none
Прокси-сервер для Exchange 2010 и Outlook anywhere RRS feed

  • Вопрос

  • Имеется проблема.
    Есть сотрудники вне домена с Windows 7, Outlook 2010.
    Хочу дать им доступ к Exchange через Интрернет по MAPI.
    Поставил Exchange.
    Настроил службу сертификации.
    Настроил OWA (работает нормально).
    У сотрудников домена вопросов с сертификатами нет.
    У внешних сотрудников ругается на сертификат.
    Настроил Outlook anywhere.
    Настроил прокси для exchange.
    Не могу подключить Outlook.
    Ругается.
    Обнаружена ошибка сертификата безопасности прокси-сервера.
    Центр сертификации, выдавший данный сертификат, не является доверенным.
    Outlook не может выполнить подключение к прокси серверу.
    Код ошибки 8.

    1 февраля 2010 г. 15:29

Ответы

Все ответы

  •  Этот сертификат нужно на клиентах добавить  в доверенные корневые центры сертификации.
    Т.е. 2 раза мышкой - установить - и выбрать куда.
    MCP/MCSA/MCTS:Exchange
    1 февраля 2010 г. 15:49
  • Попробуйте добавить сертификат Exchange в Trusted Root Certification Authorities удаленного компьютера.
    MSTS
    1 февраля 2010 г. 15:51
  • Я так пробовал - не работает.
    Сертификат успешно импортируется.
    Кстати, как убедится, что он действительно установился и находится доверительных центрах сертификации?
    2 февраля 2010 г. 11:17
  • А для какого fqdn имени выдан сертификат на CAS для внутреннего или для внешнего?
    2 февраля 2010 г. 11:19
    Отвечающий
  • Кстати, как убедится, что он действительно установился и находится доверительных центрах сертификации?

    Добавляете оснастку "сертификаты" для учетной записи пользователя http://technet.microsoft.com/ru-ru/library/cc754431(WS.10).aspx
    Смотрите в контейнере "доверенные центры сертификации"
    2 февраля 2010 г. 11:22
    Отвечающий
  • А для какого fqdn имени выдан сертификат на CAS для внутреннего или для внешнего?

    В fqdn указаны как внутренние так и внешние адреса.
    2 февраля 2010 г. 11:24
  • Кстати, как убедится, что он действительно установился и находится доверительных центрах сертификации?

    Добавляете оснастку "сертификаты" для учетной записи пользователя http://technet.microsoft.com/ru-ru/library/cc754431(WS.10).aspx
    Смотрите в контейнере "доверенные центры сертификации"

    Открыл - моего сертификата там нет.
    2 февраля 2010 г. 11:25
  • Тогда заходите на ваш CA, который выдал сертификат, по адресу http://ваш_СА/certsrv в web-шкурке выбираете пункт Download a CA certificate, certificate chain, or CRL - затем Download a CA certificate, - этот сертификат и нужно установить на клиентский компьютер. Затем проверить его в оснастке сертификатов
    2 февраля 2010 г. 11:32
    Отвечающий
  • Тогда заходите на ваш CA, который выдал сертификат, по адресу http://ваш_СА/certsrv в web-шкурке выбираете пункт Download a CA certificate, certificate chain, or CRL - затем Download a CA certificate, - этот сертификат и нужно установить на клиентский компьютер. Затем проверить его в оснастке сертификатов

    Я в оснастке сертификаты выбрал доверенные корневые центры сертификации и нажал импорт.
    Запустился мастер.
    Предложил импортировать сертификат в формате cer.
    Чего-то поругался, что не удается там что-то проверить, но встал.
    И появился в списке мой сертификат.
    Я открыл его свойства.
    и нашел там
    DNS-имя=exchange.test.local
    DNS-имя=mail.test.com
    DNS-имя=autodiscover.test.local
    DNS-имя=autodiscover.test.com
    DNS-имя=Exchange
    DNS-имя=test.com
    Реальный домен замен на слово test

    Плюс написано:
    Невозможно обнаружить поставщика этого сертификата.

    Настроил Outlook
    Запускаю - ругается на ту же проблему.
    2 февраля 2010 г. 11:43
  • У вас самоподписанный сертификат? - т.е . у вас в фирме не установлен сервер сертификатов?
    что находится на вкладке certification path сертификата?

    2 февраля 2010 г. 11:47
    Отвечающий
  • У вас самоподписанный сертификат? - т.е . у вас в фирме не установлен сервер сертификатов?
    что находится на вкладке certification path сертификата?


    У меня настроена служба сертификации.
    С ее помощью я получал импортируемый сертификат.
    На вкладке certification path сертификата как раз и написано "Невозможно обнаружить поставщика этого сертификата."
    На вкладке общее написано.
    Кому выдано Exchange
    Кем выдан Test-PKI-CA. 
    2 февраля 2010 г. 11:50


  • Тогда заходите на ваш CA, который выдал сертификат, по адресу http://ваш_СА/certsrv в web-шкурке выбираете пункт Download a CA certificate, certificate chain, or CRL - затем Download a CA certificate, - этот сертификат и нужно установить на клиентский компьютер. Затем проверить его в оснастке сертификатов
    Вот это попробуйте проделать
    2 февраля 2010 г. 11:53
    Отвечающий
  • Т.е. нужно скачать сертификат центра сертификации.
    Сейчас сделаю.
    2 февраля 2010 г. 11:56
  • Ура, товарищи.
    Заработало!
    Спасибо, Иван!
    Но появилась другая проблема.
    После перезапуска Outlook стал просить пароль.
    Ввожу, он говорит не правильно.
    Захожу с этим паролем через веб-интерфейс - пускает.
    Как быть?
    2 февраля 2010 г. 12:00
  • Поставьте аутентификацию для Exchange Anywhere базовый, вместо NTLM
    Также проверьте настройки в Outlook (дополнительная вкладоска - параметры прокси сервера)

    ЗЫ: настроить нужно через оснастку IIS, Exchange и в правиле публикации ISA (если имеется). Внимательно посмотрите настройки.

    3 февраля 2010 г. 7:57
  • У меня почему то выскаквает код ошики 18
    Теория и практика разные подходы в освоении ПО
    4 апреля 2010 г. 14:02
  • Да, но после добавления сертификата у меня возникла ошибка код 10

    Цитирую:

     " Обнаружина ошибка сертификата безопасности прокси-сервера.

    Имя сертификата безопасности не действительно или не соотвествует имени конечного пользователя сайта my.domain.ru

    Outlook не может выполнить подключение к прокси серверу. (код ошибки 10)


    Теория и практика разные подходы в освоении ПО
    4 апреля 2010 г. 14:12
  • Добрый день !

    У меня ситуация похожая.

    Как быть если центр сертификации развернут после Exchange 2010 ?

    Сертификат созданный при установке не имеет доверия.

    Я так понимаю он не установлен в центре сертификации домена.

    В соостоянии сертификата выводится : 

    Нет доверия к этому корневому сертификату центра сертификации, поскольку он не найден в хранилище доверенных корневых сертификатов центров сертификации.

    Как установит данный сертификат в ЦС или может удалить его  и выдать новый ?


    Теория и практика разные подходы в освоении ПО
    5 апреля 2010 г. 9:05
  • Ура, я у себя всех победил :)) И так, план такой.

    1. Сертификаты: в домене должна быть установлена служба сертификации, корневой сертификат из ЦС экспортируем без закрытого ключа и раздаем всем клиентам для добавления в Доверенных корневых ЦС. Генерируем в Консоли Exchange запрос на новый сертификат (настройка серверов / клиентский доступ) - запрос перегоняем в ЦС, сгенерированный сертификат загружаем в Exchange и назначаем этому сертификату все службы кроме Единого обмена (у меня, по крайней мере не установлен).

    2. RPC: устанавливаем через компоненты системы RPC over HTTP. в настройках (настройка серверов / клиентский доступ) в панели действий выбираем Настроить внешний домен - вписываем во все нужные строки его название, затем right-click на название сервера Активируем OutlookAnywhere, там же в райт-клике можно поменять способ проверки подлинности клиента на Простой пароль - но необязательно, отлично работает и на NTLM.

    3. Клиент: в Outlook создаем новую учетку, указываем тип сервера - exchange, имя сервера (рядом с галкой про кеширование) пишем FQDN локальной сети (exchange.internal.lan), в пользователе - логин. Дополнительные параметры - закладка подключение - внизу галка Подключение по HTTP - в верхней строке FQDN внешний (webmail.company.com), и внизу тот же тип авторизации что и в предыдущем пункте. Обе галки по быструю и медленную скорость так же отмечаем.

    4. На шлюзе ставим перенаправление 443 на внутренний сервер.

    • Предложено в качестве ответа Vsevolod V Shevchuk 6 апреля 2010 г. 21:38
    6 апреля 2010 г. 21:38
    1.  Для какой версии Exchange описана данная процедура ?
    2. Как практически перегнатть в ЦС сертификат  Exchange?
    3. У меня Exchange 2010 после установке сразу уже было создано 2-сертификата один самоподписанный с именем "Microsoft Exchange"  второй нет. Причем согласно документации должен был быть один сертификат самоподписанный временный на период тестирования. Послу установки ЦС в появилось еще два, хотя в ЦС установлен только один на домен.

    Теория и практика разные подходы в освоении ПО
    9 апреля 2010 г. 11:38
  • У меня на сертификат не ругается. Пишет: "Невозможно открыть почтовые папки, используемые по умолчанию. Файл "С:\Users\...\outlook0.ost" недоступен.
    31 января 2011 г. 14:55
  • Пересоздайте Outlook профиль.

    Blog - Smtp25.ru

    27 ноября 2013 г. 8:06
    Отвечающий