none
Oeffentliches Zertifikat SSL SAN Zertifikat RRS feed

  • Frage

  • Hallo zusammen,

    Ich habe eine kurze Frage zu einem SAN-Zertifikat dass ich lösen möchte.

    Der SBS 2011 läuft momentan mit einem SelfSigned Zertifikat.

    Gemäss dem Thread hier wird u.a. ein SAN-Multi-Domain-Zertifikat von http://certificatesforexchange.com/ empfohlen  für die Domains

    remote.domain.com
    ​mail.domain.com
    autodiscover​.domain.com
    server.domain.local
    server

    Anschliessend kann ich das (neue) Zertifikat über die Wizards importieren wie hier in einem anderen Thread beschrieben:

    + Mit dem Internet verbinden
    + Internetadresse einrichten
    + Vertrauenswürdiges Zertifikat hinzufügen

    Muss ich dann beim Provider den SRV-Record für autodiscover trotzdem noch erstellen lassen ?

    und noch eine Frage..

    müssen die IPhone/Android User ihre Smartphones nochmal neu konfigurieren, oder wird einfach das neue Zertifikat aufpoppen und muss bestätigt werden ?

    Danke für die Unterstützung !

    BrunoKn

    Dienstag, 28. August 2012 18:36

Antworten

  • Bitte verwende zum erstellen der Zertifikatsanforderung auf einem SBS ausschließlich den Zertifikatsassistenten aus der SBS Konsole und NICHT den von Exchange oder dem IIS!!!

    Auch zum Einspielen des Certs bitte nur denselben SBS Assistenten verwenden!


    SBS Tipps unter: SBSfaq.de

    Oliver Sommer | MVP SBS | TrinityComputer.de | Fon +49 (5231) 458986-00
    SBS geeignete SSL Zertifikate von VeriSign/Thawte mit 3 Jahren Laufzeit für 95 EUR!! www.SBSTools.de
    Wake ON LAN (WOL) Erweiterung für SBS 2011, 2008 und 2003: www.SBSTools.de

    Montag, 10. September 2012 06:39
    Moderator
  • Hallo Oliver,

    das ist klar, aber das Problem nicht gelöst. Es sind keine internen SANs im öffentlichen SSL-Zertifikat (zB autodiscover.server.local). Das Problem habe ich gerade bei einem Kunden (ohne SBS - also auf Exchange 2010/IIS) - er kriegt ne Zertifikatsfehlermeldung von Server. (Der Name auf dem Sicherheitszertifikat ist ungültig...) und zwar vom Server Exchangeserver.Domain.local  -> eben dieser Name kann nicht mehr in SAN Zertifikaten eingetragen werden.

    Ich befürchte aber, es wird sich auf dem SBS gleich verhalten. Auch wenn ich die Zertifikate über den Assistenten importiere.

    Gruss

    Edit: Die Lösung (falls es bei SBS auch vorkommt wäre hier beschrieben.) Man stellt die Internen URLs um auf Externe URLs.

    Montag, 10. September 2012 08:14

Alle Antworten

  • Zu Deinen Fragen:

    --
    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    Web: http://www.starnet-services.net

    Mittwoch, 29. August 2012 14:42
    Moderator
  • Hallo Tobias,

    vielen Dank für das Feedback - wenn man doch manchmal nur wüsste, nach was genau man googeln müsste ;-)

    Ich nehme an, der erste Teil meines Threads ist soweit ok, sonst hättest Du sicher noch etwas dazu erwähnt.

    Ich werde es so implementieren, und als Antwort markieren sobald ich durch bin.

    Bruno

    Donnerstag, 30. August 2012 06:27
  • Hallo nochmal,

    konnte heute endlich das Zertifikat ausstellen lassen. Dazu eine Frage zu den "internen" Domainnamen.

    Offenbar ist es nicht mehr erlaubt in Standard Multiple Domain Zertifikaten Domänen wie .local oder .Intranet zu verwenden (Quelle:

    http://help.securepaynet.net/article/6935). Die musste ich beim erstellen wieder löschen aus dem Request. (also zb. autodiscover.Server.local)

    Wie wird das in Zukunft gemacht für die internen Domänen ? Einfach für intern Selfsigned Zertifikate ausstellen ?

    Danke

    Bruno

    Montag, 3. September 2012 12:53
  • Bitte verwende zum erstellen der Zertifikatsanforderung auf einem SBS ausschließlich den Zertifikatsassistenten aus der SBS Konsole und NICHT den von Exchange oder dem IIS!!!

    Auch zum Einspielen des Certs bitte nur denselben SBS Assistenten verwenden!


    SBS Tipps unter: SBSfaq.de

    Oliver Sommer | MVP SBS | TrinityComputer.de | Fon +49 (5231) 458986-00
    SBS geeignete SSL Zertifikate von VeriSign/Thawte mit 3 Jahren Laufzeit für 95 EUR!! www.SBSTools.de
    Wake ON LAN (WOL) Erweiterung für SBS 2011, 2008 und 2003: www.SBSTools.de

    Montag, 10. September 2012 06:39
    Moderator
  • Hallo Oliver,

    das ist klar, aber das Problem nicht gelöst. Es sind keine internen SANs im öffentlichen SSL-Zertifikat (zB autodiscover.server.local). Das Problem habe ich gerade bei einem Kunden (ohne SBS - also auf Exchange 2010/IIS) - er kriegt ne Zertifikatsfehlermeldung von Server. (Der Name auf dem Sicherheitszertifikat ist ungültig...) und zwar vom Server Exchangeserver.Domain.local  -> eben dieser Name kann nicht mehr in SAN Zertifikaten eingetragen werden.

    Ich befürchte aber, es wird sich auf dem SBS gleich verhalten. Auch wenn ich die Zertifikate über den Assistenten importiere.

    Gruss

    Edit: Die Lösung (falls es bei SBS auch vorkommt wäre hier beschrieben.) Man stellt die Internen URLs um auf Externe URLs.

    Montag, 10. September 2012 08:14