locked
Проблема с сертификатами RRS feed

  • Вопрос

  •  

    Добрый день!

     

    При конфигурировании OCS2007 после установки не могу привязать сертификат к нему. Есть собственный СА, stand-alone, не интегрированный с Active Directory. Из меню конфигурирования OCS2007 запускаю мастер сертификатов, создаю запрос на сертификат, иду с ним на СА, выпускаю сертификат, скачиваю его в формате cer, возвращаюсь на OCS2007, вновь запускаю мастер, подсовываю этот cer файл, сертификат благополучно устанавливается, но при попытке привязать его, нажав кнупку Assign получаю ошибку - One or more assignment operations failed. Use snap-in to correct errors. Пытаюсь вновь запустить мастер и выбрать вариант Assign existing certificate - в окне выбора сертификатов не показывается ни одного установленного сертификата.

     

    Сервер моему СА доверяет - т.е. сертификат СА есть в разделе Trusted root CAs. EKU сертификата - Server authentication.

     

    В тестовых разворачиваниях использовал enterprise CA - проблем не было...

    16 ноября 2007 г. 7:27

Все ответы

  • fqdn пула ( если весрия EE) или frond-end server ( если версия standard ) должно совподать с именем сертификата

    16 ноября 2007 г. 8:49
  •  

    совпадает! что самое интересное
    16 ноября 2007 г. 10:21
  • Полагаю, что нужно попробовать создать любой другой сертификат на CA и проверить его. Может дата на CA неверно установлена?

    16 ноября 2007 г. 20:28
  •  

    с того же СА делал сертификат для web components - который в IISе ставится - все отлично, работает...

    все еще не могу решить проблему...

    19 ноября 2007 г. 6:43
  • Точно такая же проблема!

    Подскажите пожалуйста, что можно сделать?


    28 ноября 2007 г. 6:39
  • попробуйте на любом сервере поднять ROOT CA

    на сервере где установлен OCS 2007 ( frond-end) поднимите subordinate root ca

    этот сертификат и используйте.

    а почему не интегрированный в AD ?

    28 ноября 2007 г. 6:48
  • Спасибо - сейчас попробую....

    >а почему не интегрированный в AD ?

    это к чему???
    28 ноября 2007 г. 7:26
  • это к CA

    они бывают интегрированные в AD и не интегрированные .

    если есть домен то лучше делать интегрированные

    28 ноября 2007 г. 7:38