Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 3 subscribers
  • Views 4594 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Welche Namen im Zertifikat

IT-Info

Hallo,
wir möchten für unseren neuen Exchange Server 2013 ein Zertifikat kaufen, damit wir den Server über unsere UTM 9.3 über das Internet erreichen können. Wir benötigen Owa, ActiveSync und Outlookanywhere. 
Welche Namen benötige ich in diesem Zertifikat?
Müssen alle Namen wie z.B. Owa.domain.de, ActiveSync.domain.de, Autodiscover.domain.de, Outlookanywhere.domain.de, ... in dem Zertifikat vorhanden sein? 

Gibt es Präferenzen beim Anbieter für den Kauf eines Zertifikates?

Vielen Dank



This thread was automatically locked due to age.
Parents
  • 0
    Hallo,
    wenn es sich um einen einzelnen Exchange Server handelt, der alle die genannten Dienste hosted, dann würde theoretisch auch ein Name im Zertifikat (z.b. exchange.domain.de) ausreichen. OWA und Active Sync sind dann über die unterschiedlichen URLs exchange.domain.de/owa und exchange.domain.de/Microsoft-Server-ActiveSync abrufbar. Lediglich Autodiscover benötigt noch den Namen autodiscover.domain.de bzw. ich meine domain.de geht auch. Autodiscover versucht's auf verschiedenen Namen.

    Es ist aber sinnvoll jedem Service einen eigenen Namen zu geben, so wie von Ihnen bereits geplant, also owa.domain.de, activesync.domain.de, etc.. Somit verbaut man sich nix für die Zukunft und könnte später die Services auf unterschiedliche Systeme bringen, ohne das Zertifikat austauschen zu müssen. Es müssten dann lediglich die DNS Einträge auf die neuen IPs aktualisiert werden.

    Alternativ kann man sich auch ein Wildcard Zertifikat austellen lassen (*.domain.de). Damit hat man alle Subdomänen abgedeckt, und kann diese beliebig benennen.
    Diese Wildcard Zertifikate sind, soweit ich weiß, sehr teuer. Außerdem könnte jeder, der in den Besitz dieses Zertifikats kommt, weitere Services unter Ihrer Domain hosten.

    Gruss
    Jas Man
Reply
  • 0
    Hallo,
    wenn es sich um einen einzelnen Exchange Server handelt, der alle die genannten Dienste hosted, dann würde theoretisch auch ein Name im Zertifikat (z.b. exchange.domain.de) ausreichen. OWA und Active Sync sind dann über die unterschiedlichen URLs exchange.domain.de/owa und exchange.domain.de/Microsoft-Server-ActiveSync abrufbar. Lediglich Autodiscover benötigt noch den Namen autodiscover.domain.de bzw. ich meine domain.de geht auch. Autodiscover versucht's auf verschiedenen Namen.

    Es ist aber sinnvoll jedem Service einen eigenen Namen zu geben, so wie von Ihnen bereits geplant, also owa.domain.de, activesync.domain.de, etc.. Somit verbaut man sich nix für die Zukunft und könnte später die Services auf unterschiedliche Systeme bringen, ohne das Zertifikat austauschen zu müssen. Es müssten dann lediglich die DNS Einträge auf die neuen IPs aktualisiert werden.

    Alternativ kann man sich auch ein Wildcard Zertifikat austellen lassen (*.domain.de). Damit hat man alle Subdomänen abgedeckt, und kann diese beliebig benennen.
    Diese Wildcard Zertifikate sind, soweit ich weiß, sehr teuer. Außerdem könnte jeder, der in den Besitz dieses Zertifikats kommt, weitere Services unter Ihrer Domain hosten.

    Gruss
    Jas Man
Children
Unfiltered HTML