CAS Array anlegen (single Server, wegen SSL Zertifikat)

1. offizieller Beitrag

    Hallo Community,


    ich möchte meinen Exchange 2010 Server gerne mit einem SSL Zertifikat ausstatten (von Let's Encrypt). Hierzu muss ich ja die Zugriffspunkte für meine Outlook Clients ändern.


    Bisher: exchange.domain.local
    Neu: exchange.intern.domain.de


    Wenn ich nun ein CAS Array erstelle und diesem den neuen Namen gebe, wie wirkt sich das auf die vorhandenen Outlook Clients aus?


    Bei den Clients bleibt ja "exchange.domain.local" drin bis ich das Konto neu einrichte. Aber funktioniert der Zugriff auch noch wenn ich das Zertifikat vom selbsterstellten (für exchange.domain.local) auf das von Let's Encrypt (für exchange.intern.domain.de) umstelle?


    Ich hab halt Sorge dass die Mitarbeiter nach der Umstellung keine Verbindung mehr zum Mailserver haben und ich SOFORT alle Konten neu erstellen müsste... was ich gern so nach und nach erst machen möchte wenn alles umgestellt ist.

    • Offizieller Beitrag

    In einem Cas Array taucht der Name des Zertifikats _NICHT_ auf. Am besten nimmst du dafür einen internen Namen, sollte deine Domain irgendwie .local heißen bspw. Outlook.domain.local. Und ja, das Outlook Profil richtet sich hinterher nicht neu ein, solange der alte CAS Name erreichbar ist. Ist aber bei nur einem Server auch nicht schlimm. Bliebe die Frage, warum du auf einmal ein CAS Array einrichten willst, denn es klingt nicht so, als würdest du weitere Exchange 2010 Server hinzufügen wollen.


    Bye
    Norbert

    Wunderbar. Vielen Dank für die Info


    Wichtig war mir nur dass nach Umstellung des Zertifikats der Server für die Clients auch unter dem (alten) internen Namen erstmal weiter funktioniert (bis ich das auf jedem Client umstellen konnte)

    • Offizieller Beitrag
    Zitat von mw42

    Ich habe mir die Anleitung von Frank's Web durchgelesen
    https://www.frankysweb.de/exch…ts-encrypt-nutzen-teil-1/


    Hier wird beschrieben dass man für das Zertifikat auch einen externen FQDN braucht (der dann aber nur intern erreichbar ist). Dies sei über Erstellung des CAS Array machbar.

    Ja, das Zertifikat brauchst du auch für den externen Namen. Aber wo genau liest du in dieser Anleitung, dass das CAS Array einen externen Namen hat?

    Ich habe nicht richtig hingeschaut, selbstverständlich ist im CAS nur der INTERNE Name gebraucht


    Danke für den Hinweis

    Brauche ich jetzt ein CAS Array, wenn ich meinen EINZELNEN Server mit einem Let's Encrypt Zertifikat ausrüsten will oder doch nicht?


    *verwirrt*

    • Offizieller Beitrag
    Zitat von mw42

    Brauche ich jetzt ein CAS Array, wenn ich meinen EINZELNEN Server mit einem Let's Encrypt Zertifikat ausrüsten will oder doch nicht?

    Nochmal: Das CAS-Array hat NICHTS mit dem Zertifikat zu tun.


    Ein CAS-Array für einen Single Server einzurichten, ist technisch nicht zwingend erforderlich, aber nützlich und daher dringend empfohlen,


    Siehe hier: Klick - Punkt 6.