Hosted Exchange mit eigener Zertifizierungsstelle

1. offizieller Beitrag

    Ich habe einen Exchange 2007 und einen ISA2006 und möchte mit RPC over https mit OWA, bzw. mit Outlook darauf zugreifen. Mein Exchange ist gleichzeitig DC. Wie muss ich vorgehen, um die Zertifizierungsstelle mit eigenem Zertifikat einzurichten? Ist es besser die Zertifizierungsstelle als "Unternehmen" oder als "Eigenständig" zu installieren?

    Hallo,


    Wenn du eine Domäne hast würde ich dir empfehlen eine Unternehmens-CA zu installieren.
    Wenn du OWA bzw. OutlookAnywhere (RPC over HTTPS) mit einem ISA-Server absichern willst hast du einmal am ISA-Server das öffentliche Zertifikat liegen. Da würde ich dir empfehlen eins zu kaufen (die gibts schon ab ca. 25 € / Jahr). Der ISA-Server baut dann wiederrum eine neue SSL-Verbindung auf. Dafür kannst du dann ein Zertifikat deiner Domäneneigenen Zertifizierungsstelle verwenden. Du kannst natürlich auch für das Zertifikat am ISA-Server eins aus deiner eigenen CA verwenden, jedoch gibt es da Probleme mit OutlookAnywhere, da das Zertifikat nur akzeptiert wird, wenn du deine Domänen-CA in dem Speicher der Vertrauenswürdigen CAs gespeichert hast.
    http://www.msxfaq.de/internet/isassl.htm


    Achtung: Exchange 2007 hat einen Bug, wenn es auf Windows Server 2008 installiert wird. Dieser wurde allerdings mit dem Update-Rollup 4 oder 5 behoben (http://blog.aaronmarks.com/?p=65).
    Wenn du unter Win 2008 die ClientAccess-Rolle und die Mailbox-Rolle auf dem gleichen Server installiert hast musst du in die hosts datei noch folgende Einträge hinzufügen, da der Exchange dann wohl Probleme hat seinen eigenen Namen aufzulösen:


    meinexchange IP-Adresse
    meinexchange.domain.tld IP-Adresse