В случаях когда Outlook регулярно мешает пользователям, выдавая им сообщение с вопросом "Доверяете ли вы этому сертификату?", либо же Outlook Web Access выдаёт сообщение, что проблемы с сертификатом для этой страницы, то вам нужно разобраться с сертификатом в Exchange.
Итак:
1) Создаём запрос на сертификат
2) Даём понятное имя:
3) Wildcard пропускаем, так как нам нужно указать сервисы под которые он будет работать:
4) Прописываем доменные имена под каждый сервис:
Последний я не указывал...
5) Выбираем основное имя:
6) Указываем данные по компании:
7) Создаём:
8) Открываем сохранённый файл .req в блокноте и видим:
-----BEGIN NEW CERTIFICATE REQUEST-----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-----END NEW CERTIFICATE REQUEST-----
9) Открываем страницу нашего, развёрнутого, СА - http://ca.company.local/certsrv
Указываем путь к только что скачанному сертификату с СА:
11) Может появиться ошибка, что данный сертификат не пригоден для Exchange:
12) Открываем снова страницу СА и скачиваем корневой сертификат:
14) Обновить консоль Exchange. Сертификат оживёт.
15) Чтобы клиенты Outlook и OWA не кричали на сертификат, его нужно раздать на клиенты при помощи политики (корневой сертификат и положит в Корневые Доверенные):
16) После применения политики, вы должны увидеть сертификат на рабочих станциях.
Открываем Internet Explorer и смотрим что находится в Корневых Доверенных Центрах:
По материалам: http://exchangeserverpro.com - 1
Комментариев нет:
Отправить комментарий