Moin zusammen,
habe seit längerer Zeit nicht mehr so extrem mit Exchange gearbeitet. Als es nun hieß, dass das öffentliche Zertifikat erneuert werden soll, habe ich den Request - wie in der Vergangenheit - erstellt und abgeschickt. Nun dürfen da ja keine "nicht auflösbaren" Servernamen und/oder Domains enthalten sein. Also sind im neuen Zertifikat nur noch die öffentlichen Namen etc. enthalten. Der interne Servername fehlt. Und hier ist das Problem: Die internen Mail-Clients "meckern" den nicht übereinstimmenden Servernamen an...
Frage: Reicht es, ein neues, selbstsigniertes Zertifikat zu erstellen, das den internen Servernamen enthält?
Welche Dienste müssen für dieses Zertifikat registriert sein?
Das selbstsignierte Zertifikate generell nicht vertrauenswürdig sind, weiß ich. Aber wenn ein Exchange neue installiert ist, hat er ja auch "nur" ein selbstsigniertes Zertifikat, dass intern erst mal funktioniert. Lese ich nun einige Artikel, steht dort, dass dieses selbstsignierte Zertifikat dann "ausgerollt" werden muss, damit es im richtigen Zertifikate-Speicher der internen Clients abgelegt und als vertrauenswürdig eingestuft wird.
Wäre schön, wenn ich aufgeklärt werden könnte...
THX