none
ПРобkемы с открытыми ключами Exchange RRS feed

  • Вопрос

  • Все по порядку. Программное обеспечение на сервере Exchange Server 2007, AD, сертификационный центр поднят,Windows Server 2008 (вроде как, точно не знаю), на клиенте Windows XP и Outlook 2007. Что я сделал?ПРивожу все факты, может поможет.Установил 3го числа на два компа сертификаты (сделав запрос сертификационному центру).Пробовал отправлять шифрованные сообщения-не проходит. ЭЦП проходит. Мои мысли-Эцп проходит, т.к. для этого нужен личный ключ, а он есть.Но!ПРоверка ЭЦп проходит тоже нормально-непонятно почему.Забил на возможность получения открытых сертификатов из AD и установил сертификаты вручную-всё заработало.На след день пришёл и устновил сертификаты ещё на 10 компов. Вот что интересно, шифрованные сообщения от этих новых компов на вчерашние отправляются, а от вчерашних на новые нет-ошибка вида-возникли неполадки шифрования этого сообщения...возможные причины...пользователи не имеют сертификатов, имеют недопустимые сертификаты или не поддерживают данное шифрование!Получается,что открытые ключи из AD берутся,а для новых компов нет.С чем это связано?Что можно сделать?Извините за сумбур,но может кто знает в чём дело???
    • Перемещено Hengzhe Li 12 марта 2012 г. 6:39 forum merge (От:Exchange Server 2007)
    6 августа 2010 г. 18:21

Ответы

  • Для шифрования сообщения в вашем случае Outlook берет открытый ключ из сертификата получателя из автономной адресной книги (OAB), которая по-умолчанию генерируется раз в сутки на основе глобального адресного списка. Сам Outlook загружает OAB или при перезапуске, или раз в сутки (кроме случаев загрузки вручную). Таким образом, может быть ощутимая задержка в доступности сертификатов получателей.

    При подписи сообщения с помощью ЭЦП используется закрытый ключ из сертификата подписывающего пользователя, который должен храниться где-то локально на стороне клиента. Так что тут ваши мысли верны.

    8 августа 2010 г. 9:26
    Модератор
  • Проверьте, что в AD в свойствах соответствующих пользователей появились опубликованные сертификаты. Обновите OAB вручную.
    9 августа 2010 г. 6:00
    Модератор

Все ответы

  • Для шифрования сообщения в вашем случае Outlook берет открытый ключ из сертификата получателя из автономной адресной книги (OAB), которая по-умолчанию генерируется раз в сутки на основе глобального адресного списка. Сам Outlook загружает OAB или при перезапуске, или раз в сутки (кроме случаев загрузки вручную). Таким образом, может быть ощутимая задержка в доступности сертификатов получателей.

    При подписи сообщения с помощью ЭЦП используется закрытый ключ из сертификата подписывающего пользователя, который должен храниться где-то локально на стороне клиента. Так что тут ваши мысли верны.

    8 августа 2010 г. 9:26
    Модератор
  • В том то и дело,что сутки прошли и ничего не изменилось (
    8 августа 2010 г. 14:53
  • Проверьте, что в AD в свойствах соответствующих пользователей появились опубликованные сертификаты. Обновите OAB вручную.
    9 августа 2010 г. 6:00
    Модератор
  • Спасибо,обязательно посмотрю сертификаты в AD. А может проблема быть в синхронизации AD и сертификационного центра?И как вручную посмотреть OAB и GAL в Exchange?
    9 августа 2010 г. 9:03
  • Добрый день,

    посмотрите вот это .



    Daniil Khabarov, MSFT  Follow MSTechnetForum on Twitter
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Посетите Блог Инженеров
    10 августа 2010 г. 11:12
    Модератор
  • Уважаемый пользователь!
    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.


    Daniil Khabarov, MSFT  Follow MSTechnetForum on Twitter
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Посетите Блог Инженеров
    16 августа 2010 г. 10:33
    Модератор