none
Ошибка сертификата безопасности прокси-сервера RRS feed

  • Вопрос

  • Добрый день!

    Имеем следующее:
    1. Exchange 2013 SP1
    2. Windows Terminal Server 2008 R2 sp1
    3. На терминальных серверах установлен - на одном MS Outlook 2010 SP2 x64, на втором - MS Outlook 2013 x6
    4. Сертификат Exchange сервера самоподписанный (т.е. тот, который при установке сгенирил сам сервер)
    5. Этот сертификат мы экспортировали с Exchabge и добавили в "Корневые доверенные центры сертификации" на терминальных серверах.
    6. Сотрудники заходят на терминалы и работают. Проблем никаких не возникало... Проходит 2 дня и у части сотрудников при запуске Outlook'а появляется ошибка:

    Выходим из это следующим образом - удаляем конфигурацию, создаем новую. Появляется запрос пользователю на импорт точно такого же сертификата, он его импортирует и после этого почтовый клиент работает.

    Не подскажете как избавится мне от этой ошибки?

    Спасибо.

Ответы

Все ответы

  • Выпустить новые сертификаты Exchange на вашем корпоративном центре сертификации. Это избавит вас от многих проблем в будущем.

    Do not multiply entities beyond what is necessary

  • Ну а в данной ситуации, почему не "нравится" сертификат и зачем он его импортирует повторно...
  • Ну, для начала можно открыть этот сертификат на просмотр (например, подключившись браузером к веб-сайту) и посмотреть, что именно в нем не нравится.

    Далее, сертификат ставите в хранилище каждого пользователя или в хранилище компьютера?

    Если используете первый вариант - попробуйте второй: импортируйте сертификат в Доверенные корневые центры сертификации в оснастке Сертифкаты в mmc, фокус которой установлен на локальный компьютер.


    Слава России!

  • Импортирую в хранилице компьютера (терминального сервера).

    А при повторной настройке конфигурации пользователь еще раз импортирует этот сертификат в свое локальное ранилище.

  • ну так сразу положите его в хранилище локального компьютера политикой.

    Do not multiply entities beyond what is necessary

  • Так мы так и делали с самого начала - импортировали на сервер, добавляли в GPO. Ничего не помогло :(

    Может быть есть возможность отключить использование сертификатов для обмена информацией между Exchange и Outlook'ом?

  • Отключить нельзя.

    Не нравится, т.к. издателю этого сертификата сервер не доверяет. если у вас несколько почтовых серверов, то сертификат каждого нужно добавлять в доверенные.



    Blog - Smtp25.ru

    Отвечающий
  • Почтовый сервер один