none
EDITANDO UM CERTIFICADO RRS feed

 > 

  • Pergunta

  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Boa tarde senhores, quando eu instalei o exchange a instalação do certificado foi concluida com exito no iis.
    Minha duvida é saber como faço para alterar alguns campos do certificado, como por exemplo a questão do campo "authority information access".
    Gostaria de realizar essas mudanças para que os usuarios pudessem realizar a instalação do certificado, pois neste caso eles nao podem acessar o certifica fora da intranet
    ja que esse campo esta com a url "server.empresa.intranet" e não "site.empresa.com.br" assim nao tem como busca a url certa para realizar a importação do certificado!
    se existir algum outro metodo possivel, pq do jeito que ta o usuario nao consegue realizar a instalacao do certificado!

    Obrigado!
    quarta-feira, 17 de junho de 2009 19:40
    |

Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Ola Anderson,

    O problema como conversamos antes é que o cliente nao tem na lista de roots o certificado da tua CA interna. tu pode estar publicando ele no teu ISA e este tipo de cosia, mas ai foge do escopo deste forum, te aconselho a postar no forum de isa.
    Grande abraço, Anderson Patricio http://www.andersonpatricio.org .:. http://blog.andersonpatricio.org http://msmvps.org/blogs/andersonpatricio
    segunda-feira, 22 de junho de 2009 20:14
    |

Todas as Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Ola Anderson,

    So altera durante a solicitaçao, se ja foi emitido tem que ser reemitido.
    Grande abraço, Anderson Patricio http://www.andersonpatricio.org .:. http://blog.andersonpatricio.org http://msmvps.org/blogs/andersonpatricio
    quarta-feira, 17 de junho de 2009 20:09
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Certo.
    Mas neste caso tenho uma CA interna, como faço para uma maquina fora da rede busque e instalar o certificado de uma maneira correta?
    quarta-feira, 17 de junho de 2009 20:21
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Neste caso, tem que baixar o certificado da certificado e colocar na maquina externa.
    Grande abraço, Anderson Patricio http://www.andersonpatricio.org .:. http://blog.andersonpatricio.org http://msmvps.org/blogs/andersonpatricio
    quarta-feira, 17 de junho de 2009 20:48
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Mas por exemplo Anderson, minha CA é o DC onde no firewall nao tem regra para acesso externo ao mesmo, e o exchange blz tem a regra do owa,
    como que eu vou informar no certificado o caminho http exato para que o download seja feito?
    Porque neste caso eu nao entendi.
    Na rede interna blz, ele instala, mas eu tenho que digita manualmente tbm, ele nao chega a instala, apesar que aparece que o certificado foi importado com exito, mas
    se eu fechar o browser e abrir dinovo ele continua da mesma forma, como se nenhuma alteracao fosse feita!

    Obrigado!
    quarta-feira, 17 de junho de 2009 20:56
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Opa Adnerson,

    Este post está cada vez mais IIS/CA e Windows Server.  Basicamente é so acessar http://ca/certsrv e exportar o certificado da CA e importar num cliente externo, a partir deste ponto qq certificado emitido por aquela CA vai ser aceito.
    Grande abraço, Anderson Patricio http://www.andersonpatricio.org .:. http://blog.andersonpatricio.org http://msmvps.org/blogs/andersonpatricio
    quarta-feira, 17 de junho de 2009 21:12
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Olá Anderson, bom dia !!!


    Para vc inserir o endereço externo no atributo AIA dos certificados emitidos pela sua CA interna faça o seguinte:

    1. Abra a console de Certification Authority no servidor que exerce a função de CA interna;
    2. Clique com o botão direito ----> Propriedades no icone com o nome da sua CA;
    3. Escolha a aba "Extensions";
    4. Em "Select Extensions" selecione authority information access (AIA);
    5. Clique no botão "ADD" e adicione o endereço externo da sua CA para ser publicado.


    Espero ter ajudado...
    Abraço,

    Thiago Carmo

    Se util, classifique.
    { Thiago Augusto }
    quinta-feira, 18 de junho de 2009 13:16
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Ola Anderson,

    Apenas abra o site, exporte o certificado daquele site do meu post anterior e importe nos clientes externos. Pronto, eles nao vao reclamar mais, se tu tiver um número maior de clientes externos vale a pena comprar um certificado publico qu eai tu nao te stressa.
    Grande abraço, Anderson Patricio http://www.andersonpatricio.org .:. http://blog.andersonpatricio.org http://msmvps.org/blogs/andersonpatricio
    quinta-feira, 18 de junho de 2009 14:56
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Olá Anderson, acho que os usuários do Anderson não estão reclamando de nada... ele simplesmente queria inserir a informação correta nos certificados emitidos pela CA interna da empresa dele, conforme descrito no meu post.
    { Thiago Augusto }
    sexta-feira, 19 de junho de 2009 18:20
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Entao, na verdade ta funcionando normal, eu apenas gostaria de fazer o seguinte!
    Quando tento instalar o certificado no browser ele fala que instala, mas na verdade nao instala, tendo em vista pq o certificado esta dentro da minha certificadora interna
    e nao da PRa busca ele pra instala, ja que o caminho da CA é internto server.empresa.intranet e nao http://www.empresa.com.br/certificado por exemplo.
    Isso que eu queria fazer, um certificado que possa ser instalado a partir de uma rede externa!

    Obrigado!
    segunda-feira, 22 de junho de 2009 19:41
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Ola Anderson,

    O problema como conversamos antes é que o cliente nao tem na lista de roots o certificado da tua CA interna. tu pode estar publicando ele no teu ISA e este tipo de cosia, mas ai foge do escopo deste forum, te aconselho a postar no forum de isa.
    Grande abraço, Anderson Patricio http://www.andersonpatricio.org .:. http://blog.andersonpatricio.org http://msmvps.org/blogs/andersonpatricio
    segunda-feira, 22 de junho de 2009 20:14
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Ok.
    Muito obrigado pela dica, vou abrir um topico la sobre isso!
    terça-feira, 23 de junho de 2009 11:47
    |