Hallo zusammen,
wir haben einen Exchange 2007 CCR SP3 RU9 System. Wir nutzen für die externe Anbindung von Clients jeglicher Art eine eigenständige Root-CA mit einem dort ausgestellten SAN Zertifikat.
Diese eigenständige Root-CA läuft leider innerhalb der nächsten Monate ab und ich überlege gerade nach Alternativen wie ich diese Thematik am beten lösen könnte.
Wäre es möglich, dass ich mir ein offizielles (SAN)Zertifikat kaufe und diese einfach ersetze? Würde das technisch gehen, ohne dass ich alle externen Clients händisch anfassen müsste? Das wäre nämlich nahezu unmöglich und daher überlege ich eben mir ein öffentliches Zertifikat zu kaufen?
Sofern dies möglich sein sollte, habt ihr Empfehlungen welcher Anbieter "gut" ist und bei dem ich in den nächsten Jahren kein Updates des Zertifikats mehr machen müsste?
Vielen Dank für eure Hilfe und Unterstützung.
Viele Grüße, Fjoerdman