none
Сертификат OWA RRS feed

  • Вопрос

  • Вот такая ситуация: одна локальная сеть, в которой есть два домена. В одном домене находиться exchange server 2010 с поднятым owa и созданным сертификатом для него. На тех компьютерах, которые находятся в том же домене, что и exchange server 2010? сертификат устанавливается и проблем с owa нет. На компьютерах, которые находятся в другом домене, сертификат устанавливается, однако при подключении к owa вылазиет ошибка сертификата.

    Насколько я понимаю, эта проблема заключается в том, что второй домен просто не видит центра сертификации (который находиться в одном домене с Exchange), которым и был выдан сертификат. Или же я ошибаюсь?

    И самый главный вопрос, протестировать который я на данный момент не могу, при публикации owa через tgm в инет, через ssl (используя данный сертификат), будет ли вываливаться ошибка сертификата и клиентов, которые подрубаются вне домена ?

    Охото понять в чем именно кроется причина:либо неправильно создан сертификат и его надо переделать, либо это та проблема, которую я подозреваю (написал выше).

    12 марта 2010 г. 18:35

Ответы

  • Поведение правильное. На компьюетрах второго  домена нет корневого цертификата.
    1. Экспортируйте  сертификат  корневого  центра сертификации ващего CA.
    2. Импортируйте его, к примеру через GPO, на компьютеры второго домена.
      • Во втором домене импортировать его. Computer Configuration \Windows Settings \Security Settings \Public Key Policies \Trusted Publishers .   Подробней

    И самый главный вопрос, протестировать который я на данный момент не могу, при публикации owa через tgm в инет, через ssl (используя данный сертификат), будет ли вываливаться ошибка сертификата и клиентов, которые подрубаются вне домена ?

    Да будет. Реший всего два:
    1. Либо они импортруют ваш  корневой сертифкат
    2. Либо вы покупаете сертификат у третьих лиц, к примеру компании Thawte . Их сертификат уже вшит по умолчанию в Windows, в этом случае пользователю не будет сообщено об ошибке сертификата, при подключении

    Если сообщение было информативным, отметьте его как правильный ответ. Сразу видно ответ на вопрос :-)
    • Помечено в качестве ответа Kozlov Artem 14 марта 2010 г. 15:54
    13 марта 2010 г. 22:21

Все ответы

  • Поведение правильное. На компьюетрах второго  домена нет корневого цертификата.
    1. Экспортируйте  сертификат  корневого  центра сертификации ващего CA.
    2. Импортируйте его, к примеру через GPO, на компьютеры второго домена.
      • Во втором домене импортировать его. Computer Configuration \Windows Settings \Security Settings \Public Key Policies \Trusted Publishers .   Подробней

    И самый главный вопрос, протестировать который я на данный момент не могу, при публикации owa через tgm в инет, через ssl (используя данный сертификат), будет ли вываливаться ошибка сертификата и клиентов, которые подрубаются вне домена ?

    Да будет. Реший всего два:
    1. Либо они импортруют ваш  корневой сертифкат
    2. Либо вы покупаете сертификат у третьих лиц, к примеру компании Thawte . Их сертификат уже вшит по умолчанию в Windows, в этом случае пользователю не будет сообщено об ошибке сертификата, при подключении

    Если сообщение было информативным, отметьте его как правильный ответ. Сразу видно ответ на вопрос :-)
    • Помечено в качестве ответа Kozlov Artem 14 марта 2010 г. 15:54
    13 марта 2010 г. 22:21
  • Либо они импортруют ваш  корневой сертифкат

    Ну вот в принципе я об этом и говорил. При создании сертификата я сохранил его в файл newcert.cer.
    Насколько я понимаю, что для того, чтобы не вылазила ошибка на удаленном рабочем месте, будет достаточно передать это сертификат, и установить его двойным щелчком по сертификату?

    14 марта 2010 г. 10:06
  • Ну вот , в принципе, я вам  дал  ссылки на  подробное изучение вашего вопроса.
    Импорта  будет  достаточно.

    Примечание: Будьте внимательны и при импорте сертификата  помещайте в  контейнер Trusted root certificate authorities . Если же этого не  сделать, проверка цепочки сертификатов не получится.

    Если сообщение было информативным, отметьте его как правильный ответ. Сразу видно ответ на вопрос :-)
    14 марта 2010 г. 13:03
  • Денис, в очередной раз вы меня выручаете =) Спасибо вам большое.

    14 марта 2010 г. 15:55
  • Не за что :-)
    Если сообщение было информативным, отметьте его как правильный ответ. Сразу видно ответ на вопрос :-)
    14 марта 2010 г. 18:36