none
mTLS - Zertifikate enthält Namen nicht RRS feed

  • Allgemeine Diskussion

  • Hallo,

    ich habe erfolgreich mTLS mit einem Geschäftspartner konfiguriert. Inklusive

    Set-TransportConfig -TLSSendDomainSecureList abc.de -TLSReceiveDomainSecureList abc.de um mTLS wirklich zu erzwingen.

    Für die Hauptdomain des Kunden funktioniert es Problemlos (diese ist auch im Zertifikat der Gegenstelle enthalten)

    Der Kunde hat aber mehrere Domains (ca. 40) die nicht im Zertifikat enthalten sind.
    Wenn ich für diese TLSSendDomainSecureList TLSReceiveDomainSecureList aktiviere meckert der Exchange, dass die Domain nicht im Zertifikat enthalten ist.

    Der Kunde kann aber nicht alle 40 Domains ins Zertifikat aufnehmen.

    Gibt es Exchange seitig eine Möglichkeit TLS für die Domains zu erzwingen, obwohl die Domains nicht im Zertifikat der Gegenstelle enthalten sind?

    Viele Grüße

    • Bearbeitet Alex Pitulice Mittwoch, 5. Februar 2014 12:25 Text formatting
    • Typ geändert Alex Pitulice Donnerstag, 6. Februar 2014 16:01 Warten auf Feedback
    Freitag, 31. Januar 2014 08:26

Alle Antworten