none
Использование сертификата для подключения через HTTPS RRS feed

  • Вопрос

  • Приветствую.

    Есть такая проблема. Я использую подключение через HTTPS для ПК находящихся вне домена где расположен Exchange. Суть проблемы: на некоторых ПК с Windows XP SP3 и Outlook 2003 и 2007 даже не пытаются использовать сертификат для подключения. В результате OAB на этих ПК не загружается, а постоянно выпадает ошибка (про не найденый объект)

    Я подозреваю что это связано с настройками локальной безопасности на этих ПК, но куда рыть неразберусь =(

    29 июня 2010 г. 5:26

Ответы

Все ответы

  • Возможно вы не импортировали корневой сертификат? Какие ошибки появляются?
    29 июня 2010 г. 6:06
  • Если бы не был импортирован сертификат, то есть не было бы доверия, то установить OA на этом компьютере вряд ли бы удалось. Еще один вопрос - у вас есть внешние компьютеры, на которых корректно (без указанной ошибки) работает Outlook Anywhere?

    Еще один вопрос - как вы определили, что Outlook по вашим словам "даже не пытается использовать сертификат". Желательно поподробнее


    http://exchangeitnow.ru
    29 июня 2010 г. 6:11
  • Сертификат импортирован.

    По стечению обстоятельств все ПК являются для этого сервера "внешними" и на 90% ПК ошибки нет.

    Exchange обслуживает несколько доменных имен сертификат генерировался под них.

    Домены вида *.mydumen.org и *.mydomen1.ru На ПК mydomen1.ru при запуске outlook выскакивает постоянно запрос на подтверждение использования сертификата. Так вот на некоторых ПК он не выскакивает и на них как раз не грузится OAB (офлайн книга)

    29 июня 2010 г. 7:14
  • Добрый день,

    а есть что-либо общее в этих комьпютерах? В сторону шаблонов безопасности для этих клиентов не смотрели?

    2 июля 2010 г. 11:06
    Модератор
  • ПК не в домене. Я на них разворачивал "Setup security" для исключения кого либо влияния рук пользователей. Не помогло =( Хотя в логе разворачивания не ко всем веткам реестра я получил доступ =( после проверки веток отношения к сертификатам они вроде как отношения не имеют. В GPO я веток не нашел запрещающих работу с сертификатами. Но Винда русская а с нашей локализацией могли возникнуть просто ошибки в переводе =(

     

  • Outlook не выдает запрос на подтверждение использования сертификата.
    12 июля 2010 г. 5:19
  • Уважаемый Амид,

    появились ли какие-либо подвижки по данному вопросу? Вы смогли решить проблему?



    Daniil Khabarov, MSFT  Follow MSTechnetForum on Twitter
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Посетите Блог Инженеров
    • Помечено в качестве ответа Амид 12 августа 2010 г. 5:29
    • Снята пометка об ответе Амид 12 августа 2010 г. 5:29
    21 июля 2010 г. 10:36
    Модератор
  • День добрый!

    Подвижек много =) Перенес PDC на другой сервер. Старый убил. Поднял новый центр сертификации. Проверил функционал ЦС. В ближайшее время буду создавать новый "правильный сертификат" под большое кол-во доменов 3 уровня вида *.xxx.com Но тоже не факт что поможет. Я натолкнулся на статью о том, что XP не умеет работать с сертификатами содержащими в себе имена для всех доменов. И берет только FQDN сервера, которому выдан сертификат. Осталось в принципе только создать правильный запрос на сертификат.

    Спасибо за проявленный интерес к моей проблеме

     

     

     

    9 августа 2010 г. 9:08
  • ВСЕ ВОПРОС ЗАКРЫТ ОТРУБАНИЕМ КРИВЫХ РУК =)))

    • Помечено в качестве ответа Амид 31 января 2011 г. 9:32
    9 августа 2010 г. 13:29