Zertifikate + Namespace

1. offizieller Beitrag
    • Offizieller Beitrag

    Hi @ all


    Ich hoffe die Fachmänner können mir nochmal helfen


    Folgendes Szenario


    Unser Domänenname lautet "Netz1.Firma.de" (es handelt sich hierbei um keine Sub-Domain (namenstechnisch schon, ich weiß); die Domain wurde damals von einer externen Firma so aufgesetzt); unsere E-mail Adressen lauten allerdings "@Firma.de"


    Jetzt mache ich mir gedanken, bei der Migration zu Ex2010, was ich das in den Zertifikaten denn angeben soll


    Lt MS sthet in der Doku steht das der FQDN genommen werden soll, also in meinem Fall "mail.netz1.firma.de" oder "autodiscover.netz1.firma.de"
    Soweit soklar, denke ich


    Derezeit nutzen wir auch noch kein Qutlook Anywhere o.ä, d.h. die user greifen nur intern auf den Exchange zu


    Was passiert wenn der Zugriff von "Extern" mal eingerichtet werden soll?
    bekomme ich dann Probleme wegen den unterschiedlichen Namen?
    :(

    • Offizieller Beitrag

    Bei Exchange mußt du schon zwischen intern und extern unterscheiden. Je nachdem wie dann der Zugriff erfolgt, sollte auch der Name im Zertifikat passen. Grundsätzlich kann man alles mit einem Namen und einem Zertifikat abfackeln (ist aber umständlich zu konfigurieren), oder mit einem Zertifikat und mehreren Namen (kostet etwas mehr so ein Zertifikat), oder mit mehreren Namen und mehreren Zertifikaten. Also gibt es keine grundsätzlichen Bedenken, lösbar ist alles. Deine Sorgenfalten jetzt verschwunden? ;)


    Bye
    Norbert

    • Offizieller Beitrag

    ja, ok danke


    Dann habe ich ja erst einmal nix zu befürchten :)
    Da ich nicht weiß wann und ob überhaupt der externe Zugriff eingerichtet werden soll, werde ich erst einmal alles über die eigene CA mit den FQDN's machen
    Sollten wir dann mal auf externen Zugriff gehen kann ich immer noch ein offizielles Cert kaufen und sehen wie ich das namenstechnisch mache ;)