Ich benutze seit längerem die Lets Encrypt zertifikate mit dem Certificate Assistant.
Das funktioniert prima, nicht zuletzt weil ich dieses zertifikat auch für SSTP nutze.
Mein derzeitiges zertifikat umfasst mail.xyz.com, autodiscover.xyz.com, owa.xyz.com
Damit funktioniert alles eigentich prima.
Jetzt habe ich noch eine andere Mail-Domäne firma.xyz.com .
Dies soll auch in das zertifikat.
ich würde firma.xyz.com noch hinzufügen. genügt dann autodiscover.xyz.com oder muss noch autodiscover.firma.xyz.com dazu?
Selbe Frage mit OWA
Zweites Fragethema:
Wie ich schrib, wird das Zertifikat auch für SSTP verwendet- Nachdem der certficateAssistant fertig ist, muß ich immer von Hand im RoutngAndRAS das zertifikat ändern.
Dummerweise sind in der Auswahlliste immer mehrere Zertifikate zu sehen mit exakt gleichem Namen (mail.xyz.com), aber mit unterschiedlichen Laufzeiten wenn man das zertifiakt damn anzeigen lässt.
Außerdm noch "Standard" - aber wenn ich das anwähle, dann beschwert sich Routing AndRAS.
Gibt es einen Weg, diese Zertifikate in der Liste mit einem griffigeren Namen anzeigen zu lassen - z.B. mail.xyz_4.2.23 oder so. Könnte man das Skript dazu abwandeln?
Vielen Dank
Ich benutze seit längerem die Lets Encrypt zertifikate mit dem Certificate Assistant.
Das funktioniert prima, nicht zuletzt weil ich dieses zertifikat auch für SSTP nutze.
Mein derzeitiges zertifikat umfasst mail.xyz. com, autodiscover .xyz.com, owa. xyz. com
Damit funktioniert alles eigentich prima.
Jetzt habe ich noch eine andere Mail-Domäne firma. xyz.com .
Dies soll auch in das zertifikat.
ich würde firma .xyz. com noch hinzufügen. genügt dann autodiscover. xyz. com oder muss noch autodiscover.firma.xyz.com dazu?
Selbe Frage mit OWA
Zweite Mail-Domain: Werden die User diese Mail-Domain auch als Emailkonto hinzufügen, oder ist das nur eine Alias-Domain sodass User von dort auch Emails krigen?
Dann genügt nur firma .xxxx. com dazuzugeben. Falls User auch email@ xxxx.com als Postfach hinzufügen, musst du auch autodiscover zum Zertifikat hinzugeben oder die Autodiscover-Information per SRV-DNS Eintrag realisieren. Empfehlenswert ist aber mittels Zertifikat weil das zuerst abgefragt wird im Outlook.
owa. xx xx.com hinzuzufügen ist auch OK. Bei Lets Encrypt kannst du aber ohnehin sehr viele Zusatzdomains angeben.
Zweites Fragethema:
Wie ich schrib, wird das Zertifikat auch für SSTP verwendet- Nachdem der certficateAssistant fertig ist, muß ich immer von Hand im RoutngAndRAS das zertifikat ändern.
Dummerweise sind in der Auswahlliste immer mehrere Zertifikate zu sehen mit exakt gleichem Namen (mail .xyz. com), aber mit unterschiedlichen Laufzeiten wenn man das Zertifikat damn anzeigen lässt.
Außerdm noch "Standard" - aber wenn ich das anwähle, dann beschwert sich Routing AndRAS.
Gibt es einen Weg, diese Zertifikate in der Liste mit einem griffigeren Namen anzeigen zu lassen - z.B. mail. xyz_4.2. 23 oder so. Könnte man das Skript dazu abwandeln?
Vielen Dank
Dazu wäre vermutlich das Skript von Frankysweb abzuändern. Alternativ kannst du auch auf CertifyTheWeb umsteigen - das ist so quasi die grafische Version von Frankysweb-Skript. Dort werden Zertifikate mit Datum im Zertifikatsnamen abgespeichert, sodass du es unterscheiden kannst.
Hilft dir das?
Empfehlenswert ist aber mittels Zertifikat weil das zuerst abgefragt wird im Outlook.
Das ist u.a. Deswegen empfohlen, weil DNS srv records nur von Outlook for windows überhaupt ausgewertet werden. Alle anderen Tools und Clients tun es afair nicht.