4
Exchange 2007 mit mehreren Domains
Hallo Leute,
wir haben 2 Active Directories welche sich Bi-direktional vertrauen. In der ersten läuft ein Exchange 2007 Server.
Die User aus der zweiten AD haben Linked Mailboxes, so weit alles okay.
Die Akzeptierte Domäne vom Exchange für die erste AD heißt: firma.de
Die Akzeptierte Domäne vom Exchange für die zweite AD heißt: firma.be
Der Exchange hat aber natürlich nur ein Zertifikat für firma.de und somit erhalten die User aus der zweiten Domäne immer den Fehler, dass das Zertifikat nicht mit dem Namen firma.be übereinstimmt.
Was kann ich machen damit beide Domänen sauber Zertifiziert sind ?
danke für eure Unterstützung.
uLmi
wir haben 2 Active Directories welche sich Bi-direktional vertrauen. In der ersten läuft ein Exchange 2007 Server.
Die User aus der zweiten AD haben Linked Mailboxes, so weit alles okay.
Die Akzeptierte Domäne vom Exchange für die erste AD heißt: firma.de
Die Akzeptierte Domäne vom Exchange für die zweite AD heißt: firma.be
Der Exchange hat aber natürlich nur ein Zertifikat für firma.de und somit erhalten die User aus der zweiten Domäne immer den Fehler, dass das Zertifikat nicht mit dem Namen firma.be übereinstimmt.
Was kann ich machen damit beide Domänen sauber Zertifiziert sind ?
danke für eure Unterstützung.
uLmi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 172706
Url: https://administrator.de/contentid/172706
Printed on: April 19, 2024 at 06:04 o'clock
4 Comments
Latest comment
Hallo,
schau mal nach SAN Zertikaten. Das sollte Dir helfen.
http://www.msxfaq.de/signcrypt/sancert.htm
LG
Markus
schau mal nach SAN Zertikaten. Das sollte Dir helfen.
http://www.msxfaq.de/signcrypt/sancert.htm
LG
Markus
Ahh okay momentan benutzen wir ein Wildcard Zert was ja auch nicht so gut ist
also mit einem SAN Zertifikat kann beliebig viele Hosts und Domains eintragen?
Eigentlich Bräuchte ich:
- firma.de, firma.local, autodiscover.firma.de, mail.firma.de, webmail.firma.de, server und server.firma.local
- firma.be, autodiscover.firma.be, mail.firma.be, webmail.firma.be
- firma.se, autodiscover.firma.se, mail.firma.se, webmail.firma.se,
kann ich so viele Hosts und vor allem kann ein Zertifikat auch 3 unterschiedliche toplevel domains beinhalten also DE, SE und BE ?
gruß
uLmi
also mit einem SAN Zertifikat kann beliebig viele Hosts und Domains eintragen?
Eigentlich Bräuchte ich:
- firma.de, firma.local, autodiscover.firma.de, mail.firma.de, webmail.firma.de, server und server.firma.local
- firma.be, autodiscover.firma.be, mail.firma.be, webmail.firma.be
- firma.se, autodiscover.firma.se, mail.firma.se, webmail.firma.se,
kann ich so viele Hosts und vor allem kann ein Zertifikat auch 3 unterschiedliche toplevel domains beinhalten also DE, SE und BE ?
gruß
uLmi
Ja geht alles. Unterschiedliche Hostnames UND Toplevel Domains.
LG
Markus
LG
Markus
Okay danke - 2-3 Fragen habe ich jedoch noch:
1. Spielt es eine Rolle in welcher Reihenfolge die CN's (hosts) eintragen werden? ich habe irgendwas gelesen von, webmail.firma.xx muss zu erst eingetragen werden.
2. Momentan haben wir keinen ISA/Forefront der kommt aber bestimmt bald, soll ich dafür bereits einen weiteren Hosts eintragen ?
3. Gibt es sonst noch irgendwas was ich beachten sollte wenn ich den request starte ?
Wenn das Zertifikat einmal da ist gibt es kein zurück also wenn du noch irgendwelche Stolperfallen kennst bitte kurz um Info ...
Danke und gruß
uLmi
1. Spielt es eine Rolle in welcher Reihenfolge die CN's (hosts) eintragen werden? ich habe irgendwas gelesen von, webmail.firma.xx muss zu erst eingetragen werden.
2. Momentan haben wir keinen ISA/Forefront der kommt aber bestimmt bald, soll ich dafür bereits einen weiteren Hosts eintragen ?
3. Gibt es sonst noch irgendwas was ich beachten sollte wenn ich den request starte ?
Wenn das Zertifikat einmal da ist gibt es kein zurück also wenn du noch irgendwelche Stolperfallen kennst bitte kurz um Info ...
Danke und gruß
uLmi
