none
Certificado no OCS 2007 RRS feed

  • Pergunta

  •  

    Caros seguinte,

     

    fiz um lab para migrar o OCS 2005 para 2007 e fiz o seguinte cenário.

     

    Montei um PC com AD + outro PC com o OCS 2007, instalei  e funcionou sem problemas. Agora quero testar com o certificado que já possuo e utilizado, que foi emitido pela CA. Instalei, configurei o Host.sam para apontar o nome pra minha maquina e até sem problemas. Porém ao subir os serviços não consigo êxito. Ocorre o erro abaixo:

     

    Remote principal name is not configured in trusted server list.

    The subject name lcs.domain.net of the certificate assigned to process DataMCUSvc(2164) was not found in the trusted server list.

    Certificate serial number: CN=empresa Certification Autority, DC=domain, DC=net

    Certificate issuer name: 380736B4000000000021.

    Resolution:

    Verify that the Subject Name of the certificate presented by the remote peer is configured in the trusted server list.

    For more information, see Help and Support Center at

     

    Meu servidor tem nome diferente do certificado, mas nao consigo alterar isto pq estou em um dominio diferente. Tem alguma limitacao por estar em dominio diferente?

    Caso nao, como eu resolvo isto que ta um parto!!

     

    att

    terça-feira, 15 de janeiro de 2008 21:37

Respostas

  •  

    Caros,

     

    resolvi a dificuldade encontrada com o Trust List Server em relação ao certificado já existente ( OCS 2005 ). Eu exportei tbm o certificado da maquina que já esta em uso e importei pra nova! ae funcionou normalmente!!

     

    valeu!

    terça-feira, 22 de janeiro de 2008 14:28

Todas as Respostas

  • Ola Diomedes,

     

    Para configurar os certificados no OCS 2007, tem o próprio wizard do produto, vc pode estar utilizando o teu certificado exportado de outra máquina para este fim.

     

    By the way, o hosts.sam nao serve, tem que alterar o hosts. Se estiveres usando apenas para login interno, vc pode estar utilizando tua CA para usar este certificado e usar o certificado externo (que vc já pagou) para o teu Edge server onde os caras vao acessar remotamente.

     

     

     

    quarta-feira, 16 de janeiro de 2008 18:44
  •  

    Anderson,

     

    eu segui o wizard do OCS mas não ta rolando o certificado que já tenho no OCS2005. Se eu criar um certificado do zero, ae blz, funciona.

    Eu exportei o meu certificado com a chave, importei pro OCS com exito, configurei no IIS mas na hora de subir o serviço ele informa Certificado HTTPS Invalido ou expirado e depois o erro do primeiro post.

     

    tem alguma coisa a mais pra fazer que eu esteja comendo bola, pois eu segui o guia de implantação e só to com o problema de certificado. Uma coisa, o certificado original esta em maquina com nome dirente da que eu estou implantando, isto pode dar algum problema? eu não manjo muito de como o certificado trabalha!

     

    att

    sexta-feira, 18 de janeiro de 2008 13:21
  •  

    Caros,

     

    resolvi a dificuldade encontrada com o Trust List Server em relação ao certificado já existente ( OCS 2005 ). Eu exportei tbm o certificado da maquina que já esta em uso e importei pra nova! ae funcionou normalmente!!

     

    valeu!

    terça-feira, 22 de janeiro de 2008 14:28