none
Сертификат RRS feed

  • Общие обсуждения

  • Здравствуйте коллеги! Создал сертификат для exchange, подписал его вот так http://habrahabr.ru/post/127643/  , в итоге получилось вот что:

       Не очень силен в теме сертификатов, объясните в общих чертах, как надо правильно подписать сертификат, что бы не было подобных сообщений, и чтобы у клиентов постоянно не выпрыгивало сообщение о нем.
    18 марта 2014 г. 16:19

Все ответы

  • запрос на сертификат Exchange вы где создавали?

    Do not multiply entities beyond what is necessary

    19 марта 2014 г. 4:32
  • в центре администрирования Exchange , серверы -сертификаты - создать сертификат.
    19 марта 2014 г. 7:51
  • День Добрый!

    Ничего не понятно. Вы даете ссылку Получаем бесплатный SSL сертификат

    А в скриншоте сертификат у Вас выдан, если я ничего не путаю, внутренним СА. Поправите меня если я не прав..


    Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение"

    19 марта 2014 г. 8:02
  • Приведенное вами сообщение - откуда? Просто пока непонятно от чего отталкиваться.

    Do not multiply entities beyond what is necessary

    19 марта 2014 г. 8:27
  • Приведенное вами сообщение - откуда? Просто пока непонятно от чего отталкиваться.

    Do not multiply entities beyond what is necessary

    Могу предположить что скриншот топикстартера доступ к OWA изнутри... А "красный замочек" из-за того что в сертификате "не хватает" имен...

    Сорри за офф.

    Как думаете коллега у меня седня есть склонность к телепатии? ;)


    Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение"

    19 марта 2014 г. 12:43
  • Да именно так! Можно уточнить при добавлении имен к сертификату, необходимо брать урл домена этого ресурса? Например для owa - https://gimnasium.com.ua/owa ?
    20 марта 2014 г. 7:25
  • День Добрый!

    Общий принцип:

    New-ExchangeCertificate -GenerateRequest -SubjectName "DC=vircom(second level domain name), DC=co(top level domain name), O=Vircom(Organisation name, can be anything), CN=mail.vircom.co.uk(public name)"

     -DomainName mail.vircom.co.uk(1st SAN but must be the same as the public name for ISA to work with the cert), smtp.vircom.co.uk(2nd SAN for binding to SMTP service without event log warnings), autodiscover.vircom.co.uk(3rd SAN for autodiscover service), vircom.co.uk(4th SAN as domain name - still not sure why/if this is needed), vircom07.vircom.co.uk(internal FQDN), vircom07(internal host name)

     -FriendlyName "Microsoft Exchange 2007" -Path d:\mail.vircom.co.uk.req


    Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение"

    20 марта 2014 г. 8:01
  • А если делать это через  центр администрирования, я захожу в серверы- сертификаты - создать (допустим самозаверяющийся) - далее имя, сервер и далее - "Укажите домены, которые вы хотите включить в свой сертификат" и перечень: owa, oab, active sync, pop, imap и т.д.  напротив домены, напротив некоторых "не указано", получается мне надо посмотреть в консоле,   Get-OWAVirtualDirectory  и домен из поля internal url поставить в соответствие к owa(доступ из интрасети), проделать это для каждого домена? Правильно я понимаю?

    20 марта 2014 г. 12:11
  • А если делать это через  центр администрирования, я захожу в серверы- сертификаты - создать (допустим самозаверяющийся) - далее имя, сервер и далее - "Укажите домены, которые вы хотите включить в свой сертификат" и перечень: owa, oab, active sync, pop, imap и т.д.  напротив домены, напротив некоторых "не указано", получается мне надо посмотреть в консоле,   Get-OWAVirtualDirectory  и домен из поля internal url поставить в соответствие к owa(доступ из интрасети), проделать это для каждого домена? Правильно я понимаю?

    На какое имя должны подключаться ваши клиенты? Вот его и вписывайте в виртуальных директориях. Например mail.domain.com
    20 марта 2014 г. 12:20
  • Делаю все как написано, выюираю самозаверяющийся, выбрал имя, ввел имя для домена "доступ к oab из интрасети(gk1-ex.gimnasium.com.ua/oab), нажимаю далее и получаю ошибку:

    ОШИБКА

    Сбой при преобразовании gk1-ex.gimnasium.com.ua/oab от System.String до Microsoft.Exchange.Data.SmtpDomainWithSubdomains. Ошибка: Ошибка при преобразовании строки 'gk1-ex.gimnasium.com.ua/oab' в тип Microsoft.Exchange.Data.SmtpDomainWithSubdomains: "gk1-ex.gimnasi
    3 апреля 2014 г. 11:11
  • нужно писать  без    "/oab"      
    3 апреля 2014 г. 11:46
  • Второй "замочек" говорит о том, что на странице сеть элементы (например, рисунки), которые получены по HTTP, а не HHTPS. Обычно это можно игнорировать.

    А на клиентах, чтобы не было сообщений о недопустимом сертификате, следует установить сертификат корневого ЦС, для ЦС, который выдал этот  сертификат (или сам сертификат, если он самоподписанный) в хранилище Доверенные корневые центры сертификации.


    Слава России!

    3 апреля 2014 г. 11:57