Hallo zusammen,
ich weiss das Thema Zertifikate wurde schon öfters behandelt, ich habe auch gesucht und gelesen aber meine Fragen wurde nur teilweise beantwortet, vielleicht könnt ihr mir helfen!
Szenario bisher
System: Exchange 2007
OWA bisher über Reverseproxy
Zertifikat - self Signed
Szenario geplant
hinzufügen eines Frontendservers
Einsatz von TMG (+interne/externe Firewall)
Bereitstellung EAS, RPCoHTTP
Wir möchten nun EAS und eventuell Outlook anywhere einsetzen und dementsprechend käufliches Zertifikat einsetzen. Eine eigene PKI Struktur gibt es nicht.
Die erste Frage ist, welchen Typ SSL Zertifikat sollten wir in diesem Fall wählen? ein UC oder Single
Kann man Autodiscover, EAS, OWA über ein Single SSL Webserverzertifikat abdecken oder braucht man da schon ein UC Zertifikat? Und kann man ein Single SSL Cert nehmen und darin verscheidene Sysmnamen angeben?
Die zweite Frage bezieht sich auf die Syntax bzw. den Request selbst
Wir haben ja nun prinzipiell drei beteiligte Systeme..
Das Gateway selbst (extern erreichbare Adresse), den Frontendserver und den Mailserver.
Was genau muss denn nun in dem Zertifikat verarbeitet werden?
Reicht es aus die Gatewayadresse und den Frontendserver anzugeben? Oder muss der Backendserver auch rein? Müssen von allen beteiligten Systemen die Netbiosnamen und fqdns rein? oder nur vom Frontend oder nur vom Backend?
son in etwa würde ich das nun absetzen...
New-ExchangeCertificate -GenerateRequest -SubjectName \"c=DE, o=Firmenname, cn=gate.firmenname.de\" -DomainName Firmendomain.de, Frontendserver.firmendomain.de, frontendserver, mailserver, mailserver.firmanedomian.de/.local
autodiscover.firmendomainnename.de -PrivateKeyExportable $true -keysize 2048 -path c:\\certrequest.req
ist das so korrekt?
Gruß,
Haihappen