locked
Certificates RRS feed

  • Вопрос

  •  

    Всем привет.

     

    Столкнулся с проблемой вовремя интеграции Ex и Ocs

    Не могу пройти эти шаги, не открывается таблица страницы

    Выскакивает сообщение:

    (No certificate templates could be found. You do not have permission to request a certificate from this CA, or an error occorred while accessing the AD)

    http://technet.microsoft.com/en-us/library/bb803622(TechNet.10).aspx

     

    1.     Click Start, click Run, type http://<name of your Issuing CA Server>/certsrv, and then click OK.

    2.     Under Select a task, click Request a Certificate.

    3.     Under Request a Certificate, click Advanced certificate request.

    4.     Under Advanced Certificate Request, click Create and submit a request to this CA.

    5.     Under Advanced Certificate Request, select Web server or another server certificate template configured for server authentication.

    6.     Under Identifying Information for Offline Template, in the Name box, type the FQDN of the Exchange Server. You must enter the FQDN of the Exchange Server for communications to work.

    7.     Under Key Options, click the Store certificate in the local computer certificate store checkbox.

    8.     Click the Submit button in the bottom of the Web page.

    9.     A dialog box will open asking for confirmation. Click Yes to continue to go to Certificate Issued page.

    10.  Under Certificate Issued, click Install this certificate.

    11.  A dialog box will open asking for confirmation. Click Yes.

    12.  Verify that the page says "Your new certificate has been successfully installed."

    13.  Submit this file to your CA (by e-mail or other method supported by your organization for your Enterprise CA). If your CA is configured for automatic approval, proceed to the next procedure. If your CA requires CA administrator approval to issue a certificate, the administrator must manually approve or deny the certificate issuance request on the issuing CA before you can assign it.

     

    Центр сертификации в сети один он стоит на машине где установлен OCS

     

    Помогите плиззззззз

    17 июля 2008 г. 11:15

Ответы

  •  tyson85 написано:

    Вопрос в следующем где необходимо добавить права для того чтобы, я мог зайти под доменным администратором на компьютер

    Вот это вопрос Smile Добавить доменных админов в локальные, конечно...

    24 июля 2008 г. 16:16
  • Да.... спасибо за совет, разобрался сам!!! Все оки интеграция работает.

    25 июля 2008 г. 13:23

Все ответы

  •  

    When trying to enroll for a certificate from a computer or account belonging to a child domain of the domain where the CA is located, the following error appears: "No template could be found. There are no CAs from which you have permission to request a certificate, or an error occurred while accessing the Active Directory."

    Cause:  You don't have the proper security permissions set on the certificate templates.

    Solution:  Modify the security permissions for the certificate templates to include the child domain accounts from which you want to allow enrollment. To set access control for certificate templates, see Controlling enrollment access to certificate templates . Some access control caches must time out after making changes to security permissions, so you have to wait a short period of time before seeing the new security permissions replicate through the network.

    17 июля 2008 г. 13:13
  • Михаил пожалуйста поподробнее желательно детально где и как добавить. Не могу разобраться.!!!!  

     

    17 июля 2008 г. 16:35
  •  tyson85 написано:

     

    Всем привет.

     

    Столкнулся с проблемой вовремя интеграции Ex и Ocs

    Не могу пройти эти шаги, не открывается таблица страницы

    Выскакивает сообщение:

    (No certificate templates could be found. You do not have permission to request a certificate from this CA, or an error occorred while accessing the AD)

    http://technet.microsoft.com/en-us/library/bb803622(TechNet.10).aspx

     

    Центр сертификации в сети один он стоит на машине где установлен OCS

     

    Помогите плиззззззз

    А какой именно центр сертификации вы используете? Должен быть Enterprise Root CA... ну и разрешения всяко стоит проверить.

    17 июля 2008 г. 17:01
  •  

     

    Какие разрешение детально в общих черта ? Я так понимаю, что у меня нахватает доступа для templates.

    18 июля 2008 г. 8:08
  •  

    Шаблон сертификата Web Server доступен?
    23 июля 2008 г. 18:00
  •  tyson85 написано:

     

     

    Какие разрешение детально в общих черта ? Я так понимаю, что у меня нахватает доступа для templates.

    Разрешение конкретно на шаблон Web Server.

    23 июля 2008 г. 20:21
  • Дела обстоят так, зайти на центр сертификации я могу только под локальным администраторам, доменным админам IIS отвечает:

    HTTP Error 401.1 - Unauthorized: Access is denied due to invalid credentials.

    Internet Information Services (IIS)

     

    Далее нашел шаблона Template она лежат в AD => Active Directory Sites and Services для работы с шаблонами нужен доменный администратор.

    Вопрос в следующем где необходимо добавить права для того чтобы, я мог зайти под доменным администратором на компьютер

    где развернут центр сертификации CA и опубликованно IISом конкретный сертификат?

     

     

     

    24 июля 2008 г. 13:45
  •  tyson85 написано:

    Вопрос в следующем где необходимо добавить права для того чтобы, я мог зайти под доменным администратором на компьютер

    Вот это вопрос Smile Добавить доменных админов в локальные, конечно...

    24 июля 2008 г. 16:16
  • Да.... спасибо за совет, разобрался сам!!! Все оки интеграция работает.

    25 июля 2008 г. 13:23