locked
ocs 2007 & cert RRS feed

 > 

  • Вопрос

  • Question
    Нужно войти
    0
    Нужно войти

    Добырй день

    есть ocs 2007 ent.

    установлен по деплой гайду, проблем кроме как с сервефикатом нет.

    пока 1 сервак, на нем все роли.

    имя пула pool1.x.x

    сервак serv01.x.x

    проблема в том, что сертефикат визард не может создать сам сертефикат.

    пока сертефикат Serv01.x.x понятно что ocs ругается что fdqn не совпадает,

    воспользовавшись статьей http://fawzi.wordpress.com/2008/02/16/configuring-ocs-2007-for-dns-splitting/

    удалось измнить настройки CA и создать сертефикаты с  SAN экстеншонами, сертефикаты создаются нормально, но так как сертефикат создается из профайла web, ocs его не видет.

    какнить мона исправить стандартный сертефикат визард ?

     

    22 декабря 2008 г. 11:33

Все ответы

  • Question
    Нужно войти
    0
    Нужно войти

    Если сертификат есть на сервере и он корректный, то можно привязать сертификат к службам OCS руками.

    Откройте консоль администратора, раскройте лес, пул, все роли. Для каждой роли, где возможно, укажите сертификат.

    В консоли IIS  укажите тот же сертификат для сайта OCS. Обычно - сайт по умолчанию.

    22 декабря 2008 г. 12:03
  • Question
    Нужно войти
    0
    Нужно войти

     

    в том то и дело, сертификат из консоли OCS к службам не привязать, когда я захожу pool->server->Свойства службы... я не вижу  сертификатов созданных из темплейтов web сервер, вижу там только сертификаты созданные из темплейтов Machine.

     

    22 декабря 2008 г. 12:16
  • Question
    Нужно войти
    0
    Нужно войти

    Если в списке нет установленного вами сертификата, значит он выписан или установлен неверно.

     

    Сертификат в сертифкатах компьютера (не пользователя)?

    Сертификат содержит секретный ключ?

     

    Вторая ошибка, по опыту - самая распространенная.

     

    Для того чтоб убедиться

    Попробуйте выписать сертификат из оснастки IIS. Если получится - сравните с вашим.

     

    22 декабря 2008 г. 12:40
  • Question
    Нужно войти
    0
    Нужно войти

     

    Вобщем сделал, бага была в том, что я просто выписывал сертефикат

    имя serv01.x.x

     

    sanBig Smilens=poo1.x.x&dns=sip.x.x

     

    А надо было добавть еще основное имя сервака в san

    тоесть в атрибутах при создании

    sanBig Smilens=poo1.x.x&dns=sip.x.x&dns=serv01.x.x

     

    Спасибо за помощь!

    22 декабря 2008 г. 13:15