ComputerBase Menü
Aktuelles

Windows Server 2008 R2 Exchange Zertifikat...

drmiu

drmiu

Cadet 4th Year
Registriert
Juni 2011
Beiträge
126
Hi Leute,

aus der Historie heraus haben wir intern (:grr:) eine .local Domain. Extern ist es eine .de Domain. Für diese .de Domain ist ein Wildcardzertifikat vorhanden.

Extern funktioniert das alles wunderbar, nur bekommen wir jedesmal beim öffnen vom Outlook eine Fehlermeldung, dass der Name auf dem Sicherheitszertifikat nicht mit dem Server übereinstimmt. Es ist mit klar, warum dies geschiet.

Meine Frage ist nur, gibt es eine Möglichkeit, aus dem internen Netz (oder zumindest allen Outlook-Clients) ein anderes Zertifikat anzubieten?
Sicherlich könnte ich ein wenig mit SNAT und DNS tricksen, aber dann ist es halt kakke wenn ihr versteht was ich meine :D

Oder habt ihr eine andere Idee?

Es handelt sich um Windows Server 2008 R2 / Exchange 2010 SP3 / IIS 7.5
 
Ich denke die Lösung lautet: Split-Horizon DNS

Konfiguriert eure interne DNS Auflösung so, dass ihr euren Exchange Server mit exchange.domain.de --> 192.168.1.100 auflöst. Somit könnt ihr intern und extern dieselben Zertifikate verwenden.
Ausserhalb eures Netzwerks ist der Exchange Server noch immer mit einer öffentlichen IP ansprechbar.

VORSICHT: Beim Split-Horizon DNS müsst ihr sämtliche offentlich zugänglichen Hosteinträge, zB. www.domain.de, auf eurem internen DNS Server mit der entsprechenden IP erfassen, damit sie aus eurem Netzwerk weiterhin auflösbar sind.

What is Split-Horizon DNS


So viel ich weiss, kannst du keine zwei Zertifikate *.de und *.local auf dieselben Services konfigurieren. Du wirst immer entweder ein internes oder ein öffentliches Zertifikat nutzen müssen.

Die beste Methode ist es, die Active Directory Domäne in *.de umzubenennen/migrieren. Dies ist auch Best-Practice bei Microsoft.
 
Zuletzt bearbeitet:
Du solltest einfach mal 5 Minuten Google bemühen, anstatt dir hier was vorkauen zu lassen...

Deine Möglichkeiten sind (unter anderem)
Split Brain DNS
Intern keine Verschlüsselung zu nutzen
Lokale Zertifizierungsstelle

FamouZz_Freak schrieb:
Extern funktioniert das alles wunderbar, nur bekommen wir jedesmal beim öffnen vom Outlook eine Fehlermeldung, dass der Name auf dem Sicherheitszertifikat nicht mit dem Server übereinstimmt. Es ist mit klar, warum dies geschiet.
Zum Vergrößern anklicken....

Dies geschieht, weil der Exchange Server falsch konfiguriert ist.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

dedication
Synology NAS interne Domain mit Zertifikat
2
Antworten
27
Aufrufe
1.033
dedication
dedication
smashcb
SSL Zertifikat Let's Encrypt 1blu Subdomain
Antworten
16
Aufrufe
2.101
qiller
Q
linuxnutzer
  • Gesperrt
Kostenloses SSL-Zertifikat bei wem?
Antworten
1
Aufrufe
1.130
Zensai
Zensai
von Schnitzel
Exchange sagt Zertifikat ungültig
2
Antworten
25
Aufrufe
9.806
DerGast
D
M
Exchange Zertifikat abgelaufen
Antworten
14
Aufrufe
7.599
morcego
morcego
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz