סרטיפיקט בתוך הארגון

כל התגובות

• 

  

  0

  היכנס כדי להצביע

  ערב טוב

  תבדוק שרשמת את השם הפנימי של השרת כמו שצריך

  ---

  rez@sysdarts.com

  יום רביעי 18 אפריל 2012 17:31

  תגובה

  |

  ציטוט
• 

  

  0

  היכנס כדי להצביע

  ברק שלום רב,

  נא בדוק כי:

  1. אתה עושה שימוש ב- Certificate אשר הונפק על-ידי ה- CA הארגוני או על-ידי גוף רשמי כמו Digicert המוכר על-ידי מיקרוסופט לטובת הנפקת Certificates מסוג SAN.

  2. במידה והינך מעוניין להמשיך לעבוד עם ה- Self-Signed Certificate הנ"ל, גש אל שרת ה- Exchange שלך ושלוף את ה- Certificate על-ידי הצעדים הבאים - גש ל- Start > Run הקלד MMC והוסף את ה- Snap-in של Certificates על Local Computer.

  תחת Personal תראה את ה- Certificate של ה- Exchange, ייצא אותו (Copy to file) לקובץ CER או PFX (במידה והוא מ- CA, שיכלול את ה- Private Keys).

  לאחר מכן גש ל- DC, ופתח את ה- GPMC, נווט אל GPO ברמת הדומיין, או צור חדש שכזה, ותחת Computer Configuration > Windows Settings > Security Settings > Public Key Policies טען את התעודה תחת trusted root certification authorities store, בצע Gpupdate למחשבים הבעייתים ונסה להיכנס שוב, הכל אמור, לכאורה, לעבוד היטב :).

  עדכן אותנו.

  מקווה שעזרתי.

  ---

  Netanel Ben-Shushan, MCSA/E, MCTS, MCITP, Windows Expert-IT Pro MVP. IT Consultant & Trainer | Website (Hebrew): http://www.ben-shushan.net | IT Services: http://www.ben-shushan.net/services | Weblog (Hebrew): http://blogs.microsoft.co.il/blogs/netanelb | E-mail: msilforums@ben-shushan.net

  יום רביעי 18 אפריל 2012 17:36

  תגובה

  |

  ציטוט

  מנחה דיון
• 

  

  0

  היכנס כדי להצביע

  איך אני מוסיף את ה certificate ל local computer ב mmc?

   אני רואה רק:

  

  יום רביעי 18 אפריל 2012 17:50

  תגובה

  |

  ציטוט
• 

  

  0

  היכנס כדי להצביע

  מצאתי תודה אם אתקל במהשך בבעיה אעדכן...

  תודה

  יום רביעי 18 אפריל 2012 17:52

  תגובה

  |

  ציטוט
• 

  

  0

  היכנס כדי להצביע

  איך אני יודע איזו תעודה לייצא מה MMC? יש לי כמה.. אחת לדוגמא 

  mail.xxx.xx.xx

  או את שם השרת

  או שם שרת + דומיין?

  יום רביעי 18 אפריל 2012 18:15

  תגובה

  |

  ציטוט
• 

  

  0

  היכנס כדי להצביע

  משום מה הוא לא מליחה לייבא אותו..

  ייצאתי את הסרטיפיקט של mail.xxx.xx.xx...

  אפילו ייבאתי אותו ידנית למחשב הבעייתי והתקנתי אותו ידנית ל trusted root... אני עדיין לא רואה אותו ברשימת הסרטיפיקטים כמו במחשבים החיצוניים לדוגמא...

  מה אני יכול לעשות?

  יום רביעי 18 אפריל 2012 18:45

  תגובה

  |

  ציטוט
• 

  

  0

  היכנס כדי להצביע

  נסה לבצע GPUPDATE על התחנות ו- RESTART במקרה הצורך, נסה לבדוק לאחר מכן שוב ב- RSOP.MSC...

  ---

  Netanel Ben-Shushan, MCSA/E, MCTS, MCITP, Windows Expert-IT Pro MVP. IT Consultant & Trainer | Website (Hebrew): http://www.ben-shushan.net | IT Services: http://www.ben-shushan.net/services | Weblog (Hebrew): http://blogs.microsoft.co.il/blogs/netanelb | E-mail: msilforums@ben-shushan.net

  יום רביעי 18 אפריל 2012 19:19

  תגובה

  |

  ציטוט

  מנחה דיון
• 

  

  1

  היכנס כדי להצביע

  שלום.

  במהלך יצירת ה certificate יש להכניס מספר שמות.

  השמות החשובים הם:

  השם החיצוני של השרת:

  mail.domain.co.il

  השם הפנימי של השרת:

  server.domain.local

  יש עוד כמה שמות שכדאי להוסיף למשל server (השם הקצר), ועוד דברים כמו autodiscover, אבל העיקר אלו שני השמות שציינתי.

  הבעיה אצלך היא שלא הגדרת את השם הפנימי של השרת ולכן הודעת השגיאה.

  יש ליצור certificate חדש עם השמות המתאימים - אתה לא יכול לבצע שינוי בקיים אלא רק ליצור חדש.

  יזהר

  ---

  Yizhar Hurwitz http://yizhar.mvps.org

  • סומן כתשובה על-ידי barak1984 יום חמישי 19 אפריל 2012 16:08

  יום רביעי 18 אפריל 2012 20:19

  תגובה

  |

  ציטוט
• 

  

  0

  היכנס כדי להצביע

  שלום,

  במידה ואתה חווה הודעה מסוג הנ"ל יש לך בעיה ב-SAN של התעודה כלומר יש לך שם אתר מסוים שאינו מופיע שתעודה וגורם לבעיה.

  אתה חייב ליצור תעודה חדש שתכלול את כל השמות בתעודה שכולל משמות פנימיים עד שמות חיצוניים. אין אפשרות לתקן זאת בתוך התעודה.

  תעזר במאמר הבא, http://www.ntweekly.com/?p=617

  תודה.

  ---

  אירוע ה-User Group ב-29.4. הרשמה - http://www.eventbrite.co.uk/event/3144745017.

  • סומן כתשובה על-ידי barak1984 יום חמישי 19 אפריל 2012 16:08

  יום חמישי 19 אפריל 2012 04:06

  תגובה

  |

  ציטוט
• 

  

  0

  היכנס כדי להצביע

  הבנתי...

  תודה רבה לכולם על העזרה..

  שאלה נוספת אני צריך להגדיר את השמות במסך הבא:

  האם מישהו יכול לומר לי איזה שמות אני צריך לכתוב?

  למשל אם הדומיין שלי הוא : barak.co.il

  והשם של השרת שלי הוא SERVER 1

  אז השמות הבאים יהיו בסדר:

  mail.barak.co.il

  server1.barak.co.il

  server1

  ?

  

  יום חמישי 19 אפריל 2012 06:18

  תגובה

  |

  ציטוט
• 

  

  0

  היכנס כדי להצביע

  שלום,

  אתה צריך לכלול את הדומיין הבאים:

  שם שרת דואר

  שם שרת דואר מלא FQDN

  שם מלא של כתובת OWA חיצונית  בתוספת Autodisover

  כתובת פנימית של

  שם מלא של כתובת ה-OWA החיצונית

  במידה ויש לא עוד הפניה או כתבות DNS שעובדת מול שרת הדואר אז תוסיף אותה.

  במידה ויש לך כתובת Casarray תוסיף אותה גם כן.

  תודה.

  ---

  אירוע ה-User Group ב-29.4. הרשמה - http://www.eventbrite.co.uk/event/3144745017.

  יום חמישי 19 אפריל 2012 06:45

  תגובה

  |

  ציטוט
• 

  

  0

  היכנס כדי להצביע

  צהריים טובים

  במקביל למה שאמרו חברינו לפורום,  אתה יכול למצוא בyoutube    הרבה הדרכות וידאו שמראות צעד אחר צעד מה לעשות

  בהצלחה

  ---

  rez@sysdarts.com

  יום חמישי 19 אפריל 2012 11:16

  תגובה

  |

  ציטוט