Planen von Drittanbieter-SSL-Zertifikaten für Office 365

Wichtig :  Dieser Artikel wurde maschinell übersetzt. Bitte beachten Sie den Haftungsausschluss. Die englische Version des Artikels ist als Referenz hier verfügbar: hier.

Zusammenfassung   : Beschreibt die SSL-Zertifikate, die für lokale und hybride Exchange-Implementierungen, einmaliges Anmelden über Active Directory-Verbunddienste, Exchange Online-Dienste und Exchange-Webdienste benötigt werden.

Zum Verschlüsseln der Kommunikation zwischen Ihren Clients und der Office 365-Umgebung müssen auf den Infrastrukturservern SSL-Zertifikate (Secure Sockets Layer) von Drittanbietern installiert werden.

In diesem Artikel ist Teil Netzwerk Planung und Leistung optimieren für Office 365

Für die folgenden Office 365-Komponenten werden Zertifikate benötigt:

  • Exchange lokal

  • Einmaliges Anmelden (Single Sign-On, SSO) (sowohl für AD FS-Verbundserver als auch für AD FS-Verbundserverproxys)

  • Exchange Online-Dienste wie AutoErmittlung, Outlook Anywhere und Exchange-Webdienste

  • Exchange-Hybridserver

Zertifikate für Exchange lokal

Finden Sie für einen Überblick darüber, wie digitale Zertifikate verwenden, um die Kommunikation zwischen der lokalen Exchange Organisation und Exchange Online sicher gestalten im TechNet-Artikel Grundlegendes zu Zertifikat Anforderungen.

Zertifikate für einmaliges Anmelden

Um Ihren Benutzern einzelne anmelden einfacheres bereitzustellen, die robuste Sicherheit enthält, werden die Zertifikate in der folgenden Tabelle werden auf den Servern Föderation oder den Verbundserverproxys erforderlich ist. Der Tabelle unter Schwerpunkt auf Active Directory-Verbunddienste (AD FS) haben wir auch weitere Informationen zum Verwenden von Drittanbietern Identitätsanbieter.

Zertifikattyp   

Beschreibung   

Was Sie vor der Bereitstellung wissen müssen   

SSL-Zertifikat (auch als Serverauthentifizierungszertifikat bezeichnet)   

Dies ist ein standardmäßiges SSL-Zertifikat, das verwendet wird, um die Kommunikation zwischen Verbundservern, Clients und Verbundserver-Proxycomputern sicher zu machen.

AD FS erfordert ein SSL-Zertifikat. Standardmäßig verwendet AD FS das SSL-Zertifikat, das für die Standardwebsite in IIS (Internet Information Services) konfiguriert ist.

Der Antragstellername dieses SSL-Zertifikats wird verwendet, um den Namen des Verbunddiensts (Federation Service, FS) für jede AD FS-Instanz zu ermitteln, die Sie bereitstellen. Wählen Sie als Antragstellernamen für jedes neue, von einer Zertifizierungsstelle (Certification Authority, CA) ausgegebene Zertifikat einen Namen aus, der den Namen Ihres Unternehmens oder Ihrer Organisation für Office 365 am besten repräsentiert. Dieser Name muss im Internet weitergeleitet werden können.

Warnung : AD FS setzt voraus, dass dieses SSL-Zertifikat keinen Antragstellername ohne Punkt (Kurzname) aufweist.

Empfehlung   : Da dieses Zertifikat von den Clients von AD FS als vertrauenswürdig eingestuft werden muss, empfehlen wir, ein SSL-Zertifikat zu verwenden, das von einer öffentlichen Zertifizierungsstelle (Drittanbieter) oder von einer Zertifizierungsstelle ausgegeben wurde, die einer öffentlich vertrauenswürdigen Stammzertifizierungsstelle untergeordnet ist, wie VeriSign oder Thawte.

Tokensignaturzertifikat   

Hierbei handelt es sich um ein standardmäßiges X.509-Zertifikat, das für das sichere Signieren aller Token verwendet wird, die der Verbundserver ausgibt und die von Office 365 akzeptiert und überprüft werden.

Ein Tokensignaturzertifikat muss einen privaten Schlüssel enthalten, der mit einem vertrauenswürdigen Stamm in den Verbunddiensten verkettet ist. Standardmäßig erstellt AD FS ein selbstsigniertes Zertifikat. Je nach den Anforderungen Ihrer Organisation können Sie dieses Zertifikat mithilfe des AD FS-Verwaltungs-Snap-Ins durch ein von einer Zertifizierungsstelle ausgegebenes Zertifikat ersetzen.

Achtung : Das Tokensignaturzertifikat ist für die Stabilität der Verbunddienste von ausschlaggebender Bedeutung. Wenn das Zertifikat geändert wird, muss Office 365 zu dieser Änderung benachrichtigt werden. Ohne diese Benachrichtigung können sich die Benutzer nicht bei ihren Office 365-Diensten anmelden.

Empfehlung   : Wir empfehlen, das selbstsignierte Tokensignaturzertifikat zu verwenden, das von AD FS generiert wird. Auf diese Weise wird das Zertifikat standardmäßig für Sie verwaltet. Wenn das Zertifikat beispielsweise kurz vor dem Ablauf steht, generiert AD FS ein neues selbstsigniertes Zertifikat.

Verbundserverproxys benötigen das Zertifikat, das in der folgenden Tabelle beschrieben wird.

Zertifikattyp   

Beschreibung   

Was Sie vor der Bereitstellung wissen müssen   

SSL-Zertifikat

Dies ist ein standardmäßiges SSL-Zertifikat, das verwendet wird, um die Kommunikation zwischen einem Verbundserver, einem Verbundserverproxy und den Internetclientcomputern sicher zu machen.

Dieses SSL-Zertifikat muss an die Standardwebsite in IIS gebunden werden, bevor Sie den Konfigurations-Assistenten für Verbundserverproxys von AD FS erfolgreich ausführen können.

Das Zertifikat muss den gleichen Antragstellernamen wie das SSL-Zertifikat aufweisen, das auf dem Verbundserver im Unternehmensnetzwerk konfiguriert wurde.

Empfehlung   : Wir empfehlen, das gleiche Serverauthentifizierungszertifikat zu verwenden, das auf dem Verbundserver konfiguriert ist, zu dem dieser Verbundserverproxy die Verbindung herstellt.

Weitere Informationen finden Sie unter für die Planung und Implementierung von Active Directory Federation Services 2.0 mit einmaligem Anmelden-.

Zertifikate für AutoErmittlung, Outlook Anywhere und Active Directory-Synchronisierung

Ihre nach außen gerichteten Exchange 2013-, Exchange Server 2010-, Exchange 2007- und Exchange 2003-Clientzugriffsserver (Client Access Server, CAS) setzen für sichere Verbindungen zu AutoErmittlung, Outlook Anywhere und die Active Directory-Synchronisierungsdienste das SSL-Zertifikat eines Drittanbieters voraus. Dieses Zertifikat wurde möglicherweise bereits in Ihrer lokalen Umgebung installiert.

Zertifikat für einen Exchange-Hybridserver

Ihre nach außen gerichteten Exchange-Hybridserver setzen für die sichere Verbindung zum Exchange Online-Dienst das SSL-Zertifikat eines Drittanbieters voraus. Sie erhalten dieses Zertifikat bei Ihrem SSL-Zertifikatanbieter.

Office 365 Zertifikatketten

In diesem Artikel werden die Zertifikate, die Sie möglicherweise auf Ihre Infrastruktur installieren müssen. Weitere Informationen über die Zertifikate auf unserer Office 365-Server installiert ist finden Sie unter Office 365-Zertifikatketten.

Hinweis : Haftungsausschluss für maschinelle Übersetzungen: Dieser Artikel wurde mithilfe eines Computersystems und ohne jegliche Bearbeitung durch Personen übersetzt. Microsoft bietet solche maschinellen Übersetzungen als Hilfestellung für Benutzer ohne Englischkenntnisse an, damit Sie von den Informationen zu Produkten, Diensten und Technologien von Microsoft profitieren können. Da es sich bei diesem Artikel um eine maschinelle Übersetzung handelt, enthält er möglicherweise Fehler in Bezug auf (Fach-)Terminologie, Syntax und/oder Grammatik.

Ihre Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×