none
Exchange 2016 / SSL Zertifikat bei mehreren Domains RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hi zusammen,

    Ich hätte mal eine grundlegende Verständnisfrage zur Erstellung eines SSL Zertifikats.

    Klar - ich muss die internen / externen URL (bei Split DNS onehin diesselben) entsprechend zertifizieren, ist bei einem Exchange mit nur einer Maildomain auch kein Problem. Wie verhält es sich aber nun wenn ich einen Exchange habe bei dem mehrere akzeptierte Domains vorhanden sind und User jeweils nur eine Mailadresse haben?

    Also Autodiscover läuft z.b. auf autodiscover.domain.de, die Mailadresse eines Users lautet aber hans.dampf@domain2.de, erhält der User dann einen entsprechenden Zertifikatsfehler? Nach meinem Verständnis sollte sich das ausgehen da intern zuerst der SCP im AD abgefragt wird, wie verhält es sich aber bei externen Usern?

    Ich hoffe ich konnte mein Anliegen einigermassen verständlich schildern, für Antworten wäre ich dankbar :-)

    LG

    Montag, 26. Juni 2017 09:43
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Am 26.06.17 um 11:43 schrieb ElDomo:
    Hi,

    Wie verhält es sich aber nun wenn ich einen Exchange habe bei dem mehrere akzeptierte Domains vorhanden sind und User jeweils nur eine Mailadresse haben?

    Also Autodiscover läuft z.b. auf autodiscover.domain.de, die Mailadresse eines Users lautet aber hans.dampf@domain2.de, erhält der User dann einen entsprechenden Zertifikatsfehler? Nach meinem Verständnis sollte sich das ausgehen da intern zuerst der SCP im AD abgefragt wird, wie verhält es sich aber bei externen Usern?

    Entweder indem man für jede Domain die entsprechenden Autodiscovereinträge mit ins Zertifikat reinnimmt (macht man, wenn die Anzahl überschaubar bleibt und nicht ständig geändert wird). Oder man nutzt http redirect, so wie das bspw. bei Office 365 funktioniert.

    HTH
    Norbert

    Montag, 26. Juni 2017 09:46
    |