Let's Encrypt - Fra...
 
Notifications
Clear all

Let's Encrypt - Frage zu einer Erweiterung

3 Posts
3 Users
0 Reactions
734 Views
(@nicolas)
Eminent Member
Joined: 5 years ago
Posts: 13
Topic starter  

Ich benutze seit längerem die Lets Encrypt zertifikate mit dem Certificate Assistant.

Das funktioniert prima, nicht zuletzt weil ich dieses zertifikat auch für SSTP nutze.

Mein derzeitiges zertifikat umfasst  mail.xyz.com, autodiscover.xyz.com, owa.xyz.com

Damit funktioniert alles eigentich prima.

Jetzt habe ich noch eine andere Mail-Domäne  firma.xyz.com .

Dies soll auch in das zertifikat.

ich würde firma.xyz.com noch hinzufügen. genügt dann autodiscover.xyz.com oder muss noch autodiscover.firma.xyz.com dazu?

Selbe Frage mit OWA

 

Zweites Fragethema:

Wie ich schrib, wird das Zertifikat auch für SSTP verwendet- Nachdem der certficateAssistant fertig ist, muß ich immer von Hand im RoutngAndRAS das zertifikat ändern.

Dummerweise sind in der Auswahlliste immer mehrere Zertifikate zu sehen mit exakt gleichem Namen (mail.xyz.com), aber mit unterschiedlichen Laufzeiten wenn man das zertifiakt damn anzeigen lässt.

Außerdm noch "Standard" - aber wenn ich das anwähle, dann beschwert sich Routing AndRAS.

 

Gibt es einen Weg, diese Zertifikate in der Liste mit einem griffigeren Namen anzeigen zu lassen - z.B. mail.xyz_4.2.23 oder so. Könnte man das Skript dazu abwandeln?

 

Vielen Dank


   
Quote
Roman_Wien
(@werom-edv)
Estimable Member
Joined: 5 years ago
Posts: 184
 

Posted by: @nicolas

Ich benutze seit längerem die Lets Encrypt zertifikate mit dem Certificate Assistant.

Das funktioniert prima, nicht zuletzt weil ich dieses zertifikat auch für SSTP nutze.

Mein derzeitiges zertifikat umfasst  mail.xyz. com, autodiscover .xyz.com, owa. xyz. com

Damit funktioniert alles eigentich prima.

Jetzt habe ich noch eine andere Mail-Domäne  firma. xyz.com .

Dies soll auch in das zertifikat.

ich würde firma .xyz. com noch hinzufügen. genügt dann autodiscover. xyz. com oder muss noch autodiscover.firma.xyz.com dazu?

Selbe Frage mit OWA

Zweite Mail-Domain: Werden die User diese Mail-Domain auch als Emailkonto hinzufügen, oder ist das nur eine Alias-Domain sodass User von dort auch Emails krigen?

Dann genügt nur firma .xxxx. com dazuzugeben. Falls User auch email@ xxxx.com als Postfach hinzufügen, musst du auch autodiscover zum Zertifikat hinzugeben oder die Autodiscover-Information per SRV-DNS Eintrag realisieren. Empfehlenswert ist aber mittels Zertifikat weil das zuerst abgefragt wird im Outlook.

owa. xx xx.com hinzuzufügen ist auch OK. Bei Lets Encrypt kannst du aber ohnehin sehr viele Zusatzdomains angeben.

 

Zweites Fragethema:

Wie ich schrib, wird das Zertifikat auch für SSTP verwendet- Nachdem der certficateAssistant fertig ist, muß ich immer von Hand im RoutngAndRAS das zertifikat ändern.

Dummerweise sind in der Auswahlliste immer mehrere Zertifikate zu sehen mit exakt gleichem Namen (mail .xyz. com), aber mit unterschiedlichen Laufzeiten wenn man das Zertifikat damn anzeigen lässt.

Außerdm noch "Standard" - aber wenn ich das anwähle, dann beschwert sich Routing AndRAS.

 

Gibt es einen Weg, diese Zertifikate in der Liste mit einem griffigeren Namen anzeigen zu lassen - z.B. mail. xyz_4.2. 23 oder so. Könnte man das Skript dazu abwandeln?

 

Vielen Dank

Dazu wäre vermutlich das Skript von Frankysweb abzuändern. Alternativ kannst du auch auf CertifyTheWeb umsteigen - das ist so quasi die grafische Version von Frankysweb-Skript. Dort werden Zertifikate mit Datum im Zertifikatsnamen abgespeichert, sodass du es unterscheiden kannst.

 

Hilft dir das?

 

 


   
ReplyQuote

NorbertFe
(@norbertfe)
Joined: 4 years ago
Posts: 1583
 

Posted by: @werom-edv

Empfehlenswert ist aber mittels Zertifikat weil das zuerst abgefragt wird im Outlook.

Das ist u.a. Deswegen empfohlen, weil DNS srv records nur von Outlook for windows überhaupt ausgewertet werden. Alle anderen Tools und Clients tun es afair nicht.


   
ReplyQuote
Share: