none
Outlook Нет доверия к этому корневому сертификату центра сертификации RRS feed

  • Вопрос

  • вин2008р2 ентерпрайз (dc01)

    на нем поднят центр сертификации

    Екченж2010 - ему выдал сертификат от локального центра сертификации (dc01)

    АД раздала сертификат от DC01 клиентам в "доверенные корневые центры сертификации"

    открываю на клиенте ммс-сертификаты-сертификат от dc01 - "этот сертификат действителен"

    Но при запуске Оутлука на клиенте домена - "нет доверия к центру сертификации" -

    смотри связи сертификатов. Сертификат от Екченжа (ex01) - действителен, а во сертификат от DC01 (который выдал сертификат EX01) - нет доверия
    хотя повторюс - его(dc01) сертификат находится у клиента в "доверенных"

    непонимаю

    почему?



    • Изменено Badim1 18 сентября 2013 г. 4:52
    18 сентября 2013 г. 4:32

Ответы

  • все вопрос снят
    снес центр сертификации и поставил заново, удалил все старые корневые сертификаты, заново подписал екченж. На клинтах удалил старые корневые сертификаты, сделал на клиентах certutil -pulse - они взяли свежий корневой сертификат и все заработало
    • Помечено в качестве ответа Badim1 18 сентября 2013 г. 10:53
    18 сентября 2013 г. 10:53

Все ответы

  • Проверил сертификаты на сервере сертиикатов (DC01) и там к удивлению в "доверенных корневых сертиикатах" нашел 3 сертификата от имени DC01
    2 - обсолютно одинаковые (отпечаток и срок окончания до 2018 г)
    1 - с другим отпечаток и сроком окончания 2016 г

    Проверил сертификат Екченжа он заверен сертиикатом DC01 - от 2018 года\

    теперь надо выяснить какие можно удалить

    18 сентября 2013 г. 5:46
  • все вопрос снят
    снес центр сертификации и поставил заново, удалил все старые корневые сертификаты, заново подписал екченж. На клинтах удалил старые корневые сертификаты, сделал на клиентах certutil -pulse - они взяли свежий корневой сертификат и все заработало
    • Помечено в качестве ответа Badim1 18 сентября 2013 г. 10:53
    18 сентября 2013 г. 10:53