Zertifikate

1. offizieller Beitrag

    Hi


    Ich hab endlich meinen Chef soweit ein bisschen Geld in die Hand zu nehmen und ein gescheites Zertifikat zu beantragen.



    Ich habe:
    einen Exchange server servername.meinedomäne.local
    eine dyndns adresse für Externen Zugriff meinefirma.dyndns.org
    Eine Weiterleitung mail.unserefirmenhomepage.eu auf diese Dyndns Adresse, damit sich die Leute nicht die "komplizierte" DyndnsAdresse merken müssen für OWA!



    Es soll funktionieren, ohne Zertifikatswarnung:
    Outlook Anywhere über die dyndns Adresse
    Outlook Intern natürlich ohne Passwortfrage und Warnung
    OWA über dyndns Adresse UND Weiterleitung
    Active Sync für Windows Mobile Phones
    Zugriff mit dem Iphone



    Ist das in dieser Kombination möglich, und wenn ja welche Zerts brauche ich, welche ausbaustufen genau und wo bekomme ich diese :)


    Danke schonmal für eure Hilfe

    • Offizieller Beitrag

    Sorry - aber das sieht mir doch sehr nach Bastellösung aus.
    Warum nehmt Ihr nicht feste IP-Adressen? Kostet doch heute fast nix mehr.
    Dann ein Zertifikat für mail.firma.eu, deren IP dann am Router auf die interne IP weitergeleitet wird.


    Ich glaube im Übrigen nicht, dass Dir ein Zertifikatsanbieter Zertifikate für SubDomains von DynDNS.org ausstellen wird, das ist zu einfach manipulierbar und widerspricht dem Sinn von Zertifikaten.

    Hi


    Also feste IP wäre zu schön, allerdings am Standort hier maximal ein DSL 1000 möglich. Da dies viel zu langsam ist sind wir Sowohl bei der Telekom mit DSL 1000 als Backup(Hier wäre die feste ip ja möglich aber zu langsam) als auch bei einem Kabelinternet Anbieter mit DSL 32000, und dort ist keine feste ip möglich. Daher der Dyndns Kram.

    • Offizieller Beitrag

    Moin,


    den Vorhaben funktioniert problemlos, wenn Du den Teil mit dem DynDNS weg lässt.


    Richte für die mail.unserefirmenhomepage.eu einen CNAME-Eintrag ein, der auf die DynDNS-Adresse zeigt. Im Zertifikat steht dann nur mail.unserefirmenhomepage.eu.


    Outlook Anywhere, OWA und Iphone haben damit keine Problem, Windows Mobile kann ich im Augenblick nicht testen.

    Hi


    Ok gesetzt dem Falle ich mache das mit einem Cname, das geht über dns einstellungen bei meinem provider nehme ich an oder?


    Welches Zertifikat brauche ich dn<an für meine Anwendung?
    Von wem bekomme ich es :-)?

    Will das nochmal wiederbeleben hier. Welches Zert brauche ich genau für die Vorgeschlagene Konfiguration, und von wem bekomme ich es?