none
установка SSL-сертификата для веб-публикации owa RRS feed

  • Вопрос

  •  

    Помогите пожалуйста разобраться с установкой SSL-сертификата для веб-публикации.

    В справке ISA2006 написано:

    Чтобы установить SSL-сертификаты для веб-публикации, выполните следующие действия:

    1. Установите на компьютерах, которые будут выступать в роли SSL-клиентов компьютера ISA Server, доверенный корневой сертификат. Если используется сертификат, полученный от коммерческого центра сертификации (ЦС), присутствующего в базе данных Internet Explorer по таким центрам, пропустите этот этап.
    2. Создайте для компьютера ISA Server запрос на получение сертификата. Указывая стандартное имя сертификата, введите полное имя узла или URL-адрес, который внешние клиенты будут вводить в панели адреса веб-обозревателей для доступа к веб-узлу (пример: news.adatum.com). Это имя должно совпадать с внешним именем правила веб-публикации.
    3. Запустите обработку файла запроса на получение сертификата.
    4. Установите сертификат на опубликованном веб-сервере.
    5. Выполните экспорт сертификата в файл и скопируйте его на компьютер ISA Server.
    6. Установите сертификат на компьютере ISA Server.

    Установил центр сертификации.

    1. Как получить доверенный корневой сертификат для установки на клиенты? Зачем он нужен, разве при соединении по https клиенту не предлагается принять сертифика при подключении?

    2. Как создать запрос на получение сертификата? Какое имя является стандартным?

    4. Какой сервер является опубликованным в случае публикации owa, внутренний c ролью CA?

    6. Как установить сертификать?

     

    • Перемещено Hengzhe Li 18 марта 2012 г. 5:51 forum merge (От:Exchange Server 2007)

Ответы

  •  Toni Montana написано:

    1. Как получить доверенный корневой сертификат для установки на клиенты? Зачем он нужен, разве при соединении по https клиенту не предлагается принять сертифика при подключении?

    2. Как создать запрос на получение сертификата? Какое имя является стандартным?

    4. Какой сервер является опубликованным в случае публикации owa, внутренний c ролью CA?

    6. Как установить сертификать?

     

    1. Можно например установить цепочку сертификатов через ca web enrollment. Впринципе устанавливать корневой сертификат не обязательно, но желательно

    2. Например через оснастку IIS (если вы делаете это для ISA), поскольку ISA практически не поддерживает Subject Alternative Names в сертификате. Стандартное имя - любое вам удобное (не путать с external fqdn, который должен быть указан в запросе)

    3. Внутренний с ролью CAS

    4. Просто получить и установить. Если что то непонятно - конкретизируйте

Все ответы

  •  Toni Montana написано:

    1. Как получить доверенный корневой сертификат для установки на клиенты? Зачем он нужен, разве при соединении по https клиенту не предлагается принять сертифика при подключении?

    2. Как создать запрос на получение сертификата? Какое имя является стандартным?

    4. Какой сервер является опубликованным в случае публикации owa, внутренний c ролью CA?

    6. Как установить сертификать?

     

    1. Можно например установить цепочку сертификатов через ca web enrollment. Впринципе устанавливать корневой сертификат не обязательно, но желательно

    2. Например через оснастку IIS (если вы делаете это для ISA), поскольку ISA практически не поддерживает Subject Alternative Names в сертификате. Стандартное имя - любое вам удобное (не путать с external fqdn, который должен быть указан в запросе)

    3. Внутренний с ролью CAS

    4. Просто получить и установить. Если что то непонятно - конкретизируйте

  • Спасибо Павел!

     

     

  • К  сожалению у меня не получается Sad

    Опишу свою систему:

    Есть шлюз с MS ISA-2006 назовём его GW

    Есть домен контроллер с Центром сертификации - SERVER

    Есть сервер MS Exchange 2007 - EXCH

    Как мне получить с SERVER сертификат для EXCH (через файл заявки не получается запросить сертификат "В запросе отсутствует информация о шаблоне сертификата") и потом установить его на GW?

    Распишите пожалуйста пошагово мои действия!
    21 июля 2008 г. 14:45