none
IMAP, POP3 - сертификат, папки RRS feed

  • Вопрос

  • Доброго дня.

    Есть Exchange 2010 SP1 в составе SBS 2011.

    Настроил IMAP и POP3.

    Есть два вопроса.

    1) при подключении через OUTLOOK 2007, выскакивает сообщение, о невозможности проверке сертификата.

    Если бы это было подключение по MAPI - то я бы установил сертификат локально, а тут нет кнопки установить сертификат.

    Как быть?

     

    2) при подключении по IMAP через 2007 аутлук - отображается только две папки: Входящие, Нежелательная почта. А где другие? или так и должно быть?

    Спасибо.

     


    5 августа 2011 г. 11:57
    Модератор

Ответы

  • У вас на сервере самоподписанный сертификат - его придется импортировать на все компьютеры пользователей, либо поднять в домене CA и запросить сертификат для сервера в нем.
    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    • Помечено в качестве ответа AnahaymModerator 11 августа 2011 г. 13:41
    5 августа 2011 г. 13:43
    Модератор

Все ответы

  • с папками разобрался. они постепенно появились. Остался сертификат...
    5 августа 2011 г. 13:09
    Модератор
  • У вас на сервере самоподписанный сертификат - его придется импортировать на все компьютеры пользователей, либо поднять в домене CA и запросить сертификат для сервера в нем.
    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    • Помечено в качестве ответа AnahaymModerator 11 августа 2011 г. 13:41
    5 августа 2011 г. 13:43
    Модератор
  • я установил офис 2010 - там появилась возможность установки сертификата из аутлука.

    Но это не помогло.  При каждом включении вылазит сертификат...

     

    5 августа 2011 г. 14:09
    Модератор
  • Значит сертификат попал не в то хранилище. Скорее всего он должен быть в доверенных корневых сертификатах в контейнере пользователя (или компьютера).


    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    8 августа 2011 г. 2:51
    Модератор
  • сейчас пытаюсь подключиться Аутлуком не используя РОР3 и ИМАП.

    Пытаюсь через autodiscovery. Но встретил проблему.

    сам сервер называется sbs.demo.local

    а почтовый сервер mail.exonix.ru

    Вижу что Аутлук подключается к серверу, но из-за сертификата до конца дело не доходит.
     

    при проверке на https://www.testexchangeconnectivity.com получаю ошибку:

    Host name exonix.ru doesn't match any name found on the server certificate CN=Sites.

    Host name autodiscover.exonix.ru doesn't match any name found on the server certificate CN=Sites.

     

    Делал по статье - http://support.microsoft.com/?kbid=940726

    Не помогло. Как быть?

    Спасибо.

    8 августа 2011 г. 12:15
    Модератор
  • Если сервер обслуживает и внутренние, и внешние обращения, то в сертификате должны быть указаны и внутреннее, и внешнее имена сервера.
    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    8 августа 2011 г. 12:59
    Модератор
  • я не совсем понял. Т.е. мне нужно менять настройки нее только для -InternalUrl ?

    сейчас сделал изменения, теперь ошибка:

    Host name exonix.ru doesn't match any name found on the server certificate CN=demo-SBS-CA.

    8 августа 2011 г. 13:41
    Модератор
  • вот что я придумал - я создам новый сертификат, где укажу нужные мне домены!!!
    создаю сертификат из панели Exchange.
    а вот дальше не знаю, что делать.
     
    нужно сделать Pending, но в ммс СА запрошеного сертификата нет.
    Могу нажать правый клик на сертификат - Finish Pending, но там спрашивает .cer файл, а у меня его нет...
    Что делать?
    8 августа 2011 г. 15:06
    Модератор
  • с помощью повершел создал новый сертифкат, и указал там домены, который нужны.
    https://www.testexchangeconnectivity.com показал всё ОК, НО БЕЗ ПРОВЕРКИ ПОДЛИННОСТИ SSL
    с ней пишет - сертификат не доверен, или что-то в этом роде. И аутлук не подключается...
    Как быть? Как сделать самоподписанный - доверенным сертификатом?
    8 августа 2011 г. 17:43
    Модератор
  • Положить сертификат на клиенте в хранилище доверенных сертификатов


    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    9 августа 2011 г. 9:39
    Модератор
  • что бы его положить, его нужно сначала взять... однако  я не могу его экспортировать:
     

    и странно, почему то на СБС 2011 не работает https://localhost/certsrv

    оно не настроено или сломалось?

    9 августа 2011 г. 10:33
    Модератор
  •  странно, почему то на СБС 2011 не работает https://localhost/certsrv

    оно не настроено или сломалось?


    А роль сервиса сертификатов установлена? а вэб компонент этой роли?
    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    10 августа 2011 г. 5:47
    Модератор
  • странно, сегодня включил сервер - могу генерить сертификаты через веб. и они сразу выпускаются.

    теперь осталось понять, как мне создать новый сертификат для Exchange так, что бы я мог его потом взять и раздать клиентам?

    потому что кнопка Export так и не появилась...

    10 августа 2011 г. 12:00
    Модератор
  • В EMC есть визард для запроса и установки сертификата на сервер - все просто.

    Если клиенты в домене, то корневой сертификат вашего CA они получат автоматически и ничего на них больше настраивать не надо.


    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    10 августа 2011 г. 13:53
    Модератор
  • так в тот то и задача - клиенты не в домене, они подключаются из интернета. им нужно этот сертификат установить.

    Но как его вытащить?! не пойму...

    посмотрите на последние рисунки. вверху слева. 4-е первых сертификата создались при установке СБС сервера. 5-ый - я сам создавал в повэршелл. с ним проверка https://www.testexchangeconnectivity.com/ проходит, но если только ОТКЛЮЧИТЬ проверку подлинности SSL.

    рисунок ниже показывает - я не могу экспортировать этот сертификат. может я его не правильно создал? т.к. в его свойствах not trusted.

    а я так понял, я его устанавливаю на машину в интернете, и тогда смогу подключаться по autodiscover.

    У меня задача подключить клиента Аутлук из интернета. При этом Exchange - обслуживает несколько доменов.


    10 августа 2011 г. 14:39
    Модератор