Преди няколко дни разбрах, че ми валиден сертификат за "Чанг" вече е изтекъл, в това отношение, има някои неприятни моменти, ние трябваше да ги отстранят ...
Какво е видимо за потребителите, това е, когато отваряте OWA изскача прозорец, че сертификатът не е надежден, че някои дразнещи, някои просто поставя в спирка при вида на такава линия, но това е само върхът на айсберга, при липса на валиден сертификат присъства дори няколко червени събития списания ...
Ако не разполагате с сертифициращ орган в домейн, то трябва да се зададе, е необходимо за редица други сертификати, не само за "Чанги", но сега не е за това. В сегашния моя случай ", Сертификационен център" вече е налице, макар че той е настроен на "желязо" на сървъра на контролера основен домейн ...
Но за тези, които не го правят, само по себе си, като в същото време се говори за инсталацията ...
1. Инсталирайте сертифициращ орган в домейн
Бутон Добави Необходими Роля на услугите
Обърнете внимание на последните 2 точки (останалото не е задължително)
Определя броя на сертификати, издадени от този сертифициращ орган
2. Създаване на сертифициращ орган
По подразбиране, CA генерира сертификати, които служат само едно име на темата. Т.е. за всяко име, което трябва да се генерира отделен сертификат. За да решите проблема на сертификати от няколко лица подлежат алтернатива трябва да е на сървър с ролята на Сертифициращ орган да изпълни командата:
certutil -setreg политика \ EditFlags + EDITF_ATTRIBUTESUBJECTALTNAME2
Нетната спирка certsvc Нетната старт sertsvc
Влизаме в приятелска име за получения сертификат (може да бъде на кирилица), например, "Домейн Сертификат Exchange», бутона Напред.
Page домейн Обхват (Област домейн) пропускане. По-интересното:
Размяна на страницата за конфигуриране (Конфигуриране на Exchange Server), разширяване на възела на сървъра за клиенти (Outlook Web App)
и задайте двете знамена:
- Outlook Web App е в интранет
- Outlook Web App е в интернет
Уверете се, че второто поле е посочено точното наименование, като се позова на запис MX за домейна на външни DNS сървъри.
Разширете Client Access сървъра възел (Exchange ActiveSync). Трябва да се ustanovlenflazhok Exchange Active Sync е активиран
Разширете клиент-сървър за достъп (Web Services, Outlook Anywhere и Autodiscover) и въведете същото име за външен монтаж. Тя трябва да е активиран и Autodiscover използва в Интернет и избран дълги URL (пример: autodiscovet.contoso.com). В URL адреса на Autodiscovet да използвате: просто оставете Autodiscover.<имя нашего домена>. KnopkaNext.
На страницата Сертификат домейни, щракнете върху бутона
Попълнете страниците на организацията и разположението (може да бъде на кирилица)
Щракнете върху бутона Browse. укажете името на файла (например, CertRequest) и го запишете. Завършване на създаването на сертификата.
4. Получаване на сертификат от CA
Ние откриваме само спасени CertRequest.req файл и да го отворите в Notepad. Ctrl + A, Ctrl + C (имайте файл съдържанието в системния буфер) и в близост бележник.
В CertificateTemplate списък, изберете уеб сървър и щракнете върху бутона Submit. след това щракнете върху OK.
Кликнете върху сертификата за Изтегляне на връзката и да го запишете на диск (например под certnew.cer името). След като се изтегли, отворете го и се уверете, че сте на Детайли раздела punktSubject алтернативно наименование на. който се състои от няколко допълнителни имена.
5. Внос и сертификат назначаване
На Пълна Предстоящи страница Искане, щракнете върху бутона Browse. Намираме certnew.cer на сертификат диск, изтеглен от ТЗ и да го импортирате тук.
Отново, направете десен клик върху «по обмен на домейни" и изберете елемента Присвояване на услугите за сертификат (Цел удостоверителни услуги). На страницата, като изберете от списъка на сървъри, нашия сървър трябва да бъдат посочени, за които се определя сертификата. На Изберете Услугите на страницата (избор на услуги), за да инсталирате IIS кутия (можете да поставите друг IMAP и SMTP).
На следващо място, да възлага, готова.
Сертификатът за домейн автоматично се удължава с актуализации на Group Policy. За незабавна тестване може да изпълни на клиента
Vybiraemnizhniypunkt Изтеглете сертификат CA, верига сертификати, или CRL. Metodkodirovaniyaostavlyaem DER. удостоверение Perehodimpossylke Download CA верига. И запишете файла с .p7b разширение. Минаваме файла на клиента. На клиента, щракнете с десния бутон на файла със сертификата, изберете елемента Install Certificate, превежда на ключа в позиция Място всички сертификати в следното магазина. Разгледайте Trusted Root Certification Authorities, щракнете върху OK, Следваща и т.н.
След тези манипулации при свързване с OWA браузър вече не трябва да се появяват страшни предупреждения по този начин:
Всички добрата работа.
Подобно на това:
Свързани статии