none
Настройка сертификата в сервере Exchange 2010 RRS feed

  • Вопрос

  • Добрый день, коллеги. У меня в сети установлен сервер Exchange 2010. Его локальное имя Exchange.mycompany.local. Недавно мы получили сертификат на owa.mycompany.ru, добавили его в сервер Exchange и IIS и настроили службу автокофигуратора на этот адрес. После этого стало появляться вот такое сообщение

    Когда вернули автоконфигуратор на старый адрес, то он стал выдавать ошибку 403.Сертификаты настроены следующим образом

    Как решить данную проблему?


    С уважением, Спицкий Никита

Ответы

  • Данная ошибка говорит о не совпадении имен в сертификате и в URL.

    Проблема решается заменой URL или перевыпуском сертификата.

    http://social.technet.microsoft.com/Forums/ru-RU/665260f9-d71e-4bee-8b7c-3a73bdf97858/-?forum=oldexch


    MCITP, PSLP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.


    Модератор

Все ответы

  • Данная ошибка говорит о не совпадении имен в сертификате и в URL.

    Проблема решается заменой URL или перевыпуском сертификата.

    http://social.technet.microsoft.com/Forums/ru-RU/665260f9-d71e-4bee-8b7c-3a73bdf97858/-?forum=oldexch


    MCITP, PSLP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.


    Модератор
  • Данная ошибка говорит о не совпадении имен в сертификате и в URL.

    Проблема решается заменой URL или перевыпуском сертификата.

    http://social.technet.microsoft.com/Forums/ru-RU/665260f9-d71e-4bee-8b7c-3a73bdf97858/-?forum=oldexch


    MCITP, PSLP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.



    Это понятно, что FQDN не совпадает с именем сервера, какой именной URL поменять? В автоконфиграторе все проходит по owa.mycompany.ru

    С уважением, Спицкий Никита

  • Данная ошибка говорит о не совпадении имен в сертификате и в URL.

    Проблема решается заменой URL или перевыпуском сертификата.

    http://social.technet.microsoft.com/Forums/ru-RU/665260f9-d71e-4bee-8b7c-3a73bdf97858/-?forum=oldexch


    MCITP, PSLP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.


    Ок, пофиксил, но теперь вот такая беда: на клиентах 2010 и 2013 появляется такое сообщение:

    А внизу висит такое сообщение:

    Окно просто закрываешь и все. Появляется примерно раз в 10 минут. А вот на 2007 клиентах просит ввести пароль, но это бесполезно, так же закрываешь и все. С чем это может быть связано?


    С уважением, Спицкий Никита

  • У меня тоже самое, правда у клиентов из внешней сети. У внутренних все окей.
  • Каким образом публикуется Exchange наружу? Коммерческий (публичный) сертификат нужен обеспечения внешнего доступа и устанавливается на публикующий сервер (обратный прокси), если, конечно, ваш сервер клиентского доступа не имеет Internet Facing. В таком случае вы, с помощью вашего центра сертификации выпускаете сертификат по запросу Exchange. Он будет использоваться для внутренних подключений. А для подключения внешних будет применяться купленный вами публичный сертификат. Правда, то, что он имеет CN owa.mycompany.ru существенно ограничивает его применение, поскольку, как я понял, выпускался в целях обеспечения подключения внешних клиентов по OWA. Для Outlook Anywhere же (для подключения полноценных Outlook клиентов) необходимы дополнительные имена, как указал Олег в своем ответе.

    Do not multiply entities beyond what is necessary