משיב מוביל
סרטיפיקט בתוך הארגון

שאלה
-
שלום לכולם
יש לי שרת סרבר 2008 STD+ EXCHNAGE 2010...
בניתי סרטיפיקט ארגוני וכעת כולם מצליחים להתחבר.. ועובדים מעולה.. גם דרך RPC OVER HTTP... ום דרך אייפונים..
הבעיה שלי היא שחברי הארגון שיושבים בתוך הארגון מקבלים את ההודעה הבאה:
הם מצליחים לשלוח ולקבל בלי בעיה אבל ההודעה הזו קופצת כל פעם... האם יש פתרון לבעיה? האם אני יכול לפתור אותה במצב הנוכחי עם הסרטיפיקט הקיים או לשנות
הגדרות ב IIS? או לשנות הדרות של ה DNS?( שאלתי את השאלה הזו לפני כמה חודשים ועזרתים לי מאוד , אבל עכשיו אני באותה צרה ואני לא מצליח לפתור אתה הבעיה).....
- הועבר על-ידי HAIM LModerator יום חמישי 26 אפריל 2012 09:37 שאלה שקשורה ל EXCHANGE (מאת:Windows Server)
תשובות
-
שלום.
במהלך יצירת ה certificate יש להכניס מספר שמות.
השמות החשובים הם:
השם החיצוני של השרת:
mail.domain.co.il
השם הפנימי של השרת:
server.domain.local
יש עוד כמה שמות שכדאי להוסיף למשל server (השם הקצר), ועוד דברים כמו autodiscover, אבל העיקר אלו שני השמות שציינתי.
הבעיה אצלך היא שלא הגדרת את השם הפנימי של השרת ולכן הודעת השגיאה.
יש ליצור certificate חדש עם השמות המתאימים - אתה לא יכול לבצע שינוי בקיים אלא רק ליצור חדש.
יזהר
Yizhar Hurwitz http://yizhar.mvps.org
- סומן כתשובה על-ידי barak1984 יום חמישי 19 אפריל 2012 16:08
-
שלום,
במידה ואתה חווה הודעה מסוג הנ"ל יש לך בעיה ב-SAN של התעודה כלומר יש לך שם אתר מסוים שאינו מופיע שתעודה וגורם לבעיה.
אתה חייב ליצור תעודה חדש שתכלול את כל השמות בתעודה שכולל משמות פנימיים עד שמות חיצוניים. אין אפשרות לתקן זאת בתוך התעודה.
תעזר במאמר הבא, http://www.ntweekly.com/?p=617
תודה.
אירוע ה-User Group ב-29.4. הרשמה - http://www.eventbrite.co.uk/event/3144745017.
- סומן כתשובה על-ידי barak1984 יום חמישי 19 אפריל 2012 16:08
כל התגובות
-
-
ברק שלום רב,
נא בדוק כי:
1. אתה עושה שימוש ב- Certificate אשר הונפק על-ידי ה- CA הארגוני או על-ידי גוף רשמי כמו Digicert המוכר על-ידי מיקרוסופט לטובת הנפקת Certificates מסוג SAN.
2. במידה והינך מעוניין להמשיך לעבוד עם ה- Self-Signed Certificate הנ"ל, גש אל שרת ה- Exchange שלך ושלוף את ה- Certificate על-ידי הצעדים הבאים - גש ל- Start > Run הקלד MMC והוסף את ה- Snap-in של Certificates על Local Computer.
תחת Personal תראה את ה- Certificate של ה- Exchange, ייצא אותו (Copy to file) לקובץ CER או PFX (במידה והוא מ- CA, שיכלול את ה- Private Keys).
לאחר מכן גש ל- DC, ופתח את ה- GPMC, נווט אל GPO ברמת הדומיין, או צור חדש שכזה, ותחת Computer Configuration > Windows Settings > Security Settings > Public Key Policies טען את התעודה תחת trusted root certification authorities store, בצע Gpupdate למחשבים הבעייתים ונסה להיכנס שוב, הכל אמור, לכאורה, לעבוד היטב :).
עדכן אותנו.
מקווה שעזרתי.
Netanel Ben-Shushan, MCSA/E, MCTS, MCITP, Windows Expert-IT Pro MVP. IT Consultant & Trainer | Website (Hebrew): http://www.ben-shushan.net | IT Services: http://www.ben-shushan.net/services | Weblog (Hebrew): http://blogs.microsoft.co.il/blogs/netanelb | E-mail: msilforums@ben-shushan.net
-
-
-
-
-
נסה לבצע GPUPDATE על התחנות ו- RESTART במקרה הצורך, נסה לבדוק לאחר מכן שוב ב- RSOP.MSC...
Netanel Ben-Shushan, MCSA/E, MCTS, MCITP, Windows Expert-IT Pro MVP. IT Consultant & Trainer | Website (Hebrew): http://www.ben-shushan.net | IT Services: http://www.ben-shushan.net/services | Weblog (Hebrew): http://blogs.microsoft.co.il/blogs/netanelb | E-mail: msilforums@ben-shushan.net
-
שלום.
במהלך יצירת ה certificate יש להכניס מספר שמות.
השמות החשובים הם:
השם החיצוני של השרת:
mail.domain.co.il
השם הפנימי של השרת:
server.domain.local
יש עוד כמה שמות שכדאי להוסיף למשל server (השם הקצר), ועוד דברים כמו autodiscover, אבל העיקר אלו שני השמות שציינתי.
הבעיה אצלך היא שלא הגדרת את השם הפנימי של השרת ולכן הודעת השגיאה.
יש ליצור certificate חדש עם השמות המתאימים - אתה לא יכול לבצע שינוי בקיים אלא רק ליצור חדש.
יזהר
Yizhar Hurwitz http://yizhar.mvps.org
- סומן כתשובה על-ידי barak1984 יום חמישי 19 אפריל 2012 16:08
-
שלום,
במידה ואתה חווה הודעה מסוג הנ"ל יש לך בעיה ב-SAN של התעודה כלומר יש לך שם אתר מסוים שאינו מופיע שתעודה וגורם לבעיה.
אתה חייב ליצור תעודה חדש שתכלול את כל השמות בתעודה שכולל משמות פנימיים עד שמות חיצוניים. אין אפשרות לתקן זאת בתוך התעודה.
תעזר במאמר הבא, http://www.ntweekly.com/?p=617
תודה.
אירוע ה-User Group ב-29.4. הרשמה - http://www.eventbrite.co.uk/event/3144745017.
- סומן כתשובה על-ידי barak1984 יום חמישי 19 אפריל 2012 16:08
-
הבנתי...
תודה רבה לכולם על העזרה..
שאלה נוספת אני צריך להגדיר את השמות במסך הבא:
האם מישהו יכול לומר לי איזה שמות אני צריך לכתוב?
למשל אם הדומיין שלי הוא : barak.co.il
והשם של השרת שלי הוא SERVER 1
אז השמות הבאים יהיו בסדר:
mail.barak.co.il
server1.barak.co.il
server1
?
-
שלום,
אתה צריך לכלול את הדומיין הבאים:
שם שרת דואר
שם שרת דואר מלא FQDN
שם מלא של כתובת OWA חיצונית בתוספת Autodisover
כתובת פנימית של
שם מלא של כתובת ה-OWA החיצונית
במידה ויש לא עוד הפניה או כתבות DNS שעובדת מול שרת הדואר אז תוסיף אותה.
במידה ויש לך כתובת Casarray תוסיף אותה גם כן.
תודה.
אירוע ה-User Group ב-29.4. הרשמה - http://www.eventbrite.co.uk/event/3144745017.
-