Beiträge von rodscherdead

Ah. Ok. Ich dachte, dass intern auch der Server selbst nach seinem Namen gefragt wird...
Dann tu ich mich mal an die Sache ranmachen..

THX

Moin,

im externen Cert steht ein anderer Host-Name. Dies ist das Einzige, was interne Outlook-Clients anmeckern...

Mit Split-DNS weiß ich nicht so recht. Der Hostname im Cert bleibt ja trotzdem der "Falsche"... Habe verschiedene Split-DNS-Guides durchgelesen. Aber so recht nachvollziehen kann ich das nicht...

THX

Moin zusammen,

habe seit längerer Zeit nicht mehr so extrem mit Exchange gearbeitet. Als es nun hieß, dass das öffentliche Zertifikat erneuert werden soll, habe ich den Request - wie in der Vergangenheit - erstellt und abgeschickt. Nun dürfen da ja keine "nicht auflösbaren" Servernamen und/oder Domains enthalten sein. Also sind im neuen Zertifikat nur noch die öffentlichen Namen etc. enthalten. Der interne Servername fehlt. Und hier ist das Problem: Die internen Mail-Clients "meckern" den nicht übereinstimmenden Servernamen an...

Frage: Reicht es, ein neues, selbstsigniertes Zertifikat zu erstellen, das den internen Servernamen enthält?
Welche Dienste müssen für dieses Zertifikat registriert sein?
Das selbstsignierte Zertifikate generell nicht vertrauenswürdig sind, weiß ich. Aber wenn ein Exchange neue installiert ist, hat er ja auch "nur" ein selbstsigniertes Zertifikat, dass intern erst mal funktioniert. Lese ich nun einige Artikel, steht dort, dass dieses selbstsignierte Zertifikat dann "ausgerollt" werden muss, damit es im richtigen Zertifikate-Speicher der internen Clients abgelegt und als vertrauenswürdig eingestuft wird.

Wäre schön, wenn ich aufgeklärt werden könnte...

THX