none
EDITANDO UM CERTIFICADO RRS feed

  • Pergunta

  • Boa tarde senhores, quando eu instalei o exchange a instalação do certificado foi concluida com exito no iis.
    Minha duvida é saber como faço para alterar alguns campos do certificado, como por exemplo a questão do campo "authority information access".
    Gostaria de realizar essas mudanças para que os usuarios pudessem realizar a instalação do certificado, pois neste caso eles nao podem acessar o certifica fora da intranet
    ja que esse campo esta com a url "server.empresa.intranet" e não "site.empresa.com.br" assim nao tem como busca a url certa para realizar a importação do certificado!
    se existir algum outro metodo possivel, pq do jeito que ta o usuario nao consegue realizar a instalacao do certificado!

    Obrigado!
    quarta-feira, 17 de junho de 2009 19:40

Respostas

  • Ola Anderson,

    O problema como conversamos antes é que o cliente nao tem na lista de roots o certificado da tua CA interna. tu pode estar publicando ele no teu ISA e este tipo de cosia, mas ai foge do escopo deste forum, te aconselho a postar no forum de isa.

    Grande abraço, Anderson Patricio http://www.andersonpatricio.org .:. http://blog.andersonpatricio.org http://msmvps.org/blogs/andersonpatricio
    segunda-feira, 22 de junho de 2009 20:14

Todas as Respostas

  • Ola Anderson,

    So altera durante a solicitaçao, se ja foi emitido tem que ser reemitido.

    Grande abraço, Anderson Patricio http://www.andersonpatricio.org .:. http://blog.andersonpatricio.org http://msmvps.org/blogs/andersonpatricio
    quarta-feira, 17 de junho de 2009 20:09
  • Certo.
    Mas neste caso tenho uma CA interna, como faço para uma maquina fora da rede busque e instalar o certificado de uma maneira correta?
    quarta-feira, 17 de junho de 2009 20:21
  • Neste caso, tem que baixar o certificado da certificado e colocar na maquina externa.
    Grande abraço, Anderson Patricio http://www.andersonpatricio.org .:. http://blog.andersonpatricio.org http://msmvps.org/blogs/andersonpatricio
    quarta-feira, 17 de junho de 2009 20:48
  • Mas por exemplo Anderson, minha CA é o DC onde no firewall nao tem regra para acesso externo ao mesmo, e o exchange blz tem a regra do owa,
    como que eu vou informar no certificado o caminho http exato para que o download seja feito?
    Porque neste caso eu nao entendi.
    Na rede interna blz, ele instala, mas eu tenho que digita manualmente tbm, ele nao chega a instala, apesar que aparece que o certificado foi importado com exito, mas
    se eu fechar o browser e abrir dinovo ele continua da mesma forma, como se nenhuma alteracao fosse feita!

    Obrigado!
    quarta-feira, 17 de junho de 2009 20:56
  • Opa Adnerson,

    Este post está cada vez mais IIS/CA e Windows Server.  Basicamente é so acessar http://ca/certsrv e exportar o certificado da CA e importar num cliente externo, a partir deste ponto qq certificado emitido por aquela CA vai ser aceito.

    Grande abraço, Anderson Patricio http://www.andersonpatricio.org .:. http://blog.andersonpatricio.org http://msmvps.org/blogs/andersonpatricio
    quarta-feira, 17 de junho de 2009 21:12
  • Olá Anderson, bom dia !!!


    Para vc inserir o endereço externo no atributo AIA dos certificados emitidos pela sua CA interna faça o seguinte:

    1. Abra a console de Certification Authority no servidor que exerce a função de CA interna;
    2. Clique com o botão direito ----> Propriedades no icone com o nome da sua CA;
    3. Escolha a aba "Extensions";
    4. Em "Select Extensions" selecione authority information access (AIA);
    5. Clique no botão "ADD" e adicione o endereço externo da sua CA para ser publicado.


    Espero ter ajudado...
    Abraço,

    Thiago Carmo

    Se util, classifique.

    { Thiago Augusto }
    quinta-feira, 18 de junho de 2009 13:16
  • Ola Anderson,

    Apenas abra o site, exporte o certificado daquele site do meu post anterior e importe nos clientes externos. Pronto, eles nao vao reclamar mais, se tu tiver um número maior de clientes externos vale a pena comprar um certificado publico qu eai tu nao te stressa.
    Grande abraço, Anderson Patricio http://www.andersonpatricio.org .:. http://blog.andersonpatricio.org http://msmvps.org/blogs/andersonpatricio
    quinta-feira, 18 de junho de 2009 14:56
  • Olá Anderson, acho que os usuários do Anderson não estão reclamando de nada... ele simplesmente queria inserir a informação correta nos certificados emitidos pela CA interna da empresa dele, conforme descrito no meu post.

    { Thiago Augusto }
    sexta-feira, 19 de junho de 2009 18:20
  • Entao, na verdade ta funcionando normal, eu apenas gostaria de fazer o seguinte!
    Quando tento instalar o certificado no browser ele fala que instala, mas na verdade nao instala, tendo em vista pq o certificado esta dentro da minha certificadora interna
    e nao da PRa busca ele pra instala, ja que o caminho da CA é internto server.empresa.intranet e nao http://www.empresa.com.br/certificado por exemplo.
    Isso que eu queria fazer, um certificado que possa ser instalado a partir de uma rede externa!

    Obrigado!
    segunda-feira, 22 de junho de 2009 19:41
  • Ola Anderson,

    O problema como conversamos antes é que o cliente nao tem na lista de roots o certificado da tua CA interna. tu pode estar publicando ele no teu ISA e este tipo de cosia, mas ai foge do escopo deste forum, te aconselho a postar no forum de isa.

    Grande abraço, Anderson Patricio http://www.andersonpatricio.org .:. http://blog.andersonpatricio.org http://msmvps.org/blogs/andersonpatricio
    segunda-feira, 22 de junho de 2009 20:14
  • Ok.
    Muito obrigado pela dica, vou abrir um topico la sobre isso!
    terça-feira, 23 de junho de 2009 11:47