Zertifikats Wechsel

1. offizieller Beitrag

    Hallo zusammen,


    wir haben einen Exchange 2007 CCR SP3 RU9 System. Wir nutzen für die externe Anbindung von Clients jeglicher Art eine eigenständige Root-CA mit einem dort ausgestellten SAN Zertifikat.


    Diese eigenständige Root-CA läuft leider innerhalb der nächsten Monate ab und ich überlege gerade nach Alternativen wie ich diese Thematik am beten lösen könnte.


    Wäre es möglich, dass ich mir ein offizielles (SAN)Zertifikat kaufe und diese einfach ersetze? Würde das technisch gehen, ohne dass ich alle externen Clients händisch anfassen müsste? Das wäre nämlich nahezu unmöglich und daher überlege ich eben mir ein öffentliches Zertifikat zu kaufen?


    Sofern dies möglich sein sollte, habt ihr Empfehlungen welcher Anbieter "gut" ist und bei dem ich in den nächsten Jahren kein Updates des Zertifikats mehr machen müsste?


    Vielen Dank für eure Hilfe und Unterstützung.


    Viele Grüße, Fjoerdman

    wenn ich dich richtig verstanden habe, würde meine Vorgehensweise funktionieren?


    Da wir demnächst auf EX2013 gehen wollen, stellt sich mir noch die Fragen ob dieser Artikel noch Bestand hat?http://blogs.technet.com/b/exchange/archive/2009/11/20/3408856.aspx


    Reicht es aus mail.contoso.com, autodisvover.contoso.com und legacy.contoso.com im SAN Cert zu haben, oder brauche ich auch noch die internen Hosts bzw. Netbios Namen?


    Vielen Dank nochmals für die Info und eure Mühe.


    Viele Grüße, Fjoerdman