Kommunikationsschutz: Exchange / Lync

Lösungen für Microsoft Entwickler, Partner und Reseller

Kommunikationsschutz

Für die Sicherheit der Microsoft Exchange Umgebung verlangt Microsoft besondere Zertifikate, die mehrere Domänen gleichzeitig abdecken. Die Multi-Domain Zertifikate sind hier die genau richtige Lösung. Für neuere Exchange Versionen ab 2010 können Sie beschränkt auch die günstigeren Wildcard Zertifikate einsetzen.

Beim Aufsetzen einer UCC/SAN Umgebung unter Exchange stellt sich immer wieder die Frage, ob ein (günstigeres) Wildcard Zertifikat ausreicht, oder ob man zu einem (teureren) Multi-Domain Zertifikat greifen sollte. Früher gab es spezielle UCC/SAN Zertifikate, die auch interne Namensbezeichnungen wie autodiscover usw. zuliessen oder sogar interne IP-Adressen. Diese sind nun seitens des CA/Browser Forums nicht mehr zugelassen.

Generell sind für die UCC/SAN Umgebungen für Microsoft Multi-Domain Zertifikate empfohlen. Ab Microsoft Exchange 2010 können auch Wildcard Zertifikate genutzt werden. Microsoft Technet weist darauf hin. Allerdings können Wildcard Zertifikate nicht für 2007er Versionen genutzt werden oder in Verbindung mit einer Kommunikation mit älteren Mobilfunkgeräten, wie Windows Mobile 5.0.

Was beachtet werden muss bei der Verwendung von Wildcard Zertifikaten ist hier sehr schön beschrieben. Speziell für Lync 2013 bietet Microsoft Informationen hier und bezüglich Wildcard Einsatz hier.

 

SwissSign Produkte, wenn Sie eine Microsoft Exchange Umgebung betreiben: