none
Windows 2012 r2 CA не открывается we страница RRS feed

  • Вопрос

  • Здравствуйте.

    Имею установленный CA на базе win2k12r2 (домен).

    При попытке зайти на https:\\dc\certsrv броузер мне сначала говорит про недействтельный сертификат, а потом перебрасывает на страницу https:\\www.<имя моего домена> и выдает ошибку "страница недоступна".

    Что и как ставили, сказать не могу - наследство. В роли CA установлены компоненты:

    В IIS существуют такие виртуальные каталоги:

    В чем может быть проблема?

    30 сентября 2017 г. 15:01

Ответы

  • Здравствуйте.

    Имею установленный CA на базе win2k12r2 (домен).

    При попытке зайти на https:\\dc\certsrv броузер мне сначала говорит про недействтельный сертификат, а потом перебрасывает на страницу https:\\www.<имя моего домена> и выдает ошибку "страница недоступна".

    Что и как ставили, сказать не могу - наследство. В роли CA установлены компоненты:

    В IIS существуют такие виртуальные каталоги:

    В чем может быть проблема?

    Скорее всего, ваш предшественник настроил в IIS модуль HTTP Redirect (по-русски, если не ошибаюсь - Перенаправление HTTP) на перенаправление на https://www.<имя моего домена>  на уровне сайта (или всего сервера). Скорее всего - чтобы при обращении из локальной сети по имени домена (без www) пользователи попадали на ваш корпоративный веб-сайт: по умолчанию контроллер домена регистрирует на себя запись с именем, совпадающем с именем домена (но это можно отключить в политике).

    Вы можете отключить это перенаправление конкретно для директорий, используемых центром сертификации - CertEnroll и CertSrv (а также, веб служб политики и запрсов сертификатов - те длинные, которые кончаются на UserPassword) - в их свойствах (там же, в HTTP Redirect). А можете запретить контроллеру домена регистрацию записей с именем домена (обычно они не нужны) и отключить перенаправление совсем. Но это - скорее, задача второго этапа, который может и не наступить (ибо сказано: "не сломалось - не чини").

       

    Слава России!





    30 сентября 2017 г. 23:42

Все ответы

  • Зайти по таким адресам тоже уже пробовал. По первой ссылке: открывается страница http:\\www.<имя моего домена> с сообщением "Ну удалось отобразить страницу", по второй ссылке: сначала ругается на сертфикат сайта, потом просит ввести логин/пароль. Ввожу данные доменного админа, а резултат тот же: открывается страница http:\\www.<имя моего домена> с сообщением "Ну удалось отобразить страницу"

    А что я логах должен увидеть? по пути C:\inetpub\logs\LogFiles\W3SVC1 в логах ничего подозрительного нет. По крайней мере явных ошибок не вижу.

    30 сентября 2017 г. 18:09
  • Да, я пробовал другим браузером (Chrome) - ситуация аналогична

    Пробовал добавлять адрес и Security зону и в Local Intranet - ситуация аналогична.

    Так же все то же самое при обращении с других доменных хостов.

    Может в виртуальном каталоге certsrv на IIS в настройках ошибка? Мне сравнить, для понимания как выглядят правильные настройки, да не с чем сравнивать

    30 сентября 2017 г. 22:05
  • Здравствуйте.

    Имею установленный CA на базе win2k12r2 (домен).

    При попытке зайти на https:\\dc\certsrv броузер мне сначала говорит про недействтельный сертификат, а потом перебрасывает на страницу https:\\www.<имя моего домена> и выдает ошибку "страница недоступна".

    Что и как ставили, сказать не могу - наследство. В роли CA установлены компоненты:

    В IIS существуют такие виртуальные каталоги:

    В чем может быть проблема?

    Скорее всего, ваш предшественник настроил в IIS модуль HTTP Redirect (по-русски, если не ошибаюсь - Перенаправление HTTP) на перенаправление на https://www.<имя моего домена>  на уровне сайта (или всего сервера). Скорее всего - чтобы при обращении из локальной сети по имени домена (без www) пользователи попадали на ваш корпоративный веб-сайт: по умолчанию контроллер домена регистрирует на себя запись с именем, совпадающем с именем домена (но это можно отключить в политике).

    Вы можете отключить это перенаправление конкретно для директорий, используемых центром сертификации - CertEnroll и CertSrv (а также, веб служб политики и запрсов сертификатов - те длинные, которые кончаются на UserPassword) - в их свойствах (там же, в HTTP Redirect). А можете запретить контроллеру домена регистрацию записей с именем домена (обычно они не нужны) и отключить перенаправление совсем. Но это - скорее, задача второго этапа, который может и не наступить (ибо сказано: "не сломалось - не чини").

       

    Слава России!





    30 сентября 2017 г. 23:42