none
Chyba certifikátu a nemožnosť pripojiť sa cez RDP

    Dotaz

  • Zdravím,

    prosím o radu:

    1. Na serveri SBS2011 mi vyexpiroval certifikát a prestali fungovať vzdialené prístupy a tiež na LAN Outlook vykrikoval neplatnosť

    2. Pregeneroval som nový certifikát cez SBS ovládací panel a funkciu oprava sieťového pripojenia (našlo vyexpirovaný certifikát)

    3. Niektoré služby začali fungovať (Exchange web mail services) ale prístup na web cez https://proxy.mojserver.sk nie a tiež nejde naďalej RDP

    Chybové hlásenia hovoria o probléme s podpisom a neplatným certififkátom

    Je to problém SHA1 ? 

    RDP chybové hlásenie

    Chybové hlásenie konzoly webdevelopera v prehliadač pri pokuse o prístup na proxy

    chyba certifikátu

    parametre certifikatu

    vďaka za tipy a rady

    chyba certifikátu

    pátek 29. dubna 2016 22:35

Odpovědi

Všechny reakce

  • Důvěřuje tvůj počítač této certifikační autoritě? Protože ten certifikát není vydaný důvěryhodnou certifikační autoritou (proč ne?), takže buď to musí být počítač v AD a s distribuovanou informací o lokální CA nebo si certifikát té CA musíš ručně importovat jako důvěryhodný.

    Pokud to ale nemá sloužit výhradně pro interní účely a připojení z počítačů pouze v AD, pak bych rozhodně vždy nasazoval certifikáty vydané důvěryhodnou certifikační autoritou.

    • Navržen jako odpověď Lukas Beran úterý 3. května 2016 10:33
    pondělí 2. května 2016 7:13
  • Ahoj,

    určitě se podívej do konzole certifikační autority, jestli jsi náhodou nepřegeneroval i certifikát certifikační autority. Pravděpodobně se bude jmenovat stejně, ale bude mít jiné datum vystavení. A potom je tedy otázkou, jestli ti klienti důvěřují této certifikační autoritě fav-SERVER-CA , můžeš zjistit přes konzoli certmgr.msc (důvěryhodné kořenové CA)

    Tak či onak doporučuji na klientských stanicích provést gpupdate, hlavně u těch, kteří nejsou v lokální sítí připojit do lokální sítě (třeba VPNkou) a gpupdate...

    RT

    pondělí 2. května 2016 8:58
  • Ahoj, protože jde o SBS, tak se snaž dělat vše přes průvodce, protože SBS :-)

    Co tvůj CA, není také problém s expirací? U SBS2011 to teď bude asi častý problém, pro nepozorné adminy, protože SBS2011 se hodně nasazovalo cca před 5 lety.

    Řeším to takto: https://www.techbit.cz/2014/sbs-2011-a-obnova-self-issued-ssl-a-ca-certifikatu-pro-webovy-pristup/

    pondělí 2. května 2016 17:54
  • Díky za super článok a rady,

    postupoval som podobne, akurát som si nenainštaloval novo vygenerovaný certifikát na svojej domácej stanici, odkiaľ mi RDP nešlo. 

    Po nainštalovaní to už šlape...

    pondělí 2. května 2016 20:08
  • Ďakujem za všetky rady a tipy,

    prišiel som na to, že som si nenainštaloval nový certifikát na svoju domácu stanicu a preto to nešlo. Myslel som si, že to nie je nanovo potrebné, ale bolo... :)

    pondělí 2. května 2016 20:09