none
Exchange certificate RRS feed

  • שאלה

  • שלום הסביבה Sbs 2011 בעת התקנת certificate מ godaddy עבור הדומיין הגדרתי ב assign services עבור אותה חתימה Iis ואכן ניתן לפנות ב https וזה תקין. הבעיה היא ב certificate עבור שם השרת server.domain.local כאשר מופיעה הודעה לכל משתמש שנכנס לאאוטלוק כי המקור אינו מהימן וגם ניסיון להתקין את החתימה לא עוזר. ברגע שאני מגדיר שוב ב assign services את ה Iis עבורה לא מתריע אך זה שוב משפיע כמובן על כניסה ל owa כיצד ניתן לבטל את ההתרעה? הפתרון הפשוט הוא להגדיר את אחד ה subject alternative names בשם השרת אך בשל חוקים חדשים לא ניתן להגדיר יותר.
    יום שלישי 12 מרץ 2013 20:48

כל התגובות

  • מהות הבעיה למעשה היא שבעת פתיחת אאוטלוק ההודעה מופיעה כי היא פונה ל CERTIFICATE של GODADDY במקום ל CERTIFICATE של SERVER.DOMAIN.LOCAL

    האם יש לבצע RENEW ?

    יום שלישי 12 מרץ 2013 21:59
  • שלום רב,

    א. עליך לרכוש SAN CERTIFCATE ולהגדיר בה את השמות ה DNS הרלוונטים.

    ב. עליך להתקין את ה ROOT CEERITIFCATE / INTERMIDATE CERTIFCATE של שרתי ה GODADDY CA בשרת.

    למידע נוסף אנא פנה לתמיכה של GODADDY.

    בהצלחה


    Best Regards, Yuval Sinay, Shadowall Group CTO http://www.shadowall.net , Blog: http://blogs.microsoft.co.il/blogs/yuval14

    יום שלישי 12 מרץ 2013 23:39
  • שלם יובל,

    התשובה לא ברורה לי.

    אנסה להסביר שוב: רכשתי מ GODADDY את Standard Multiple Domain (UCC) SSL Up to 5 Domains עם ה SAN הבאים:

    mail.domain.co.il

    autodiscover.domain.co.il

    domain.co.il

    כאשר ניסיתי להגדיר גם את server.office.local לא איפשרו לי עם ההסבר הבא:

    Dear Oded,

    I understand that you are attempting to add server1.office.local to the domain.co.il SSL Certificate as a SAN, but you are being advised that this is not a fully qualified common name. The reason for this is that domain.co.il is a 3 Year UCC, and .local domains can no longer be added to these SSL Certificates.

    The Internet security community is phasing out the use of intranet and reserved IP addresses as the Primary Domain Name or the Subject Alternative Name in SSL certificates.

    This is an industry-wide decision, not one specific to our company.

    An intranet name is any name that is not in the public Internet DNS (e.g.'server1', 'mail', 'www', 'server2.local', etc.). A reserved IP address is any address designated by the Internet Assigned Numbers Authority (IANA) as being reserved.

    לכן כעת אם אני מסמן ASSIGN SERVICES את ה IIS עבור SERVER1.OFFICE.LOCAL אין התרעה באאוטלוק אך מצד שני אני פוגע בכניסה מבחוץ ל https://mail.domain.co.il

    יום רביעי 13 מרץ 2013 09:49
  • הי,

    ישנו הבדל בין התעודה הפנימית לתעודה החיצונית.

    כאשר יש לך בעית של תעודה שקופצת בתוך הארגון ישנה בעיה עם התעודה הפנימית שאותה צריך ליצור מול ה-CA הפנימי עם כל שמות שרתי הדואר והדומיין הפנימי.

    כאשר אתה עובד מבחוץ אתה צריך ליישם את התעודה מול הפרוקסי שלך ומול שרת הדואר.

    רק לתעודה אחת אתה מבצע Bind על ה-IIS בשרת דואר.

    אלי.


    הירשם עכשיו לקבוצת Unified Communication בפייסבוק וקבל עדכונים לגבי מפגשי הקבוצה ועוד חדשות בתחומי הקבוצה, https://www.facebook.com/groups/mucugi/

    יום רביעי 13 מרץ 2013 14:53
  • אז זה בדיוק העניין שכרגע ישנה בעיה עם התעודה הפנימית כאשר ה Iis מוגדר מול התעודה החיצונית לכן איך אני אמור לפתור את בעיית ההתרעה האם ליצור תעודה פנימית חדשה עבור השרת?
    יום רביעי 13 מרץ 2013 15:27
  • הי,

    כן. צור תעודה פנימית חדשה עם כל ה-SAN שצריכים להיות, כך תוכל לסדר את בעית התעודה הקופצת ב-Outlook.

    תעדכן ולאחר מכן נמשיך עם התעודה החיצונית.

    אלי.


    הירשם עכשיו לקבוצת Unified Communication בפייסבוק וקבל עדכונים לגבי מפגשי הקבוצה ועוד חדשות בתחומי הקבוצה, https://www.facebook.com/groups/mucugi/

    יום רביעי 13 מרץ 2013 20:55
  • שלום,

    האם בעייתך נפתרה? נשמח אם תעדכן אותנו, באם כן תוכל לדרג את תשובתם של החברים שענו לך "סמן כתשובה"

    תודה.


    Haim Lazarovitch - MCTS, MCITP : server & Enterprise Administrator, MCP, MCSA, MCSE & Messaging, VCP, e-mail & Messenger: haim_laz@hotmail.com, blog: http://blogs.microsoft.co.il/blogs/HaimL

    יום שני 01 אפריל 2013 12:19
    מנחה דיון