Hallo zusammen,
nachdem ich in der Testumgebung bereits erfolgreich von unserem SBS 2003 auf Windows Server 2008 R2 mit Exchange 2010 migriert habe bleiben für unser Setup in der produktiv-Umgebung noch einige Fragen bezüglich der Zertifikate offen.
Unsere ActiveDirectory-Domain heißt:
foo-bar.local
Unsere Maildomain lautet:
foo-bar.com
Auf OWA, ActiveSync und OutlookAnywhere soll über einen Apache Reverse Proxy und die Domain:
http://www.foo.net
zugegriffen werden.
Die Frage ist nun, welche Zertifikate wir benötigen. Es sind nur etwa 15 Nutzer, also wäre es auch nicht schlimm gewisse Zertifikate von Hand installieren zu müssen, aber OWA sollte auf jeden Fall mit einem komerziellen Zertifikat genutzt werden, weil dort gelegentlich für externe Leute temporäre Postfächer eingerichtet werden.
Wir besitzen bereits ein gekauftes Zertifikat für http://www.foo.net welches bisher eben für den Apache Proxy genutzt wurde. Intern wurden die Requests an OWA dann nur per HTTP durchgeführt, also ohne SSL. Dies scheint aber mit der neuen Exchange Version nur noch mit einigen Verrenkungen möglich zu sein und wir würden das ganze gern sauber installieren, was dann eben SSL auch intern bedeuten würde.
Also ergeben sich folgende Fragen:
1.Könnte für die normalen Outlook-Clients in der Domäne ein Selbstsigniertes Zertifikat mit der internen Server-Adresse genutzt werden und per Group Policy im AD verteilt werden?
2.Können wir das vorhandene Zertifikat für http://www.foo.net einfach im Exchange Server installieren und damit dann OWA, ActiveSync und OutlookAnywhere über den ApacheProxy betreiben?
Grüße
