none
SBS Windows 2003 сертификат sbscert.cer RRS feed

  • Вопрос

  • В комплекте с Small Business Server Windows 2003 идет сертификат, который устанавливается на клиенте. И клиент может использовать подключение Outlook к Exchange RPC over HTTPS.

    В следующем году срок действия сертификата заканчивается. Где взять подобный сертификат?

    Спасибо


    • Изменено John Dooe 7 декабря 2011 г. 6:02
    • Перемещено Vinokurov Yuriy 8 декабря 2011 г. 8:28 (От:Windows Server 2003/2000/NT)
    7 декабря 2011 г. 5:30

Ответы

Все ответы

  • Это самоподписанный сертификат. Его нужно перевыпустить. Мы SBS 2003 на SBS 2008 переехали раньше, чем истек срок действия сертификата. На SBS 2008 делал это через IIS Managment Console (подробностей не помню). 

    • Помечено в качестве ответа Yuriy Lenchenkov 16 декабря 2011 г. 11:31
    9 декабря 2011 г. 6:53
  • Перевыпустить самостоятельно при помощи службы сертификатов


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow MSTechnetForum on Twitter

    Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    9 декабря 2011 г. 15:34
  • А можно по-подробнее, как это сделать?
    12 декабря 2011 г. 5:19
  • Start - Administrative tools - IIS - выбираем сервер - Server Certificates - в правой части консоли Create Self-signed Certificate
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow MSTechnetForum on Twitter

    Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    12 декабря 2011 г. 7:04
  • У меня

    Пуск - Программы - Администрирование - Диспетчер служб IIS (это единственное где упомянуется IIS)

    В консоле слева

    Службы IIS

     Локальный компьютер

         Группы приложений

         Веб-узлы

         Расширения веб-службы


    • Изменено John Dooe 14 декабря 2011 г. 5:20
    14 декабря 2011 г. 5:08
  • Собственно, вам нужна секция Службы IIS. Однако, коллеги из команды SBS подсказали, что наиболее правильно будет получать сертификат через мастер настройки электронной почты и подключения к интернету
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow MSTechnetForum on Twitter

    Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    • Предложено в качестве ответа Alexander RusinovModerator 16 декабря 2011 г. 7:18
    • Помечено в качестве ответа Yuriy Lenchenkov 16 декабря 2011 г. 11:32
    14 декабря 2011 г. 8:52
  • Боюсь. что если запустить мастер настройки электронной почты и подключения к Интернет, всё уже настроенное и работающее собьется!
    14 декабря 2011 г. 11:41
  • Не бойтесь - делайте. А чтобы было совсем не страшно, следуйте статье Creating, Obtaining, and Installing Trusted Certificates in a Windows SBS 2003 Network Environment
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow MSTechnetForum on Twitter

    Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    • Предложено в качестве ответа Alexander RusinovModerator 16 декабря 2011 г. 7:18
    • Помечено в качестве ответа Yuriy Lenchenkov 16 декабря 2011 г. 11:32
    14 декабря 2011 г. 13:57
  • Поддерживаю. Выполнение мастера не принесет вреда, если указывать в нем актуальные значения.
    14 декабря 2011 г. 16:58
  • Вот что написано

    To create a self-issued certificate by using the CEICW

    1. Click Start, and then click Server Management. In the console tree, click Internet and E-mail. In the details pane, click Connect to the Internet.

    Сделано

    2. On the Connection Type page, select Do not change connection type, and then click Next.

    Сделано

    3. On the Firewall page, select Do not change firewall configuration, and then click Next.

    Нет такой опции!!!

    4. On the Services Configuration page, ensure that the appropriate network services are selected, and then clickNext.

    Нет такой опции

    5. On the Web Services Configuration page, ensure that the appropriate Web services are selected, and then clickNext.

    Сделано

    6. On the Web Server Certificate page, select Create a new Web server certificate, type the fully qualified domain name (FQDN) of your server (for example: server.contoso.com), and then click Next.

    Сделано.

    7. On the Internet E-mail page, select Do not change Internet e-mail configuration, and then click Next.

    Сделано

    После чего ругается, что не настраивается Firewall. Жму  OK. И ничего не происходит. Новый сертификат не появляется нигде, не в C:\Clientapps\SBScert, не в хранилищах сертификатов!!!

    8. On the Completing the Configure E-mail and Internet Connection Wizard page, click Finish.

    Что делать? Срок действия текущего сертификата скоро истекает!!!

  • Если использовать selfSSL.exe можно создать новый самоподписной сертификат. Правда при генерации спрашивается обновить даные сертификата или нет. Если хочу чтобы наряду с существующим сертификатом был новый и чтобы новый лежал отдельным файлом для дальнейшего использования на клиентах. Как это можно сделать? 
  • И вот еще очень интересная ситуация. После подключения мастера, даже выбирая везде опции не менять настройки, получение "почты" закрывается от внешнего мира.

    Так как клиенты работают у нас через RPC over HTTPS и через OWA, а также через через мобильные устройства, использующие AutoSync, то доступ осуществляется через IIS. А после мастера у IIS настраивается безопасность каталогов так, что доступ к нему только из сети интерфейса и с 127.0.0.1! А что было написано до этого не вспомнишь.

    Попытались восстановить System State через Backup Excec, так для этого надо загружаться в защищенный режим восстановления каталогов. Загрузились, а в нем не запускаются службы Backup Exec.

    Так что Вы очень зря говорите, что после мастера ничего не случится. Сертификат не создался, а доступ к почте клиентов закрылся.