Hallo,
wir betreiben eine Exchange 2010 Umgebung bestehend aus mehreren MBX- und CAS/HT-Servern für mehrere externe Maildomänen. Dort existierte bisher ein SMTP-Receive-Connector. Für diesen Connector, alle Server, alle Maildomänen und die OWA-Website wurde anno
dazumal ein Exchange-Zertifikat erstellt. Die Zertifikatsanforderung wurde erstellt, in der SubCA der Windows-Domäne eingereicht, das Zertifikat ausgestellt, eingespielt, alles prima.
Jetzt ist ein neuer SMTP-Receive-Connector hinzugekommen und mir stellt sich die Frage, wie ich für den ein neues Zertifkat ausstelle. Kann ich ein zusätzliches Zertifikat für nur diesen Connector erstellen und das bisherige Zertifikat für alle anderen Komponenten
und Dienste bleibt weiterhin gültig (soll heißen: akzeotiert Exchange ein weiteres Zertifikat für eine weitere Komponente neben dem bisherigen Zertifikat)? Oder sollte ich lieber für alle bisherigen Komponenten und Dienste PLUS den neuen Connector ein neues
Zertifikat anfordern? Gibt es für den User im Feld durch das neue Zertifikat irgendeine Änderung (die Root-CA ist bei allen Clients als vertrauenswürdige Stammzertifizierungsstelle bekannt)? Sollte ich noch auf etwas anderes achten?
Danke für Euren Input,
J-
