Obwohl Linux als freie Software kostenlos verfügbar ist, setzen viele beim Unternehmenseinsatz auf Enterprise-Distributionen mit Support. Wo die Stärken der ... (mehr)

Exchange-Zertifikat ändern

Exchange Server 2013 setzt wie die Vorgänger auf SSL-gesicherte Verbindungen und Verschlüsselung. Aus diesem Grund benötigt jeder Exchange-Server ein eigenes Serverzertifikat. Während der Installation stellt sich jeder Exchange-Server ein selbst signiertes Zertifikat aus. Das Problem dabei ist, dass kein Client dieser Zertifizierungsstelle vertraut, was in Zertifikatsfehlermeldungen resultiert. Eine Lösung für das Problem ist entweder auf eine interne Zertifizierungsstelle auf Basis der Active Directory-Zertifikatsdienste zu setzen, oder ein Zertifikat eines Drittherstellers. Internen Zertifizierungsstellen vertrauen Clients, die Mitglied der gleichen Active Directory-Gesamtstruktur sind, automatisch. Bei Zertifizierungsstellen von Drittherstellern müssen Sie das Zertifikat der Zertifizierungsstelle manuell in die vertrauenswürdigen Stammzertifizierungsstellen integrieren, sofern diese noch nicht bekannt ist.

In Exchange Server 2013 haben Sie die Möglichkeit, Serverzertifikate direkt in der webbasierten Exchange-Verwaltungskonsole zu verwalten. Um dem Server ein Zertifikat zuzuweisen, klicken Sie in der Exchange-Verwaltungskonsole auf Server und dann auf »Zertifikate« . Jeder Exchange-Server in der Organisation erhält sein eigenes Zertifikat. Um ein neues Zertifikat zu installieren, klicken Sie zunächst auf das Pluszeichen. Der Assistent, erstellt eine Zertifikatanforderung die Sie dann entweder über die Active- Directory-Zertifikatdienste anfordern oder über das Webfrontend des Drittherstellers.

Anbinden

Im ersten Schritt des Assistenten geben Sie den Namen ein, mit dem das Zertifikat in der Konsole angezeigt werden soll. Auf der nächsten Seite legen Sie fest, dass Sie auch untergeordnete Domänen mit dem gleichen Zertifikat anbinden wollen. Anschließend wählen Sie den Server aus, auf dem Sie die Anforderung des Zertifikats speichern wollen (Abbildung 6).

Abbildung 6: Über SSL-Zertifkate sichern Sie Exchange vor Gefahren ab.

Im Assistenten geben Sie noch den Namen der Domäne ein, über die von extern oder intern auf die Server zugegriffen werden soll. Ihnen zeigt der Assistent an, welche Domänen im Zertifikat für den Zugriff hinterlegt sind. Sehr wichtig an dieser Stelle ist, dass Sie den Namen mit dem der Server aus dem Internet erreichbar ist, als allgemeiner Name hinterlegen.

Ansonsten erhalten Clients, die aus dem Internet auf den Server zugreifen, eine Fehlermeldung, da der Name des Zertifikats nicht mit der URL für den Zugriff übereinstimmt. Dieser Bereich ist vor allem für die Verwendung von Outlook Anywhere sehr wichtig. Wenn ein Zertifikatsfehler in Outlook Web App erscheint, können Anwender diesen ohne große Auswirkungen bestätigen, Outlook verweigert allerdings die Verbindung bei solchen Fehlern. Auf der nächsten Seite geben Sie noch Daten zu dem Zertifikat und Ihrer Organisation an und speichern anschließend die Anforderung als Text-Datei. Mit dieser Datei fordern Sie das Zertifikat anschließend an.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2020