Für den Reverse Proxy und Exchange gleiche SSL Wildcard Zertifikat notwendig?

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Naiden
Beiträge: 52
Registriert: Mo 14.02.2022, 17:42

Für den Reverse Proxy und Exchange gleiche SSL Wildcard Zertifikat notwendig?

Beitrag von Naiden »

[font="Lucida Grande", "Trebuchet MS", Verdana, Helvetica, Arial, sans-serif]Wir nutzen auf der Securepoint Reverse Proxy. Muss das Zertifikat auf der Securepoint das gleiche Zertifikat mit der gleichen Seriennummer wie auf der Exchange Server sein oder kann ich zB auf den Exchange eine Thawte Wildcard Zertifkat einbinden und in der Reverse Proxy auf der Securepoint nutzt ein Wildcard Lets Encrypt Zertifikat, natürlich bei für die gleiche Domäne *.mydomain.com und wird für die Nutzung des Exchange Servers eingerichtet.[/font]
[font="Lucida Grande", "Trebuchet MS", Verdana, Helvetica, Arial, sans-serif]Vielen Dank und VG [/font]

Benutzeravatar
Mario
Securepoint
Beiträge: 935
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Nein.

Ist nicht notwendig. Koennte aber notwendig sein, wenn der Mailserver nach extern Mails versendet. Ich schlage somit vor, das der Exchange ausgehende Mails ueber die Firewall versendet. Dann benoetigt nur die UTM dieses Zertifikat. 
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

Naiden
Beiträge: 52
Registriert: Mo 14.02.2022, 17:42

Beitrag von Naiden »

Hallo Mario,
die UTM macht Reverse Proxy und holt die Mails per Mail Connector ab und stellt sie anbder Exchange Server durch.
Der Exchange versendet die Mails über die UTM. Die UTM fungiert auch als Smart Host für den Exchange Server.
Passt das unter diese Umstände, das wir unterschiedliche Zertifikate für den Exchange und die UTM verwenden können?
Alternativ müsste ich die Aktualisierung auf die Fehlerbereinigte Firmware beschleunigen können wenn möglich, um PFX Zertifikate mit Passwort in die UTM importieren zu können.
Danke und LG

Benutzeravatar
Mario
Securepoint
Beiträge: 935
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Genau, das passt dann. Der Exchange kommuniziert ja nicht nach draußen. Und die 12.3.6 ist bereits herausgegeben
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

Antworten