none
Проблема с сертификатом OWA RRS feed

  • Вопрос

  • Добрый день. Возникла проблема с сертификатом на owa,  а точнее на веб-сервер. К сожалению раньше не сталкивался с ЦС, по этому в этом вопросе полный 0. Есть домен, внутри него есть ЦС, сертификат owa просрочился и пользователи не могу подключаться через owa. Как обновить или создать новый сертификат ?

    30 июля 2013 г. 5:22

Ответы

  • Вам необходим сертификат Exchange. То есть, вы запускаете мастер создания нового запроса на сертификат из консоли EMC, как я уже писал выше. В мастере создания запроса указываете все требуемые имена, которые должны входить в сертификат, а так же указываете Common Name, которое должно соответствовать FQDN сервера Exchange.

    После того, как вы сохранили ваш запрос в виде файла с расширением req, открываете его в notepad и копируете содержимое в буфер. 

    В браузере вводите строку вида: http://<FQDN сервера CA/certsrv

    Открывается веб-консоль запроса сертификата. Вам надо выбрать расширенный запрос, затем выбрать ссылку:

    <locid id="locLblExternReq">Выдать запрос, используя base-64 шифрованный файл PKCS #10, или выдать запрос обновления, используя base-64 шифрованный файл PKCS #7.</locid>

    В появившемся окне вставляете содержимое буфера обмена, указываете шаблон WebServer и выпускаете сертификат. сохраняете сгенерированный сертификат на сервере Exchange и после появления его в списке сертификатов exchange (в EMC) делаете Pending Request (продолжение запроса). После чего привязываете этот сертификат к службам SMTP и IIS (POP3 и IMAP - если они у вас задействованы)

     

     

    Do not multiply entities beyond what is necessary

    30 июля 2013 г. 9:32
  • Добрый день!

    Кем был выдан первый сертификат?

    Если сертификат принят не был, то стоит проверить есть ли у сервера доверие к выдавшему его центру сертификации, для этого нужно открыть MMC, добавить оснастку Сертификаты – Локальный компьютер и посмотреть в раздел Trusted Root Certification Authorities, там должен быть сертификат корневого ЦС, если его там нет, то его нужно запросить со странички http://YourCA/certsrv - запрос сертификата ЦС и импортировать. http://www.alexxhost.ru/2010/07/exchange-2010_20.html

    Так же этому центру должны доверять все пользователи

    30 июля 2013 г. 13:15

Все ответы

  • Запускаете EMC, на панели навигации нажимаете "Server Configuration" в панели действий "New Exchange Certificate". Создаете запрос, через веб-морду СА выпускаете сертификат с использованием созданного запроса.

    Do not multiply entities beyond what is necessary

    30 июля 2013 г. 5:44
  • Можно по подробнее расписать процедуру ? Какой сертификат создавать ? Как создать запрос и какой запрос ?
    30 июля 2013 г. 6:11
  • Вам необходим сертификат Exchange. То есть, вы запускаете мастер создания нового запроса на сертификат из консоли EMC, как я уже писал выше. В мастере создания запроса указываете все требуемые имена, которые должны входить в сертификат, а так же указываете Common Name, которое должно соответствовать FQDN сервера Exchange.

    После того, как вы сохранили ваш запрос в виде файла с расширением req, открываете его в notepad и копируете содержимое в буфер. 

    В браузере вводите строку вида: http://<FQDN сервера CA/certsrv

    Открывается веб-консоль запроса сертификата. Вам надо выбрать расширенный запрос, затем выбрать ссылку:

    <locid id="locLblExternReq">Выдать запрос, используя base-64 шифрованный файл PKCS #10, или выдать запрос обновления, используя base-64 шифрованный файл PKCS #7.</locid>

    В появившемся окне вставляете содержимое буфера обмена, указываете шаблон WebServer и выпускаете сертификат. сохраняете сгенерированный сертификат на сервере Exchange и после появления его в списке сертификатов exchange (в EMC) делаете Pending Request (продолжение запроса). После чего привязываете этот сертификат к службам SMTP и IIS (POP3 и IMAP - если они у вас задействованы)

     

     

    Do not multiply entities beyond what is necessary

    30 июля 2013 г. 9:32
  • Все сделал, получилось, правда все равно в owa доступа нет, пишет : Цепочка сертификатов выпущена центром сертификации, не имеющим доверия (((
    30 июля 2013 г. 12:43
  • Добрый день!

    Кем был выдан первый сертификат?

    Если сертификат принят не был, то стоит проверить есть ли у сервера доверие к выдавшему его центру сертификации, для этого нужно открыть MMC, добавить оснастку Сертификаты – Локальный компьютер и посмотреть в раздел Trusted Root Certification Authorities, там должен быть сертификат корневого ЦС, если его там нет, то его нужно запросить со странички http://YourCA/certsrv - запрос сертификата ЦС и импортировать. http://www.alexxhost.ru/2010/07/exchange-2010_20.html

    Так же этому центру должны доверять все пользователи

    30 июля 2013 г. 13:15
  • В доменных политиках настройте распространение сертификата вашего CA на компьютеры и серверы домена с размещением его в хранилище доверенных корневых центров сертификации.

    Do not multiply entities beyond what is necessary

    31 июля 2013 г. 4:59