SAN-Zertifikate auc...
 
Benachrichtigungen
Alles löschen

SAN-Zertifikate auch an Konnektoren binden?

2 Beiträge
2 Benutzer
0 Reactions
175 Ansichten
(@blecheimer)
Trusted Member
Beigetreten: Vor 3 Jahren
Beiträge: 64
Themenstarter  

Hallo zusammen,

vorneweg: Das Problem habe ich schnell selber lösen können, aber mich interessiert das "warum". :)

 

Ich habe bei meinem Exchange-Server (2019 Standard) das"Zertifikat-Konstrukt" etwas geändert. Securepoints ACME-Dienst kann jetzt auch Multidomain-Wildcard-Zertifikate von Lets Encrypt bereit stellen und automatisch erneuern, deshalb habe ich das Wildcard-Zertifikat mit nur eine Domain drauf abgelöst.

Da bei mir NICHT alle Clients, die auf den Exchange-Server zugreifen, auch in der AD aber im lokalen Netzwerk sind (Und damit das Lets Encrypt - Zertifikat auf der Securepoint-UTM "umgehen".), habe ich mich für das interne Netzwerk gegen ein selbstsigniertes Zertifikat entschieden und ein günstiges SAN-Zertifikat genommen, wo nur der FQDN des Exchange-Servers und entsprechend Autodiscover "drauf steht".

Ich dachte immer, sofern der FQDN auch in CN steht, muss man das Zertifikat nicht an die Konnektoren (Insbesondere den Sende-Konnektor.) binden. Nachdem aber die gesendeten Nachrichten delayed waren, haben ich das Zertifikat an die Konnektoren gebunden und alles funktioniert wieder.

Aber warum? Weil ich vorher ein Wildcard-Zertifikat hatte, das an die Konnektoren gebunden war? Das Wildcard-Zertifikat hatte ich bereits aus dem Zertifikatsspeicher gelöscht.

 

Viele Grüße


   
Zitat
NorbertFe
(@norbertfe)
Noble Member
Beigetreten: Vor 4 Jahren
Beiträge: 1477
 

Veröffentlicht von: @blecheimer

Das Wildcard-Zertifikat hatte ich bereits aus dem Zertifikatsspeicher gelöscht.

Auch aus dem Connector? Falls ja, wäre das tatsächlich ungewöhnlich.


   
AntwortZitat

Teilen: