Hallo,
mir geht es aktuell um die Frage welche (sub)Domains man extern zertifizieren sollte und welche mal selbst intern ausstellen kann, bzw. ob das überhaupt die übliche Vorgehendsweise ist. Genutzt werden soll owa, activeSync, ggf. POP/IMAP und wärend der Migration von 2003 Legacyunterstützung. Was trägt man hier intern alles ein, was extern? Welche Adressen überhaupt schlussendlich benötigt werden muss man ja schon vorher wissen bevor man bei GoDaddy (Ucc->SAN) eins beantragt oder?
Mein Problem ist inzwischen das ich 100te von Anleitungen gesehen habe und 50% was anderes machen. Dadurch das von 2003 migriert wird, ein komplett neues Zert für intern und extern her muss kommt eben alles auf einmal zustande.
Habe schon öfters nun gesehen in Anleitungen das viele interne und externe mixen, wie soll GoDaddy interne zertifizieren ohne das von auserhalb Zugriff möglich ist? Auf den Webserver der Domain bereitstellen?
Hier die aktuelle Liste was ich mir notiert habe, vor lauter Domainflut blicke ich nicht mehr ganz durch. Fehlen hier welche um alle Bereiche des Exchange2010 abzudecken oder welche sind überflüssig?
Externe (externe Domain DOMAIN.de) :
owa.DOMAIN.de
legacy.DOMAIN.de
auserdem habe ich mir aus anderen Quellen notiert aber selbst nichts mit gemacht:
autodiscover.DOMAIN.de
autodiscover.intern.DOMAIN.de <-- ?
legacy.intern.DOMAIN.de <--?
Interne (interne Domain DOM.loc) :
ca.DOM.loc
legacy.DOM.loc
mail.DOM.loc
srvmail2010.DOM.loc
autodiscover.DOM.loc
legacy.DOM.loc
DOM.loc
Intern bräuchte ich ja nur mail.DOM.loc/legacy.DOM.loc bzw. ein Alias mit einfach nur "https://mail" ?!!?
Zum Zertifikat selbst wäre es doch gut wenn wir gleich unseren Lync mit reinpacken würden oder? GoDaddy sagt ja bis zu 5/10/20 Domains im Sparpaket.
Kann bei einer Domain die nicht im Zertifikat vorhanden ist es passieren das owa über legacy nicht weiterleitet? Fehlermeldung hier: http://legacymail.#externeDomain#/exchweb/bin/auth/owaauth.dll "Diese Seite kann nicht angezeigt werden"
Die ganze Zertifikatsgeschichte ist für mich ein Graus. In meiner Textumgebung nicht richtig testfähig und ich verstehe es einfach nicht.