none
סרטיפיקט בתוך הארגון RRS feed

  • שאלה

  • שלום לכולם

    יש לי שרת סרבר 2008 STD+ EXCHNAGE 2010...

    בניתי סרטיפיקט ארגוני וכעת כולם מצליחים להתחבר.. ועובדים מעולה.. גם דרך  RPC OVER HTTP... ום דרך אייפונים..

    הבעיה שלי היא שחברי הארגון שיושבים בתוך הארגון  מקבלים את ההודעה הבאה:

    הם מצליחים לשלוח ולקבל בלי בעיה אבל ההודעה הזו קופצת כל פעם... האם יש פתרון לבעיה? האם אני יכול לפתור אותה במצב הנוכחי עם  הסרטיפיקט הקיים או לשנות
    הגדרות ב IIS? או לשנות הדרות של ה DNS?

    ( שאלתי את השאלה הזו לפני כמה חודשים ועזרתים לי מאוד , אבל עכשיו אני באותה צרה ואני לא מצליח לפתור אתה הבעיה).....

    • הועבר על-ידי HAIM LModerator יום חמישי 26 אפריל 2012 09:37 שאלה שקשורה ל EXCHANGE (מאת:Windows Server)
    יום רביעי 18 אפריל 2012 16:58

תשובות

  • שלום.

    במהלך יצירת ה certificate יש להכניס מספר שמות.

    השמות החשובים הם:

    השם החיצוני של השרת:

    mail.domain.co.il

    השם הפנימי של השרת:

    server.domain.local

    יש עוד כמה שמות שכדאי להוסיף למשל server (השם הקצר), ועוד דברים כמו autodiscover, אבל העיקר אלו שני השמות שציינתי.

    הבעיה אצלך היא שלא הגדרת את השם הפנימי של השרת ולכן הודעת השגיאה.

    יש ליצור certificate חדש עם השמות המתאימים - אתה לא יכול לבצע שינוי בקיים אלא רק ליצור חדש.

    יזהר


    Yizhar Hurwitz http://yizhar.mvps.org

    • סומן כתשובה על-ידי barak1984 יום חמישי 19 אפריל 2012 16:08
    יום רביעי 18 אפריל 2012 20:19
  • שלום,

    במידה ואתה חווה הודעה מסוג הנ"ל יש לך בעיה ב-SAN של התעודה כלומר יש לך שם אתר מסוים שאינו מופיע שתעודה וגורם לבעיה.

    אתה חייב ליצור תעודה חדש שתכלול את כל השמות בתעודה שכולל משמות פנימיים עד שמות חיצוניים. אין אפשרות לתקן זאת בתוך התעודה.

    תעזר במאמר הבא, http://www.ntweekly.com/?p=617

    תודה.


    אירוע ה-User Group ב-29.4. הרשמה - http://www.eventbrite.co.uk/event/3144745017.

    • סומן כתשובה על-ידי barak1984 יום חמישי 19 אפריל 2012 16:08
    יום חמישי 19 אפריל 2012 04:06

כל התגובות

  • ערב טוב

    תבדוק שרשמת את השם הפנימי של השרת כמו שצריך


    rez@sysdarts.com

    יום רביעי 18 אפריל 2012 17:31
  • ברק שלום רב,

    נא בדוק כי:

    1. אתה עושה שימוש ב- Certificate אשר הונפק על-ידי ה- CA הארגוני או על-ידי גוף רשמי כמו Digicert המוכר על-ידי מיקרוסופט לטובת הנפקת Certificates מסוג SAN.

    2. במידה והינך מעוניין להמשיך לעבוד עם ה- Self-Signed Certificate הנ"ל, גש אל שרת ה- Exchange שלך ושלוף את ה- Certificate על-ידי הצעדים הבאים - גש ל- Start > Run הקלד MMC והוסף את ה- Snap-in של Certificates על Local Computer.

    תחת Personal תראה את ה- Certificate של ה- Exchange, ייצא אותו (Copy to file) לקובץ CER או PFX (במידה והוא מ- CA, שיכלול את ה- Private Keys).

    לאחר מכן גש ל- DC, ופתח את ה- GPMC, נווט אל GPO ברמת הדומיין, או צור חדש שכזה, ותחת Computer Configuration > Windows Settings > Security Settings > Public Key Policies טען את התעודה תחת trusted root certification authorities store, בצע Gpupdate למחשבים הבעייתים ונסה להיכנס שוב, הכל אמור, לכאורה, לעבוד היטב :).

    עדכן אותנו.

    מקווה שעזרתי.


    Netanel Ben-Shushan, MCSA/E, MCTS, MCITP, Windows Expert-IT Pro MVP. IT Consultant & Trainer | Website (Hebrew): http://www.ben-shushan.net | IT Services: http://www.ben-shushan.net/services | Weblog (Hebrew): http://blogs.microsoft.co.il/blogs/netanelb | E-mail: msilforums@ben-shushan.net

    יום רביעי 18 אפריל 2012 17:36
    מנחה דיון
  • איך אני מוסיף את ה certificate ל local computer ב mmc?

     אני רואה רק:

    יום רביעי 18 אפריל 2012 17:50
  • מצאתי תודה אם אתקל במהשך בבעיה אעדכן...

    תודה

    יום רביעי 18 אפריל 2012 17:52
  • איך אני יודע איזו תעודה לייצא מה MMC? יש לי כמה.. אחת לדוגמא 

    mail.xxx.xx.xx

    או את שם השרת

    או שם שרת + דומיין?

    יום רביעי 18 אפריל 2012 18:15
  • משום מה הוא לא מליחה לייבא אותו..

    ייצאתי את הסרטיפיקט של mail.xxx.xx.xx...

    אפילו ייבאתי אותו ידנית למחשב הבעייתי והתקנתי אותו ידנית ל trusted root... אני עדיין לא רואה אותו ברשימת הסרטיפיקטים כמו במחשבים החיצוניים לדוגמא...

    מה אני יכול לעשות?

    יום רביעי 18 אפריל 2012 18:45
  • נסה לבצע GPUPDATE על התחנות ו- RESTART במקרה הצורך, נסה לבדוק לאחר מכן שוב ב- RSOP.MSC...

    Netanel Ben-Shushan, MCSA/E, MCTS, MCITP, Windows Expert-IT Pro MVP. IT Consultant & Trainer | Website (Hebrew): http://www.ben-shushan.net | IT Services: http://www.ben-shushan.net/services | Weblog (Hebrew): http://blogs.microsoft.co.il/blogs/netanelb | E-mail: msilforums@ben-shushan.net

    יום רביעי 18 אפריל 2012 19:19
    מנחה דיון
  • שלום.

    במהלך יצירת ה certificate יש להכניס מספר שמות.

    השמות החשובים הם:

    השם החיצוני של השרת:

    mail.domain.co.il

    השם הפנימי של השרת:

    server.domain.local

    יש עוד כמה שמות שכדאי להוסיף למשל server (השם הקצר), ועוד דברים כמו autodiscover, אבל העיקר אלו שני השמות שציינתי.

    הבעיה אצלך היא שלא הגדרת את השם הפנימי של השרת ולכן הודעת השגיאה.

    יש ליצור certificate חדש עם השמות המתאימים - אתה לא יכול לבצע שינוי בקיים אלא רק ליצור חדש.

    יזהר


    Yizhar Hurwitz http://yizhar.mvps.org

    • סומן כתשובה על-ידי barak1984 יום חמישי 19 אפריל 2012 16:08
    יום רביעי 18 אפריל 2012 20:19
  • שלום,

    במידה ואתה חווה הודעה מסוג הנ"ל יש לך בעיה ב-SAN של התעודה כלומר יש לך שם אתר מסוים שאינו מופיע שתעודה וגורם לבעיה.

    אתה חייב ליצור תעודה חדש שתכלול את כל השמות בתעודה שכולל משמות פנימיים עד שמות חיצוניים. אין אפשרות לתקן זאת בתוך התעודה.

    תעזר במאמר הבא, http://www.ntweekly.com/?p=617

    תודה.


    אירוע ה-User Group ב-29.4. הרשמה - http://www.eventbrite.co.uk/event/3144745017.

    • סומן כתשובה על-ידי barak1984 יום חמישי 19 אפריל 2012 16:08
    יום חמישי 19 אפריל 2012 04:06
  • הבנתי...

    תודה רבה לכולם על העזרה..

    שאלה נוספת אני צריך להגדיר את השמות במסך הבא:

    האם מישהו יכול לומר לי איזה שמות אני צריך לכתוב?

    למשל אם הדומיין שלי הוא : barak.co.il

    והשם של השרת שלי הוא SERVER 1

    אז השמות הבאים יהיו בסדר:

    mail.barak.co.il

    server1.barak.co.il

    server1

    ?

    יום חמישי 19 אפריל 2012 06:18
  • שלום,

    אתה צריך לכלול את הדומיין הבאים:

    שם שרת דואר

    שם שרת דואר מלא FQDN

    שם מלא של כתובת OWA חיצונית  בתוספת Autodisover

    כתובת פנימית של

    שם מלא של כתובת ה-OWA החיצונית

    במידה ויש לא עוד הפניה או כתבות DNS שעובדת מול שרת הדואר אז תוסיף אותה.

    במידה ויש לך כתובת Casarray תוסיף אותה גם כן.

    תודה.


    אירוע ה-User Group ב-29.4. הרשמה - http://www.eventbrite.co.uk/event/3144745017.

    יום חמישי 19 אפריל 2012 06:45
  • צהריים טובים

    במקביל למה שאמרו חברינו לפורום,  אתה יכול למצוא בyoutube    הרבה הדרכות וידאו שמראות צעד אחר צעד מה לעשות

    בהצלחה


    rez@sysdarts.com

    יום חמישי 19 אפריל 2012 11:16