Exchange 2007: SSL Zerifikat abgelaufen! Wo bestellen? Unterschiede? Wie aktivieren?

[VMwareuser]

So klasse ist die aber auch nicht.

Bevor du jetzt einfach so ein Zertifikat bestellst, schau mal lieber ob nicht noch mehr Dienste abgelaufen sind!

Wenns ein Wildcard Zertifikat war, könnte das sehr viele Stellen getroffen haben.


Ansonsten schauen, dass du die Informationen richtig eingibst und vor allem die SANs stimmen!

Wir haben mit Rapidssl gute erfahrungen gemacht.

Lies dich aber in jedem Fall erst in das Thema ein, das ist nicht ohne!

Wie kriegt man das raus was für ein Zertifikat das war?

Kriegen die Nutzer von Outlook 2010 in der Domäne auch diese Warnung angezeigt ? Oo...das dürfte eigtl nich passieren, wenn nicht auch das interne Zertifikat abgelaufen ist

Ja, die kriegen diese Meldung.

 

[Zensai]

indem du es dir anzeigen lässt, wenn die Fehlermeldung kommt ;-)

 

[disco dogg]

Ja, die kriegen diese Meldung.

Dann solltest du zuerst das interne Zertifikat erneuern, das kostet dich nix und die Leute nervt es nicht mehr

 

[Frightener]

Das sollte eigentlich nur ein SAN Zertifikat sein

 

[Zensai]

Was anderes hab ich ja nicht behauptet oder? Es geht ja drum., dass die SANs im SAN Zertifikat alle eingetragen sind :-P

 

[VMwareuser]

Ich hab jetzt mal versucht über comodo.com ein Zertifikat über die alten Benutzerdaten zu bestellen bzw mich einzuloggen.
Ich habe noch eine Mail des Administrator-Benutzers gefunden, mit der Ordernnr. etc
Leider hat das nicht geklappt. Ich habe dann aber durch den Support bzw durch die Ordernr. erfahren, das die Bestellung über https://unitedssl.com/ lief. Ich werde mich da mal melden.

 

[Frightener]

Ich habe Dich auch nicht gemeint. Daniel hat geschrieben, daß der TO 'zuerst das interne' erneuern soll.

 

[0711]

Genauer gesagt wäre das Pfusch.

welche vertrauenswürdigere Instanz gibt es sonst als man selbst? Auf nichts anderes bauen die öffentlichen ca`s auf, auf vertrauen...dass dieses vertrauen nicht immer gerechtfertigt ist und man auch ohne konkrete vorfälle gegenüber den ca`s misstrauisch sein kann hat gute gründe. Pfusch ist an einer eigenen sauber eingerichteten CA garnichts...es ist viel mehr der vertrauensvollste weg den es gibt.
Problemlos nutzen kann man das natürlich nur dann wenn darauf Clients zugreifen die man selbst unter Kontrolle hat weil es sonst eben zu Meldungen kommt die den Anwender verunsichern und auch der übliche Anwender wohl nicht in der Lage ist das Zertifikat zu bewerten.

Für die Verteilung der eigenen ca auf mobilen geräten gibt's für größere Umgebungen mdm`s und auf die "normalen" Clients bekommt mans über die Domäne eh drauf.

 

[nubi80]

welche vertrauenswürdigere Instanz gibt es sonst als man selbst? Auf nichts anderes bauen die öffentlichen ca`s auf, auf vertrauen...dass dieses vertrauen nicht immer gerechtfertigt ist und man auch ohne konkrete vorfälle gegenüber den ca`s misstrauisch sein kann hat gute gründe. Pfusch ist an einer eigenen sauber eingerichteten CA garnichts...es ist viel mehr der vertrauensvollste weg den es gibt.
Problemlos nutzen kann man das natürlich nur dann wenn darauf Clients zugreifen die man selbst unter Kontrolle hat weil es sonst eben zu Meldungen kommt die den Anwender verunsichern.

Für die Verteilung der eigenen ca auf mobilen geräten gibt's für größere Umgebungen mdm`s und auf die "normalen" Clients bekommt mans über die Domäne eh drauf.

sehr schön geschrieben, du sprichst mir aus der Seele