze VM aus der Box holen.

 

 

Link zu diesem Kommentar
vor 2 Minuten schrieb siberia21:

Falls du Dirk dir das mal ansehen willst. Nimm einfach mal Kontakt auf und wir werden uns sicher einig.

Sorry,

aber ich bin seit 2013 nicht mehr als DL unterwegs und supporte daher nur noch Intern für meinen Arbeitgeber! Grundsätzlich sollte es aber auch kein Problem sein, hier im Forum einen kompetenten Ansprechpartner bzw. DL zu finden. Und nein, nicht jedes Systemhaus ist schlecht! 

Ich habe z.B. immer sehr gute Erfahrungen mit Bechtle gemacht. Ich sehe das Problem eher darin, dass man als DL 'mal eben' was machen soll, ohne die Kundenumgebung überhaupt zu kennen. Und wenn es dann schief geht, ist natürlich der DL schuld! Das war einer der Gründe, warum ich seid 2013 wieder als fester Admin arbeite. Da weiß ich wenigstens, wer im Zweifel die Schuld hat, wenn es nicht funktioniert!

Link zu diesem Kommentar
vor 37 Minuten schrieb siberia21:

Hmm ganz ehrlich, ich habe mir schon die Frage gestellt diese Dienstleistung einzukaufen. Weil wieso soll ich mich damit befassen, wenn andere dafür Geld nehmen und auch Glücklich sind. Aber sowas findet man ja auch wieder nicht ohne weiteres.

Und die Antwort lautet auf diese Frage? Ach ne doch nicht?

vor 28 Minuten schrieb monstermania:

So schwer ist das auch gar nicht. 

Ist es auch nicht, aber das da oben klingt irgendwie auch nicht so, dass man sagt ich bin in 60 Minuten spätestens fertig. ;) Ich würde vermuten, ca. 1-2h wenn keine größeren Schwierigkeiten und versteckten Leichen zu Tage gefördert werden.

 

Bye

Norbert

Link zu diesem Kommentar
vor 1 Minute schrieb NorbertFe:

Und die Antwort lautet auf diese Frage? Ach ne doch nicht?

Nein die Frage kam beim lesen der Antworten.

 

Wieso soll ich mir jetzt wissen anschaffen was ich wenn es hoch kommt nur ein mal alle paar Jahre brauche.

 

Deswegen ändere ich die Hauptfrage in:

 

Wer ist erfahren genug und macht sowas im Schlaf plus will sich etwas verdienen? 
 

gern per PN.

 

Ich selbst habe da keine große Lust drauf. Ich habe nur noch einen Exchange Kunden.

 

PS: NorbertFe wenn es so leicht ist jemanden zu finden den man an seinen eigenen Kunden ran lassen will... würde ich das auch tun. Aber 14 Jahre Selbst und Ständig  später bin ich da etwas vorsichtiger. 

Link zu diesem Kommentar
vor 3 Minuten schrieb siberia21:

Ich selbst habe da keine große Lust drauf. Ich habe nur noch einen Exchange Kunden.

 

Die Erkenntnis kommt aber ein wenig zu spät. Wäre gut gewesen, das vorher zu erkennen. (Nicht böse gemeint)

 

vor 4 Minuten schrieb siberia21:

wenn es so leicht ist jemanden zu finden den man an seinen eigenen Kunden ran lassen will... würde ich das auch tun. Aber 14 Jahre Selbst und Ständig  später bin ich da etwas vorsichtiger. 

Ich vermute, dass sich hier bestimmt noch der ein oder andere findet. Vom Aufwand her, dürfte das aber auch eine Aufgabe für einen anderen Selbstständigen sein, der kurze "Wege" hat. Wenn ich das jetzt an unseren Einkauf mit Angebotserstellung usw. eintüten wollte, wär der Organisationsaufwand einfach etwas zu hoch für den zu erwartende Ertrag.

Link zu diesem Kommentar
vor 4 Minuten schrieb NorbertFe:

Die Erkenntnis kommt aber ein wenig zu spät. Wäre gut gewesen, das vorher zu erkennen. (Nicht böse gemeint)

 

:) das habe ich auch nicht negativ aufgenommen. Es ist doch im Grunde einfach - manchmal braucht die Entscheidung einen Moment.

 

 

vor 4 Minuten schrieb NorbertFe:

 

Ich vermute, dass sich hier bestimmt noch der ein oder andere findet. Vom Aufwand her, dürfte das aber auch eine Aufgabe für einen anderen Selbstständigen sein, der kurze "Wege" hat.

 

ja das denke ich auch. Letztlich brauche ich die passende Hilfe. Keine große Firma. Ich bin selbst einzell Kämpfer.

 

vor 4 Minuten schrieb NorbertFe:

Wenn ich das jetzt an unseren Einkauf mit Angebotserstellung usw. eintüten wollte, wär der Organisationsaufwand einfach etwas zu hoch für den zu erwartende Ertrag.

 

ja den stimme ich zu. Da hüpft nicht viel bei raus. Ich schätze den Aufwand in zahlen irgendwo bei 120 bis 240 Euro. 
 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...