locked
certifikát zabezpečení RRS feed

  • Dotaz

  • Dobrý den, máme Exchange server 2007 na SBS2008 a používáme outlok 2007. Vypršela nám platnost certifikátu webu (všechny outloky hlásili "Certifikát zabezpečení dosud nezačal platit nebo jeho platnost skončila"). Certifikát jsem obnovil a 98% outloků už tuto hlášku nemá. Pouze ve dvou případech (PC ve "vnitřní" síti) toto pořád hlásí a je možné (z chybové hlášky) si tento certifikát zobrazit (zobrazí se původní starý). Původně se starým neplatným certifikátem nešlo ani webové pracoviště remote.firma.cz  . Po obnově certifikátu již vše funkční, kromě 2 outloků. Děkuji za případné reakce.
    čtvrtek 11. července 2013 17:06

Odpovědi

  • Obnovu přes SBS konzoli si zkusím najít na googlu. Jinak mi velice pomohl návod http://www.petenetlive.com/KB/Article/0000535.htm#SBSU, je zde popsána i aktivace. Zkusím proces zopakovat, snad přestanou potom "nadávat" dva outloky. Děkuji všem za rady.
    neděle 14. července 2013 7:40

Všechny reakce

  • Jaký máte certifikát, self-signed nebo vydaný CA?

    A jak jste jej obnovil a instaloval? U Exch 2007 to myslím jde pouze přes PS a musí se aktivovat pro všechny role - http,smtp,imap,pop...

    čtvrtek 11. července 2013 17:36
  • Máme nainstalovanou vlastní CA. Žádost jsem vygeneroval přes powershell, potom spustil CA na našem webu, vybral šablonu a vygeneroval certifikát. Dělal jsem toto poprvé, chybu jsem samozřejmě udělat mohl.
    čtvrtek 11. července 2013 18:19
  • pokud se jedná o SBS tak selfsigned certifikát se generuje v sbs konzoli.

    případně doporučuju certifikát zdarma od startcom CA

    http://www.michalzobec.cz/2011/07/09/startssl-ssltls-certifikat-nejen-pro-exchange-server-zdarma/


    Michal Zobec | IT Consultant, Lightning Group Company | Michal Zobec Blog | Virtuální PC Blog | Můj profil na LinkedIn
    V případě, že se vám zdají moje příspěvky užitečné, označte je prosím.
    Pokud vám moje příspěvky poskytly řešení vašeho problému, označte je jako odpovědi.

    • Navržen jako odpověď Michal Zobec čtvrtek 11. července 2013 21:42
    čtvrtek 11. července 2013 21:42
  • myslíte vygenerovat žádost o certifikát přes SBS konzoli => Síť - Připojení - Certifikát webového serveru - Přidat důvěryhodný certifikát? Tím vygeneruji žádost a tato se dá předat místní CA pro vygenerování certifikátu?

    Pokud bych požádal o certifikát od startcom CA, musím nainstalovat i kořenovový certifikát na server? 

    děkuji

    pátek 12. července 2013 5:29
  • omlouvám se, ale toto řešení (selfsigned certifikát) už 3 roky nepoužívám tak si to nepamatuju.

    teď mám dokonce dojem že certifikát si SBS prodlouží sám. rozhodně to není nějaká náročná akce. v tomto případě doporučuju google nebo ať se vyjádří některý z kolegů kdo používá na SBS- upozorňuju na to že u SBS je postup jiný než na klasickém Windows Server OS.

    kořenový certifikát StartCom je již v systému pokud aktualizujete (nebo si ho stáhne IE pokud vlezeš na web s kořenovým certifikát od této CA). bez předchozího uvedeného by nemělo moc smysl jej používat.


    Michal Zobec | IT Consultant, Lightning Group Company | Michal Zobec Blog | Virtuální PC Blog | Můj profil na LinkedIn
    V případě, že se vám zdají moje příspěvky užitečné, označte je prosím.
    Pokud vám moje příspěvky poskytly řešení vašeho problému, označte je jako odpovědi.


    • Upravený Michal Zobec pátek 12. července 2013 8:25 update
    • Navržen jako odpověď Michal Zobec pátek 12. července 2013 8:25
    pátek 12. července 2013 8:24
  • Self-signed se dá opravdu obnovit v konzoli SBS, ale nikoli přes přidat důvěryhodný, dělá se to jako byste konfiguroval SBS poprvé, už si to taky nepamatuji, jde to najít na googlu. Ale pokud už máte CA, tak zapomeňte na konzolu. Děláte to dobře. Nepíšete ale, zda jste nový cert. pak aktivoval na Exchangi přes PS. Dělám to takto:

    Import-ExchangeCertificate -path c:\certnew.cer -friendlyname "Exchange2007" | Enable-ExchangeCertificate -services SMTP, IIS, POP, IMAP

    pátek 12. července 2013 10:23
  • Obnovu přes SBS konzoli si zkusím najít na googlu. Jinak mi velice pomohl návod http://www.petenetlive.com/KB/Article/0000535.htm#SBSU, je zde popsána i aktivace. Zkusím proces zopakovat, snad přestanou potom "nadávat" dva outloky. Děkuji všem za rady.
    neděle 14. července 2013 7:40