none
Перевыпуск сертификата для публикации OWA RRS feed

  • Общие обсуждения

  • Закончился сертификат на Exchange

    перевыпустил через консоль Exchange'а, установил на ISA сервер, проверка правила дает ошибку

    Главное конечное имя не верно

    Выпустил вручную на локальном ЦС сертификат, ошибка та же

    Сам сайт OWA открывается, выходит страница авторизации, после ввода логина и пароля  в браузере

    получаю 

    • Код ошибки: 500 Внутренняя ошибка сервера. Главное конечное имя неверно. (-2146893022)

    в поле куда на ISA прописано внутреннее имя почтового сервера (mail.firma.local)

    в сертификате CN=eas.firma.ru

    SAN= mail.firma.local, eas.firma.ru, autodiscover.firma.ru

    именно в таком порядке

    9 января 2014 г. 13:09

Все ответы

  • До этого стоял сертификат, выпущенный внутренним центром сертификации или публичный (коммерческий)?

    Do not multiply entities beyond what is necessary

    10 января 2014 г. 4:03
  • Свежевыпущенный сертификат добавите на ISA в доверенные.
    10 января 2014 г. 5:15
  • До этого стоял выпущенный внутренним ЦС и сейчас такой же

    В доверенные корневые? он стоит на исе в личных для компьютера, так же как и прежние, закончившиеся сертификаты

    10 января 2014 г. 6:13
  • выпускать нужно сертификат шаблона web. для этого запустите свой CA, добавьте $HOST машины которая имеет право делать запрос на web шаблоне. заходите на нужный host запускаете mmc сертификаты, локальный компьютер, личные-запросить новый сертификат, увидите там шаблон web, как я понял SAN у вас уже включен, дальше все просто, создаете, добавляете все нужные имена (очень ВАЖНО! не забудьте сделать экспортируемым закрытый ключ). после этого нужно добавить сертификат в exchange через ECP-web, дать ему нужные назначения. далее этот же сертификат импортировать в личные на сервер TMG, и уже когда сертификат будет виден в TMG привязать его к прослушивателю.

    Идти туда, где не ждут, Атаковать там, где не подготовились.

    10 января 2014 г. 6:16
  • собственно сертификат и выпущен с шаблоном вэб

    выпускался он через консоль Exchange, далее экспортировался на ISA сервер и привязывался в прослушивателю

    и все имена там прописаны, и к IIS на почтовике он привязан

    10 января 2014 г. 6:26
  •  для этого запустите свой CA, добавьте $HOST машины которая имеет право делать запрос на web шаблоне.

    Можно чуть подробнее как это сделать?

    Ну и кстати если делать запрос через вэб интерфейс ЦС то нельзя поставить галку экспортируемый сертификат, она не активна

    • Изменено modd 10 января 2014 г. 7:32
    10 января 2014 г. 7:30