Exchange-Server: Viele SSL-Zertifikat bieten keinen ausreichenden Schutz

(openPR) (Bonn) Nicht jedes Multidomain-SSL-Zertifikat ist für die Verwendung in Exchange-Umgebungen geeignet, die Folge sind Fehlermeldungen und sogar Sicherheitslücken.

Vor dem Kauf eines SSL Zertifikates zur Absicherung einer Exchange-Umgebung sollte man sich gut beraten lassen. Das teuer erworbene Produkt könnte nicht wie gewünscht funktionieren, weil notwendige Eigenschaften wie zum Beispiel ein gemeinsamer Hostname nicht vorhanden sind oder interne Domainnamen fehlen. Viele Softwarehersteller wie beispielsweise Microsoft empfehlen daher für die eigenen Lösungen nur ausgewählte Hersteller und deren spezielle SSL Produkte.

Bei diesen Produkten handelt es sich regelmäßig um sogenannte „Unified Communications Zertifikate“ (UCC), die mehrere Domains und deren Servernamen absichern können und damit die Grundlage für digital verschlüsselte Exchange-Umgebungen schaffen. Diese Zertifikate sind auch in der Lage interne Servernamen abzubilden. Ein bekannter Herausgeber solcher Zertifikate ist die Firma Comodo. Ihr UCC-Zertifikat eignet sich besonders für Microsoft® Exchange Server 2007, Exchange Server 2010 und Microsoft Live® Communications Server.

Aber auch die SSL-Zertifikate anderer Hersteller, wie beispielsweise Geotrust, sind mit Ihren Produkten True BusinessID Multidomain und True BusinessID EV Multidomain in der Lage, mehrere Domains und deren Servernamen gleichzeitig abzusichern.

Eine Übersicht der möglichen Zertifikate und deren günstige Preise findet sich auf der Webseite des IT-Distributors iCertificate unter http://icertificate.eu/exchange samt einer Anleitung zur einfachen Installation unter MS IIS.