Let's Encrypt - Fra...
 
Benachrichtigungen
Alles löschen

Let's Encrypt - Frage zu einer Erweiterung

3 Beiträge
3 Benutzer
0 Reactions
744 Ansichten
(@nicolas)
Eminent Member
Beigetreten: Vor 5 Jahren
Beiträge: 13
Themenstarter  

Ich benutze seit längerem die Lets Encrypt zertifikate mit dem Certificate Assistant.

Das funktioniert prima, nicht zuletzt weil ich dieses zertifikat auch für SSTP nutze.

Mein derzeitiges zertifikat umfasst  mail.xyz.com, autodiscover.xyz.com, owa.xyz.com

Damit funktioniert alles eigentich prima.

Jetzt habe ich noch eine andere Mail-Domäne  firma.xyz.com .

Dies soll auch in das zertifikat.

ich würde firma.xyz.com noch hinzufügen. genügt dann autodiscover.xyz.com oder muss noch autodiscover.firma.xyz.com dazu?

Selbe Frage mit OWA

 

Zweites Fragethema:

Wie ich schrib, wird das Zertifikat auch für SSTP verwendet- Nachdem der certficateAssistant fertig ist, muß ich immer von Hand im RoutngAndRAS das zertifikat ändern.

Dummerweise sind in der Auswahlliste immer mehrere Zertifikate zu sehen mit exakt gleichem Namen (mail.xyz.com), aber mit unterschiedlichen Laufzeiten wenn man das zertifiakt damn anzeigen lässt.

Außerdm noch "Standard" - aber wenn ich das anwähle, dann beschwert sich Routing AndRAS.

 

Gibt es einen Weg, diese Zertifikate in der Liste mit einem griffigeren Namen anzeigen zu lassen - z.B. mail.xyz_4.2.23 oder so. Könnte man das Skript dazu abwandeln?

 

Vielen Dank


   
Zitat
Roman_Wien
(@werom-edv)
Estimable Member
Beigetreten: Vor 5 Jahren
Beiträge: 184
 

Veröffentlicht von: @nicolas

Ich benutze seit längerem die Lets Encrypt zertifikate mit dem Certificate Assistant.

Das funktioniert prima, nicht zuletzt weil ich dieses zertifikat auch für SSTP nutze.

Mein derzeitiges zertifikat umfasst  mail.xyz. com, autodiscover .xyz.com, owa. xyz. com

Damit funktioniert alles eigentich prima.

Jetzt habe ich noch eine andere Mail-Domäne  firma. xyz.com .

Dies soll auch in das zertifikat.

ich würde firma .xyz. com noch hinzufügen. genügt dann autodiscover. xyz. com oder muss noch autodiscover.firma.xyz.com dazu?

Selbe Frage mit OWA

Zweite Mail-Domain: Werden die User diese Mail-Domain auch als Emailkonto hinzufügen, oder ist das nur eine Alias-Domain sodass User von dort auch Emails krigen?

Dann genügt nur firma .xxxx. com dazuzugeben. Falls User auch email@ xxxx.com als Postfach hinzufügen, musst du auch autodiscover zum Zertifikat hinzugeben oder die Autodiscover-Information per SRV-DNS Eintrag realisieren. Empfehlenswert ist aber mittels Zertifikat weil das zuerst abgefragt wird im Outlook.

owa. xx xx.com hinzuzufügen ist auch OK. Bei Lets Encrypt kannst du aber ohnehin sehr viele Zusatzdomains angeben.

 

Zweites Fragethema:

Wie ich schrib, wird das Zertifikat auch für SSTP verwendet- Nachdem der certficateAssistant fertig ist, muß ich immer von Hand im RoutngAndRAS das zertifikat ändern.

Dummerweise sind in der Auswahlliste immer mehrere Zertifikate zu sehen mit exakt gleichem Namen (mail .xyz. com), aber mit unterschiedlichen Laufzeiten wenn man das Zertifikat damn anzeigen lässt.

Außerdm noch "Standard" - aber wenn ich das anwähle, dann beschwert sich Routing AndRAS.

 

Gibt es einen Weg, diese Zertifikate in der Liste mit einem griffigeren Namen anzeigen zu lassen - z.B. mail. xyz_4.2. 23 oder so. Könnte man das Skript dazu abwandeln?

 

Vielen Dank

Dazu wäre vermutlich das Skript von Frankysweb abzuändern. Alternativ kannst du auch auf CertifyTheWeb umsteigen - das ist so quasi die grafische Version von Frankysweb-Skript. Dort werden Zertifikate mit Datum im Zertifikatsnamen abgespeichert, sodass du es unterscheiden kannst.

 

Hilft dir das?

 

 


   
AntwortZitat

NorbertFe
(@norbertfe)
Beigetreten: Vor 4 Jahren
Beiträge: 1597
 

Veröffentlicht von: @werom-edv

Empfehlenswert ist aber mittels Zertifikat weil das zuerst abgefragt wird im Outlook.

Das ist u.a. Deswegen empfohlen, weil DNS srv records nur von Outlook for windows überhaupt ausgewertet werden. Alle anderen Tools und Clients tun es afair nicht.


   
AntwortZitat
Teilen: