none
Certifikát zabezpečení Exchange 2007

    Dotaz

  • Zdravím pánové,

    chtěl bych Vás požádat o pomoc. Řeším problém s certifikátem pro Exchange 2007 nebo alespoň si myslím, že je chyba v certifikátu nebo okolo toho. V údálostí na serveru to hlásí tento problém.

    Microsoft Exchange couldn't find a certificate that contains the domain name mail.iptrust.cz in the personal store on the local computer. Therefore, it is unable to support the STARTTLS SMTP verb for the connector Send Connector to Internet with a FQDN parameter of mail.iptrust.cz. If the connector's FQDN is not specified, the computer's FQDN is used. Verify the connector configuration and the installed certificates to make sure that there is a certificate with a domain name for that FQDN. If this certificate exists, run Enable-ExchangeCertificate -Services SMTP to make sure that the Microsoft Exchange Transport service has access to the certificate key.

    Na koncových stanicích se to poté projevuje tím, že Outlook 2013 po zapnutí vyskakuje okno Windows zapezpečení které vyžaduje přihlášení usera do domény. Okno vyskakuje každé 3 minuty například. Poté je problém v Outlooku když chci použít funkci mimo kancelář tak se objeví hláška nastavení nelze zobrazit jelikož je server nedostupný. Byl by tu někdo tak ochotný co nejpodrobněji pomoci. Jelikož už se mi podařilo  sehnat některé pomocné návody na internetu i zde na fórumu, ale vždy jsem se na nějakém bodu zasekl.

    Mockrát děkuji.

    čtvrtek 9. března 2017 14:06

Odpovědi

  • Ja se zase vratim k Exchange. S nejvyssi pravdepodobnosti proste propadl certifikat pro IISko, potazmo SMTP.

    Tim padem nefunguje autodiscover, EWS, SMTP SSL ... - vubec se nedivim popsanym projevum. Certifikat zkontrolovat/vymenit.

    Vzhledem k vyse popsanemu je asi lepsi, si na danou vec zaplatit Exchange odbornika, pro ktereho je dana cinnost rutinni (pokud je to jen certifikatem). Neni to ostuda, ne kazdy musi umet vsechno.

    Ale predstava, ze tu dostanete polopaticky navod, je mylna. Navodu je na interenetu cela kopa. napr https://uk.godaddy.com/help/exchange-server-2007-install-a-certificate-4877
    https://support.globalsign.com/customer/portal/articles/1226878-install-certificate---microsoft-exchange-2007
    http://techgenix.com/managing-exchange-certificates/

    atp.

    Jak zistkat certifikat je vec jina. Tam je treba se podivat, zda byl interni, nebo vydany nejakou CA treti strany.

    • Označen jako odpověď Kuchař Martin pátek 10. března 2017 13:04
    pátek 10. března 2017 7:18
  • Podívejte se po partnerech společnosti Microsoft na webu PinPoint https://partnercenter.microsoft.com/en-us/pcv/search.

    Případně se můžete zkusit podívat i po MVP pro danou oblast https://www.mvp.microsoft.com/en-us/MvpSearch

    • Označen jako odpověď Kuchař Martin pátek 10. března 2017 13:05
    pátek 10. března 2017 12:19

Všechny reakce

  • A proč myslíš, že tyto dvě věci souvisí?

    Hláška Ti říká, že nemůže použít SMTP příkaz STRTTLS, dokud službě SMTP nepřiřadíš příslušný certifikát.

    Jak podle Tebe souvisí Outlooky s konfigurací SMTP konektoru Exchange?

    Co se týká certifikátu  - zkus trošku popsat konfiguraci. Ta doména iptrust.cz je vaše nebo na ni posíláte mail?

    Co se týká Outlooků - co říkají eventlogy na serveru a stanicích? Jak vypadá stav připojení (Ctrl + pr. tlačítko myši na ikoně Outlooku v systrai) v okamžiku, kdy to vyžaduje credentials? Jak máš nakonfigurován TCP/IP na stanicích (zajímá mě jké DNS serevry tam máš uvedené)?

    Problém se projevuje jen u Outlooku 2013 nebo i u jiných verzí?


    BB

    čtvrtek 9. března 2017 14:39
  • Ještě mě napadlo k tomu Outlooku:

    1. Nedochází k u zamčení uživatelského účtu?

    2. Nejsou na stanici cached credentials s neplatným heslem?


    BB

    čtvrtek 9. března 2017 14:52
  • Popravdě. Před tímto problémem se vyskytovalo okno které hlásilo když se Outlook spustil, že vypršel certifikát pro remote.iptrust.cz . A když se na to kašlalo a došlo to až k tomuhle tak jsem si myslel, že to má souvislost. 

    Ano doména je firmy. Já se snažím jen o nějaký drobný servis. Do eventlogů jsem nekoukal to je pravda. Ale jak říkáte ohledně credentials to jsem se taky něco takového dočetl a zkusil je smazat a poté dát uložit znovu.

    Je pravda, že na dvou nebo třech stanicích kde je Outlook 2003 toto okno nevyskakuje. Nevím jak je to u nich s funkcí Mimo kancelář to jsem ještě nezkoušel.

    Mohu se zeptat jak myslíte k uzamčení uživatelského účtu ? Jako že se s ním nedá dále pracovat ?

    Co se týká TCP/IP je zde DHCP protokol a DNS servery se používají od ISP poskytovatele.

    Děkuji za reakci.

    čtvrtek 9. března 2017 17:18
  • 1. "DNS servery se používají od ISP " - to je ŠPATNĚ!!!!. V AD doméně můžeš použít jen interní (AD integrated) DNS servery.

    2. "Mohu se zeptat jak myslíte k uzamčení uživatelského účtu ? " - no jestli z nějakého důvodu nedojde k uzamčení uživatelského účtu (např. chybné pověření v nějaké aplikaci).

    3. "Do eventlogů jsem nekoukal to je pravda." - když řešíš problém, eventlogy jsou to první kam se musíš podívat.

    4. "Ale jak říkáte ohledně credentials to jsem se taky něco takového dočetl a zkusil je smazat a poté dát uložit znovu." - proč pro Outlook ukládáš credentials?

    5. "Je pravda, že na dvou nebo třech stanicích kde je Outlook 2003 toto okno nevyskakuje. " - prověř konfiguraci autodiscovery (https://technet.microsoft.com/en-us/library/bb232838(v=exchg.80).aspx)

    6. "Já se snažím jen o nějaký drobný servis" - nechceš to svěřit někomu, kdo tomu rozumí?


    BB

    pátek 10. března 2017 6:15
  • Ja se zase vratim k Exchange. S nejvyssi pravdepodobnosti proste propadl certifikat pro IISko, potazmo SMTP.

    Tim padem nefunguje autodiscover, EWS, SMTP SSL ... - vubec se nedivim popsanym projevum. Certifikat zkontrolovat/vymenit.

    Vzhledem k vyse popsanemu je asi lepsi, si na danou vec zaplatit Exchange odbornika, pro ktereho je dana cinnost rutinni (pokud je to jen certifikatem). Neni to ostuda, ne kazdy musi umet vsechno.

    Ale predstava, ze tu dostanete polopaticky navod, je mylna. Navodu je na interenetu cela kopa. napr https://uk.godaddy.com/help/exchange-server-2007-install-a-certificate-4877
    https://support.globalsign.com/customer/portal/articles/1226878-install-certificate---microsoft-exchange-2007
    http://techgenix.com/managing-exchange-certificates/

    atp.

    Jak zistkat certifikat je vec jina. Tam je treba se podivat, zda byl interni, nebo vydany nejakou CA treti strany.

    • Označen jako odpověď Kuchař Martin pátek 10. března 2017 13:04
    pátek 10. března 2017 7:18
  • Děkuji pánové.

    p. Tišer kde bych mohl takového odborník najít ? Nebo zda by jste mi dokázal pomoci i Vy.

    pátek 10. března 2017 8:57
  • Podívejte se po partnerech společnosti Microsoft na webu PinPoint https://partnercenter.microsoft.com/en-us/pcv/search.

    Případně se můžete zkusit podívat i po MVP pro danou oblast https://www.mvp.microsoft.com/en-us/MvpSearch

    • Označen jako odpověď Kuchař Martin pátek 10. března 2017 13:05
    pátek 10. března 2017 12:19
  • Děkuji za informaci p. Beran. Zkusím poptat.
    pátek 10. března 2017 13:05