Jump to content

Exchange 2003 DNS Zertifikate

theburnout

Von theburnout
in MS Exchange Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

theburnout Rookie

theburnout   10

Geschrieben
Geschrieben

Hallo,

 

ich bin neu hier und ich hab gleich eine Frage an euch:

 

Üblicherweise wenn man einen lokalen Domain-Controller installiert, verwendet man lokale DNS Namen, Microsoft gibt das auch vor.

 

Also z.B. firmenname.local als DNS Domain, server.firmenname.local als Computername.

 

Wenn man diesen Rechner nun von ausserhalb erreichen moechte (OWA), muss man sich einen DNS Alias einrichten, der auf die oeffentlich erreichbare IP Adresse verweist.

 

Also z.B. firmenname.com als öffentliche Domain (zum Beispiel also die Firmenseite) mit nem Alias im firmenname.com dns server der z.B. mit server.firmenname.com auf --> firmenname.dyndns.org

 

Das funktioniert soweit super, die Leute koennen die OWA Seite mit https://server.firmenname.com/exchange erreichen.

 

Das Problem: für SSL muss man logischerweise ein Zertifikat einrichten. Dieses Zertifikat hat einen Servernamen mit dem es sich beim Afruf der Seite meldet. Dort kann man nun z.B. als FQDN server.firmenname.com eingeben. Ruft man die Seite auf von ausserhalb, funktioniert das super sofern der Aufrufer dem Austeller des Zertifikats vertraut (z.B. automatisch notebooks die MItglied der Domain sind oder manuell verteilte Zertifikate). Dummerweise funktioniert dann der Exchange manager fuer Public Folders nicht mehr. DEr ruft den Server über hostname auf (server; server.firmenname.local) und verweigert das dann weil das Zertifikat ausgestellt ist für server.firmenname.com.

 

Abhilfe schafft im MOment nur für Public Folder Konfiguration temporär jedesmal das Zertifikat zu wechseln und nach Abschluss der Konfiguration wieder zu aendern. Oder in KAuf zu nehmen dass die Mitarbeiter beim Aufruf der Seite von aussen eine Zertifkatmeldung bekommen, was schon nervt...

 

Das Problem ist bekannt, nur habe ich keine Loesung gefunden ausser von vorneherein einen oeffentlichen DNS Namen bei der AD-Aufsetzung zu verwenden für die Domain. Oder halt einen zusaetzlichen Frontend Exchange für aussen zu installieren (bei SBS sehr unguenstig).

 

Hat jemand hier eine Tipp für mich?

 

Big thx in advance just for reading this whole text :)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...