none
Установка сертификата для OWA HTTPS RRS feed

  • Вопрос

  • 1. Каждый раз при подключении к OWA по HTTPS выскакивает Предупреждение системы безопасности. "Сертификат выдан организацией, не входящей  в состав доверенных. Продолжить?". Приходится  каждый раз  нажимать ДА.

    Что можно сделать что бы это сообщение не появлялось или появлялось только один раз?
    Можно ли установить сертификат один раз и на все время его действия?

    • Перемещено Tina_Tian 19 марта 2012 г. 1:48 forum merge (От:Exchange Server 2003/2000/5.5)

Ответы

  • Запросить его у центра сертификации. Находясь в локалке обратитесь к Вашему Центру сертификации. По адресу http://<CAname>/certsrv. На странице с выбором запросов, нажмите Advanced Request и запросите корневой сертификат, либо цепочку сертификации. (Зависит от того, какой это ЦС, корневой или промежуточный) Полученный файл установите в Trusted Enterprise Root CA.

    Если служба Web Enrollment у Вас не установлена, то выгрузите его из оснастки Certificate Authority на самом сервере, либо из хранилища Trusted Root CA на машине в составе домена. И опять же установите в указанное выше хранилище.

    • Помечено в качестве ответа Vinokurov Yuriy 24 июля 2009 г. 10:39
    Модератор

Все ответы

  • Нажмите просмотр сертификата, затем кнопку "Установить сертификат" и установите его в хранилище Trusted Root CA. Проблема исчезнет.

    Модератор
  • Устанавливаю в Trusted Root CA, пишет, что успешно установлен.
    После этого захожу в Сертификаты, а в
    Trusted Root CA этого сертификата нет. Соотв-но Предупреждение системы безопасности появляется заново.
    Например, в Доверенные издатели, этот сертификат устанавливается. Только это ничего не дает.

  • Можете зайти на Ваш сервер сертификации по адресу http://CA/certsrv, запросить там сертификат CA и руками установить его. Можно сертификат сервера экспортировать в файл, затем импортировать его в хранилище. При установке в хранилище отключите опцию показывать физические хранилища. Как вы определяете его местоположение? Он по дефолту встает в пользовательские, запустите оснастку сертификатов применительно к машине, и импортируйте в Trusted Enterprise Root CA

    Модератор
  • В Trusted Root CA необходимо устанавливать корневой сертификат организации. Сертификат Web-сервера там не прокатит.

  • Не факт. У меня такой способ срабатывал не раз. Только ставить его надо в хранилище машины.

    Модератор
  • Установил сертификат в Trusted Root CA, он отображается. Однако, Предупреждение системы безопасности все равно появляется.

    Как получить корневой сертификат организации?
  • Запросить его у центра сертификации. Находясь в локалке обратитесь к Вашему Центру сертификации. По адресу http://<CAname>/certsrv. На странице с выбором запросов, нажмите Advanced Request и запросите корневой сертификат, либо цепочку сертификации. (Зависит от того, какой это ЦС, корневой или промежуточный) Полученный файл установите в Trusted Enterprise Root CA.

    Если служба Web Enrollment у Вас не установлена, то выгрузите его из оснастки Certificate Authority на самом сервере, либо из хранилища Trusted Root CA на машине в составе домена. И опять же установите в указанное выше хранилище.

    • Помечено в качестве ответа Vinokurov Yuriy 24 июля 2009 г. 10:39
    Модератор