none
Не заходит на страничку с OWA RRS feed

  • Вопрос

  • Уважаемые коллеги, подскажите что делать. 

    Имя сервера ex1

    Удалил случайно из IIS сертификат самоподписанный ex1 для ex1, который был установлен по дефолу вместе с ролями.

    И теперь не заходит на страничку с OWA.

    Сгенерировал новый сертификат с помощью new-exchangecertificate, перезапустил службу IIS , однако OWA так и не заработало. Прощу помощи, что делать

     

    19 июля 2010 г. 10:47

Ответы

  • Процедура генерации нового сертификата:

    $data = New-ExchangeCertificate -GenerateRequest -SubjectName "c=RU, o=domain.ru, cn=mail.domain.ru" -DomainName mail.domain.ru,mail,autodiscover.domain.ru -PrivateKeyExportable $True

    Set-Content -path "C:\owa.csr" -Value $Data

    Выпускаете сертификат по данным из файла owa.csr на вашем СА.

    На Exchange сервере:

    Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\owa.p7b -Encoding byte -ReadCount 0))

    Enable-ExchangeCertificate -Thumbprint Thumbprint_вашего_сертификата -Services POP,IMAP,IIS,SMTP

    Thumbprint_вашего_сертификата можно получить из Get-ExchangeCertificate
    19 июля 2010 г. 13:57
  • Вам достаточно одного сертификата, в него нужно включить и локальный адрес вашего OWA и внешний. Для того, чтобы в сертификат обслуживал сразу нескольно доменных имен в него нужно включить поле SAN (Subject Alternative Name), о том как это делается можно почитать тут.

    PS. Не забудте установить на внешнего клиента сертификат вашего ЦС, для того, чтобы клиент доверял всем сертификатам, выданным этим ЦС.


    Alexx
    20 июля 2010 г. 5:05

Все ответы

  • В Exchnage`e на новом сертификате нажимаете правой кнопкой мыши и выбираете действие Assign Services to Certificate, там ставите галочку напропив IIS. В результате новый сертификат у вас должен быть привязан к https в свойствах IIS, чтобы проверить идете в остастку IIS - Defaul Web Site - справа в меню Действия (Actions) кнопка Bindings (Привязки), там на https нажимаете Изменить и смотрите какой SSL сертификат установлен.


    Alexx
    19 июля 2010 г. 11:36
  • Процедура генерации нового сертификата:

    $data = New-ExchangeCertificate -GenerateRequest -SubjectName "c=RU, o=domain.ru, cn=mail.domain.ru" -DomainName mail.domain.ru,mail,autodiscover.domain.ru -PrivateKeyExportable $True

    Set-Content -path "C:\owa.csr" -Value $Data

    Выпускаете сертификат по данным из файла owa.csr на вашем СА.

    На Exchange сервере:

    Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\owa.p7b -Encoding byte -ReadCount 0))

    Enable-ExchangeCertificate -Thumbprint Thumbprint_вашего_сертификата -Services POP,IMAP,IIS,SMTP

    Thumbprint_вашего_сертификата можно получить из Get-ExchangeCertificate
    19 июля 2010 г. 13:57
  • Сгенерил 2 сертификата для внутреннего и для внешнего адреса, 

     

    Для внутреннего теперь все открывается без проблем, на сертификат не ругается. Спасибо огромное за помощь, но!

     

    А вот с внешним адресом проблема, когда захожу на внешний адрес открывается окно OWA (http://dkorsakov.ru/files/owa1.jpg)

    Далее я набираю домен\логин и вылетает следующая картина ([img]http://dkorsakov.ru/files/owa2.jpg[/img]) В какую сторону копать?

     

    Сервера Exchange 2010, forefront TMG (бывшая isa)

    Публикация OWA осуществляется через правило публикации exchange. 

    19 июля 2010 г. 14:59
  • Вам достаточно одного сертификата, в него нужно включить и локальный адрес вашего OWA и внешний. Для того, чтобы в сертификат обслуживал сразу нескольно доменных имен в него нужно включить поле SAN (Subject Alternative Name), о том как это делается можно почитать тут.

    PS. Не забудте установить на внешнего клиента сертификат вашего ЦС, для того, чтобы клиент доверял всем сертификатам, выданным этим ЦС.


    Alexx
    20 июля 2010 г. 5:05
  • У вас должен быть один и тотже сертификат и в exchange и в ISA. Каким образом вы выдаете сертификат?
    20 июля 2010 г. 7:56
  • Все получилось, огромное вам спасибо за помощь.
    20 июля 2010 г. 8:13