Neues selbstsigniertes Zertifikat erstellen

Hallo Forengemeinde!

Bedingt durch die hier geplante Ausweitung der OWA-Nutzung möchte ich das Ganze zukünftig gerne mit einem "echten" Zertifikat absichern, derzeit ist nur das bei der Installation von EX erstellte selbstsignierte Zertifikat im Einsatz. Wg. der üblichen Probleme mit den (erst mal) unterschiedlichen internen und externen URLs und weil die großen Zertifizierer in Kürze wohl keine internen Servernamen mehr in Zertifikaten zulassen, habe ich mich für die SplitDNS-Lösung entschieden. Um das zu testen bzw. umzusetzen hatte/habe ich folgendes vor:

- DNS-Zone "mail.meindedomain.tld" anlegen und mit A-Record, der auf meinen EX zeigt, versehen
- die entspr. Adressen im EX ändern, so das auch die internen URLs (Autodiscover, etc.) auf "mail.meindedomain.tld" zeigen

Danach, so dachte ich mir, erstelle ich mir erst mal nur auf die Schnelle ein neues, selbstsigniertes Zertifikat und verteile das via GPO auf die Clients bzw. manuell auf einen externen OWA-Test-Client, so wie ich das aktuell ja noch mit dem oben erwähnten bei der Installation erstellten Zertifikat machen. Dann kann ich schon mal testen, ob das mit der URL-Umstellung intern und extern funktioniert, so mein Gedanke. Später muss ich dann nur noch das hier erstellt eigene Zertifikat gegen das vom Zertifizierer austauschen und alles ist gut.

Ich habe also in der EX-Verwaltungskonsole den "Neues-Zertifikat-Wizard" durchgeklickt und am Ende eine Anforderung für ein neues Zertifikat erhalten.

Und dann ist mir mein Denkfehler aufgefallen.

Das ganz o.g. erste Zertifikat hat EX ja bei der Installation selbstsigniert, mein gerade angelegtes neues Zertifikat ist aber nicht selbstsigniert sondern wartet ja noch darauf, bestätigt zu werden.

Eine interne CA habe ich nicht (und benötige ich auch nicht), seinerzeit war ja auch keine von Nöten, weil das erste Zertifikat ja schon signiert war.

Meine Frage ist also nun:
Gibt es überhaupt einen Weg, ein solches Zertifikat ohne eigene CA selbst zu signieren, so dass ich es übergangsweise im EX nutzen kann? Oder muss ich dazu entweder meine eigene CA aufsetzen oder die vorhandene Anforderung gleich an einen Zertifizierer senden, damit ich von dort ein bestätigtes Zertifikat erhalte?

Vielen Dank im Voraus!

TJ

Neues selbstsigniertes Zertifikat erstellen

Trending Articles

Stehenden Stern auf der Motorhaube nachrüsten

SAP HR Tabellen

Aktivierungsanleitung erweiterte Menüs Hörmann Drehtorantrieb RotaMatic

Spurstange Axialgelenk links ausgeschlagen bzw. leichtes Spiel

Fehler code 03022 Lokaler Datenbus 4

Einstellfahrplan Michl3088's Sovol SV01 mit Extrudr BioFusion Grau

W639 Vito Viano Beifahrer Doppelsitz gegen Einzelsitz tauschen

Alarmanlage deaktivieren/Stumm stellen

AW: Störung im Einzugsmotor drücken.

W222 Fernbedienung Fond Entertainment anlernen/koppeln

Fehlercode P1263

Nummernschildbeleuchtung komplett wechseln

Fehler 8011F9 und 801228: Elektrischer Zuheizer, Powermanagement

7 Gang DSG Fehler P177D

Dualbau GmbH

„Ein besonderes Kind“, Professor Doktor Ralf Höcker (Köln) vertieft Zweifel...

DAG, Remove Exchange

HILFE VW PHAETON Mit Motorstörung

Volvo V50 1.6D 2009 / Motor geht immer wieder in den Notlauf / DPF

Binomialverteilung: Keimgarantie von 95% bei Blumenzwiebeln