Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Exchange 2007 Certificate - intern en extern domein gelijk

Pagina: 1
Acties:

donderdag 3 april 2014 02:44

Acties:

Verwijderd

Topicstarter
Ik heb een Exchange 2007 server. De server hangt in een intern .com domein.

Dus:

exchangeserver.domein.com

Extern is dat domein precies hetzelfde.

Nu heb ik vanwege een Android probleem, een extern certificate nodig. Die ga ik bij GoDaddy aanschaffen.

Ik heb dit al vaak gedaan voor een .local domein. Moet ik met iets speciaals rekening houden nu de domeinnaam intern en extern hetzelfde is? Gaan de locale clients niet protesteren bij een nieuw certificate?

donderdag 3 april 2014 08:52

Acties:
  • Dennism
  • Registratie: September 1999
  • Laatst online: 00:39

Dennism

Als je interne clients GoDaddy certificaten vertrouwen niet, het is namelijk niets anders dan een .local self signed certificaat vervangen voor een normaal certificaat.

vrijdag 4 april 2014 08:44

Acties:

Verwijderd

Topicstarter
Dennism schreef op donderdag 03 april 2014 @ 08:52:
Als je interne clients GoDaddy certificaten vertrouwen niet, het is namelijk niets anders dan een .local self signed certificaat vervangen voor een normaal certificaat.
Dus ik moet het intermediary certificate aan alle clients toevoegen?

vrijdag 4 april 2014 08:51

Acties:
  • Razwer
  • Registratie: December 2000
  • Laatst online: 14-11 20:46

Razwer

godaddy certificaten worden over het algemeen prima vertrouwd door windows clients die netjes up-to-date zijn. Gewoon ff controleren en anders godaddy CA cert per GPO droppen naar je clients.

Newton's 3rd law of motion. Amateur moraalridder.

vrijdag 4 april 2014 08:51

Acties:
  • Glashelder
  • Registratie: September 2002
  • Niet online

Glashelder

Anti Android

Nee, dat moet alleen als een device je certificaat niet vertrouwd. Maar ik weet niet hoeveel clients je hebt, maar ik zou gewoon kijken naar een leverancier die gewoon vertrouwd wordt door al je devices.

Dan hoef je nergens tussenliggende certificaten toe te voegen.

Vergeet je verder ook niet je Autodiscovery? Anders krijg je straks (zonder extra maatregelen) waarschuwingen over dat het certificaat van je autodiscover directory niet meer overeenkomt met de naam.

PV 4915wp op oost, 2680 wp op west, 1900 wp op zuid. pvoutput - AUX 8 kW bi bloc

vrijdag 4 april 2014 08:52

Acties:
  • Razwer
  • Registratie: December 2000
  • Laatst online: 14-11 20:46

Razwer

je kan daarom ook beter een wildcard nemen.
godaddy is duur. deze tent is cheaper http://www.ssls.com/

Newton's 3rd law of motion. Amateur moraalridder.

maandag 7 april 2014 10:56

Acties:
  • T0ny
  • Registratie: September 2012
  • Laatst online: 05-08 17:40

T0ny

Voor een paar euro kan je ook een Comodo certificaat aanschaffen welke voor zo'n beetje ieder apparaat word vertrouwd.
Tot nu toe altijd tevreden met de service van http://www.sslcertificaten.nl (Xolphin).

maandag 7 april 2014 11:04

Acties:
  • Paul
  • Registratie: September 2000
  • Laatst online: 11:06

Paul

Je hebt inderdaad een SAN-certificate nodig met daarop zowel exchangeserver.domein.com als autodiscover.domein.com, of DNS-servers (intern en extern) die SRV-records ondersteunen (en dan zorgen dat autodiscover niet resolved).

Wildcard kan ook, vooral handig als je nog meer websites op je exchangeserver wilt draaien, maar die zijn vaak duurder dan SAN :)

Xolphin is inderdaad een goede :)

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

maandag 7 april 2014 11:12

Acties:
  • T0ny
  • Registratie: September 2012
  • Laatst online: 05-08 17:40

T0ny

Een SAN certificaat heb je niet perse nodig, een certificaat met een enkele naam is afdoende.
Je moet alleen wel zorgen dat ALLE URLs verwijzen naar die FQDN en dat er geen .local verwijzingen in staan.
Er zijn ook scriptjes die de URLs automatisch invullen zoals deze: http://justaucguy.wordpre...hose-pesky-exchange-urls/

Autodiscover draait intern toch wel dus als je de clients voor de eerste keer configureerd op je lokale netwerk zal dat geen problemen geven.

maandag 7 april 2014 11:17

Acties:
  • Paul
  • Registratie: September 2000
  • Laatst online: 11:06

Paul

Autodiscover draait intern dus door het SRV-record ;) Dat kun je extern ook gewoon instellen...

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

maandag 7 april 2014 14:00

Acties:
  • Linke Loe
  • Registratie: Augustus 1999
  • Laatst online: 28-11 07:57

Linke Loe

Paul schreef op maandag 07 april 2014 @ 11:17:
Autodiscover draait intern dus door het SRV-record ;) Dat kun je extern ook gewoon instellen...
En in een multi-domain omgeving zelfs zeer sterk aan te raden om te voorkomen dat je dure multi-domain certificaten aan moet schaffen...

maandag 7 april 2014 14:40

Acties:
  • Paul
  • Registratie: September 2000
  • Laatst online: 11:06

Paul

Of de Office 365-methode, op http redirecten naar https://generieke-autodiscover, er zijn meer wegen naar Rome :P Maar inderdaad, certificaten kunnen al snel duur worden.

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

maandag 7 april 2014 14:43

Acties:
  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 12:44

Jazzy

Moderator SSC/PB

Moooooh!

Paul schreef op maandag 07 april 2014 @ 11:17:
Autodiscover draait intern dus door het SRV-record ;) Dat kun je extern ook gewoon instellen...
Intern, als we het over de AD-members hebben, wordt het SCP gebruikt. Verder hier nog een extra stem voor Comodo via Xolphin.

Exchange en Office 365 specialist. Mijn blog.

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq