locked
Edge und Wildcard-Zertifikate für extern Kommunikation RRS feed

  • Frage

  • Hallo zusammen.

    Habe dies bereits im Englischsprachigem Technet gepostet, hätte aber gerne hier nochmal ein paar Meinungen.

    Mein Problem:

    https://meet.firma.de ist intern von allen Rechnern zu erreichen, von extern erst eine Zertwarnung und dann dann ein 404

    https://dialin.firma.de ist NUR von den lync-Servern aus zu erreichen.

    Von Clients im LAN kommt direkt die Meldung "lynchost.firma.LAN" (!) verwendet ein ungültiges Sicherheitszertifikat. Dem Zert wird nicht vetraut, keine Zertifizierungsausstellerkette angegeben."

    Die internen Zertifikate kommen von unsrer internen CA, das externe ist ein Wildcard von Globalsign.

    So, lange rede kurzer Sinn -

    es gibt zuhauf Aussagen das der Edge nicht mit Wildcards arbeiten kann. Gibt allerdings auch widerrum Aussagen die das widerlegen.

    Was ist da nun Stand?

    Donnerstag, 11. Oktober 2012 09:20

Antworten

  • Hallo Volkermi,

    Generell würde ich nicht unbedingt mit Wildcard Zertifikaten arbeiten, wenn es nicht anders geht, muß Lync mitdestens auf Patchlevel CU6 laufen.

    Bei den Aussagen, muss man aufpassen, generell hängt es davon ab, welche Lync Endpoints und welche Patch Version eingesetzt wird. Die Lync Telefone unterstützen erst ab der Patch Version CU6 Wildcard Zertifikate.

    Wenn also das gesamte Lync Environment auf der Lync Patch Version CU6 ist, gibt es auch kein Problem mit einem Wildcard Zertifikat.

    Bei dem Wildcart von Globalsign, fehlen anscheinend das Root CA oder das Intermediate Zertifikat auf euren Servern/Clients, daher wird dem Zertifikat halt nicht Vertraut. 


    regards Holger Technical Specialist UC


    Sonntag, 14. Oktober 2012 11:13

Alle Antworten

  • Hi Volker,

    Der Stand ist, dass Wildcard Zertifikate weder supported sind, noch dass sie funktionieren. Was sollen das denn für Aussagen sein ? Wenn DU einen Edge Server aussetzt und die Zertifikate installiert hast, wirst Du feststellen (und im Eventlog lesen) das Du die Dienste nicht starten kannst, wenn Du ein solches Zertifikat verwendest. Was unterstützt wir, und auch funktioniert sind Wildcard Zertifikate für den Reverse Proxy.

    Da du dich in deinem Post auf Fehlern mit den Simple URL's beziehst gehe ich davon aus, dass Du nicht Probleme mit dem Edge Server sondern eher mit dem Reverse Proxy hast. Um Dir da weiter zu helfen wären diesbezüglich noch mehr Informationen notwendig.

    Gruß
    Falk


    UC Blog http://blogs.pepperhost.de

    Sonntag, 14. Oktober 2012 08:04
  • Hallo Volkermi,

    Generell würde ich nicht unbedingt mit Wildcard Zertifikaten arbeiten, wenn es nicht anders geht, muß Lync mitdestens auf Patchlevel CU6 laufen.

    Bei den Aussagen, muss man aufpassen, generell hängt es davon ab, welche Lync Endpoints und welche Patch Version eingesetzt wird. Die Lync Telefone unterstützen erst ab der Patch Version CU6 Wildcard Zertifikate.

    Wenn also das gesamte Lync Environment auf der Lync Patch Version CU6 ist, gibt es auch kein Problem mit einem Wildcard Zertifikat.

    Bei dem Wildcart von Globalsign, fehlen anscheinend das Root CA oder das Intermediate Zertifikat auf euren Servern/Clients, daher wird dem Zertifikat halt nicht Vertraut. 


    regards Holger Technical Specialist UC


    Sonntag, 14. Oktober 2012 11:13