Jump to content

Exchange 2003 DNS Zertifikate


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

 

ich bin neu hier und ich hab gleich eine Frage an euch:

 

Üblicherweise wenn man einen lokalen Domain-Controller installiert, verwendet man lokale DNS Namen, Microsoft gibt das auch vor.

 

Also z.B. firmenname.local als DNS Domain, server.firmenname.local als Computername.

 

Wenn man diesen Rechner nun von ausserhalb erreichen moechte (OWA), muss man sich einen DNS Alias einrichten, der auf die oeffentlich erreichbare IP Adresse verweist.

 

Also z.B. firmenname.com als öffentliche Domain (zum Beispiel also die Firmenseite) mit nem Alias im firmenname.com dns server der z.B. mit server.firmenname.com auf --> firmenname.dyndns.org

 

Das funktioniert soweit super, die Leute koennen die OWA Seite mit https://server.firmenname.com/exchange erreichen.

 

Das Problem: für SSL muss man logischerweise ein Zertifikat einrichten. Dieses Zertifikat hat einen Servernamen mit dem es sich beim Afruf der Seite meldet. Dort kann man nun z.B. als FQDN server.firmenname.com eingeben. Ruft man die Seite auf von ausserhalb, funktioniert das super sofern der Aufrufer dem Austeller des Zertifikats vertraut (z.B. automatisch notebooks die MItglied der Domain sind oder manuell verteilte Zertifikate). Dummerweise funktioniert dann der Exchange manager fuer Public Folders nicht mehr. DEr ruft den Server über hostname auf (server; server.firmenname.local) und verweigert das dann weil das Zertifikat ausgestellt ist für server.firmenname.com.

 

Abhilfe schafft im MOment nur für Public Folder Konfiguration temporär jedesmal das Zertifikat zu wechseln und nach Abschluss der Konfiguration wieder zu aendern. Oder in KAuf zu nehmen dass die Mitarbeiter beim Aufruf der Seite von aussen eine Zertifkatmeldung bekommen, was schon nervt...

 

Das Problem ist bekannt, nur habe ich keine Loesung gefunden ausser von vorneherein einen oeffentlichen DNS Namen bei der AD-Aufsetzung zu verwenden für die Domain. Oder halt einen zusaetzlichen Frontend Exchange für aussen zu installieren (bei SBS sehr unguenstig).

 

Hat jemand hier eine Tipp für mich?

 

Big thx in advance just for reading this whole text :)

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...