Hallo,
wir möchten uns ein Zertifikat für unseren Exchange Server kaufen.
Wir wollen externen Zugriff über OWA und ActiveSync für Smartphones zulassen.
Was für eine Validierungsart sollte denn das Zertifikat haben?
Genügt "Domainvalidiert", damit der Browser nicht meckert oder sollte es "Organisationvalidiert" sein?
Zertifikat welche Validierungsart
- Sebialt
- Unerledigt
-
Technisch reicht domainvalidiert. Organisationsvalidiert kostet halt deutlich mehr, weil dich jemand anrufen wird.
-
Ja nehm ich auch öfter.
-
Ja nehm ich auch öfter.
Habe ich auch bei diversen Kunden laufen.
Da du für eine Standard-Exchange Installation mit einer Domain nur 2 Namen im Zertifikat brauchst, alles gut.
Schau dir die längeren Laufzeiten an, 3 Jahre sind (meistens) sehr viel günstiger per anno.
-
Ich persönlich nehme fast nur noch kostenlose von startssl.com. Einziger Nachteil ist, dass die Dinger nur ein Jahr gültig sind.
Den Request habe ich vorbereitet fertig und der ganze Austausch ist dann in 10 Minuten durch.
-
Nein, teuer ist das sicher nicht. Der Aufwand unterscheidet sich bei beiden kaum. Beim Geotrust musst Du zwar nur einmal alle drei Jahre aktiv werden, dafür hängt dann aber ein interner Bestellprozess dran.
Bei Startssl gibt es keinen Bestellvorgang, dafür muss man jedes Jahr ran.
Aber einen kleine Unterschied gibt es doch: Bei Startssl zahlt man nur für den Validierungsprozess, nicht für die Zertifikate. Und beim freien Zertifikat sind bis zu 5 Domänen drin (echt, nicht nur Subdomänen), was allerdings für Exchange nicht so wichtig ist.
-
Bei psw bekommt man aber ne Rechnung einer deutschen Firma. Ist bei vielen dann immer noch einfacher.
