svetazi - stock.adobe.com

Wie vermeidet man Probleme mit Exchange SSL-Zertifikaten?

SSL-Zertifikate sichern die Exchange-Kommunikation nach außen ab. Es ist wichtig, beim Kauf der Zertifikate nicht zu sparen und das Ablaufdatum zu beachten.

Man könnte denken, dass ein kostenloses oder kostengünstiges Exchange-Sicherheitszertifikat eine gute Idee ist. Das ist es aber nicht.

Kostengünstige oder kostenlose SSL-Zertifikate (Secure Sockets Layer) bieten zwar Einsparpotential, verursachen aber in anderen Bereichen Kosten. Wenn das Zertifikat nicht richtig funktioniert, sollte man auch nicht erwarten, dass ein erstklassiger Support es korrigiert.

Außerdem geht es bei einem SSL-Zertifikat um Sicherheit, die ohne eine Investition bei einem renommierten Händler wie RapidSSL und DigiCert nicht gegeben ist. Hacker und Malware werden einen Weg finden, um dieses kostengünstige SSL-Zertifikat zu umgehen oder es zu manipulieren, um Zugriff auf die Server zu erhalten.

Man kann den Status und die Bewertung seiner SSL-Zertifikate auf vielen Websites überprüfen. Eine Empfehlung ist Qualys SSL Labs. Der Service informiert einen unter anderem über die vorhandene Verschlüsselung – also die Algorithmen, die Authentifizierung und Verschlüsselung behandeln – und bewertet das Zertifikat.

Unternehmen sollten sich immer über die Ablaufdaten des SSL-Zertifikats auf dem Laufenden halten und diese nicht verfallen lassen. Verlängert man sie nicht, werden den Benutzern Popup-Fenster angezeigt, wenn sie Outlook öffnen oder sich in Outlook im Web anmelden. Einige Browser lassen Sie möglicherweise nicht auf die Website zugreifen. Microsoft Exchange wird einen daher lange im Voraus auffordern, das Zertifikat zu erneuern, wenn das Ablaufdatum näher rückt. Eine Zertifikatsprüfung über SSL Labs oder eine ähnliche Website sollte auch dieses Datum anzeigen.

Eine weitere Sache, auf die Sie achten sollten, ist Ihre SSL-Zertifikatskette. Wenn Sie Ihren Exchange-Server so sperren, dass er keinen Internetzugang außer Mail- oder Benutzerzugriff hat, erhalten Sie auch eine Fehlermeldung über ein ungültiges Zertifikat in Exchange. Das gilt auch für Ihren Load Balancer, da er den gesamten Datenverkehr aus dem Internet verarbeitet und im Wesentlichen Ihre Firewall ist. Hier muss das SSL-Zertifikat auf dem neuesten Stand gehalten werden, um einen Bruch in der Kette zu vermeiden.

Es hilft, über alle Neuigkeiten im Zusammenhang mit Zertifikatsänderungen informiert zu sein, um zu sehen, ob sie sich auf Ihr Unternehmen auswirken. Im Jahr 2018 führte zum Beispiel ein Problem mit SSL-Zertifikaten von Symantec dazu, dass Google die Inhaber von Zertifikaten aufforderte, ihre SSL-Zertifikate erneut auszustellen.

Nächste Schritte

Support-Ende von Exchange Server 2010: Das muss man wissen.

Datenbanken und andere Daten in Exchange Server 2019 sichern.

Exchange Server 2019 mit Windows Server 2019 (Core) nutzen.

Erfahren Sie mehr über Collaboration-Software