imho.ws |
|
19.05.2009, 13:00 | # 1 |
Junior Member
Регистрация: 19.12.2005
Сообщения: 69
|
MS Certificate Centre
Есть сетка с доменом. AD на Win 2003 R2 SP2.
Есть sharepoint portal и Exchange. Настроена owa и доступ на sharepoint портал. Но када я по https cnexecm на портал или на owa меня все спрашивают сертификат! Сертификат я на контроллере поднял (поставил галочки в панели управления на компонент сертификатов) Назвал новый сертификат SERTNEW. Так вот теперь когда захожу на owa мне говорят: "owa.vit-spb.ru использует недействительный сертификат безопасности. К сертификату нет доверия, так как сертификат его издателя неизвестен. (Код ошибки: sec_error_unknown_issuer) * Это может быть проблемой с конфигурацией сервера или же кто-то пытается подменить нужный вам сервер другим. * Если в прошлом вы успешно соединялись с этим сервером, то возможно эта ошибка является временной. Попробуйте зайти позже. " Никак не могу понять что делать... слышал что-то про то что нужно дабовлять сертификаты в AD или что-то подобное.. с английским плохо... а на русском ничего не нашел( |
19.05.2009, 13:42 | # 2 |
СуперМод
IMHO Консультант 2005-2009 Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 418
|
"Сертификат издателя" необходимо добавить на локальной машине, с которой осуществляется доступ, в хранилища "Доверенные центры сертификации" и "Доверенные издатели".
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий |
19.05.2009, 15:00 | # 3 |
Junior Member
Регистрация: 19.12.2005
Сообщения: 69
|
Вот у меня сеть больше чем на 100 машин, территориально распределенных по городу... мне к каждой ходить не камильфо..
это можно сделать автоматически? через GPO например. и можно чуть конкретней как это сделать хотя бы на одной машине и как сделлать это автоматически.. |
23.05.2009, 12:22 | # 4 |
Junior Member
Регистрация: 16.04.2004
Сообщения: 53
|
Локально
Двойной клик по сертификату->Установить сертификат->Далее Ну и выбрать хранилище куда ставить Через GPO Конфигурация компьютера->Конфигурация Windows->Параметры безопасности->Политики открытого ключа->Доверенные корневые центры сертификации И там потом Импорт... З.Ы. В английской версии так: Computer Configuration->Windows Settings->Security settings->Public Key Policiec->Trusted Root Certification Authorities |