MS Certificate Centre - Сети

alsergeich · 19.05.2009, 13:00

Есть сетка с доменом. AD на Win 2003 R2 SP2.
Есть sharepoint portal и Exchange.
Настроена owa и доступ на sharepoint портал.
Но када я по https cnexecm на портал или на owa меня все спрашивают сертификат!
Сертификат я на контроллере поднял (поставил галочки в панели управления на компонент сертификатов)
Назвал новый сертификат SERTNEW.
Так вот теперь когда захожу на owa мне говорят:

"owa.vit-spb.ru использует недействительный сертификат безопасности.
К сертификату нет доверия, так как сертификат его издателя неизвестен.
(Код ошибки: sec_error_unknown_issuer)
* Это может быть проблемой с конфигурацией сервера или же кто-то пытается подменить нужный вам сервер другим.
* Если в прошлом вы успешно соединялись с этим сервером, то возможно эта ошибка является временной. Попробуйте зайти позже.
"
Никак не могу понять что делать...
слышал что-то про то что нужно дабовлять сертификаты в AD или что-то подобное.. с английским плохо... а на русском ничего не нашел(

Borland · 19.05.2009, 13:42

Цитата:

Сообщение от alsergeich

К сертификату нет доверия, так как сертификат его издателя неизвестен.

"Сертификат издателя" необходимо добавить на локальной машине, с которой осуществляется доступ, в хранилища "Доверенные центры сертификации" и "Доверенные издатели".

alsergeich · 19.05.2009, 15:00

Вот у меня сеть больше чем на 100 машин, территориально распределенных по городу... мне к каждой ходить не камильфо..
это можно сделать автоматически?
через GPO например.
и можно чуть конкретней как это сделать хотя бы на одной машине и как сделлать это автоматически..

Vellion · 23.05.2009, 12:22

Локально
Двойной клик по сертификату->Установить сертификат->Далее
Ну и выбрать хранилище куда ставить

Через GPO
Конфигурация компьютера->Конфигурация Windows->Параметры безопасности->Политики открытого ключа->Доверенные корневые центры сертификации

И там потом Импорт...

З.Ы. В английской версии так:
Computer Configuration->Windows Settings->Security settings->Public Key Policiec->Trusted Root Certification Authorities

19.05.2009, 13:00	# 1
alsergeich Junior Member Регистрация: 19.12.2005 Сообщения: 69	MS Certificate Centre Есть сетка с доменом. AD на Win 2003 R2 SP2. Есть sharepoint portal и Exchange. Настроена owa и доступ на sharepoint портал. Но када я по https cnexecm на портал или на owa меня все спрашивают сертификат! Сертификат я на контроллере поднял (поставил галочки в панели управления на компонент сертификатов) Назвал новый сертификат SERTNEW. Так вот теперь когда захожу на owa мне говорят: "owa.vit-spb.ru использует недействительный сертификат безопасности. К сертификату нет доверия, так как сертификат его издателя неизвестен. (Код ошибки: sec_error_unknown_issuer) * Это может быть проблемой с конфигурацией сервера или же кто-то пытается подменить нужный вам сервер другим. * Если в прошлом вы успешно соединялись с этим сервером, то возможно эта ошибка является временной. Попробуйте зайти позже. " Никак не могу понять что делать... слышал что-то про то что нужно дабовлять сертификаты в AD или что-то подобное.. с английским плохо... а на русском ничего не нашел(

19.05.2009, 15:00	# 3
alsergeich Junior Member Регистрация: 19.12.2005 Сообщения: 69	Вот у меня сеть больше чем на 100 машин, территориально распределенных по городу... мне к каждой ходить не камильфо.. это можно сделать автоматически? через GPO например. и можно чуть конкретней как это сделать хотя бы на одной машине и как сделлать это автоматически..

23.05.2009, 12:22	# 4
Vellion Junior Member Регистрация: 16.04.2004 Сообщения: 53	Локально Двойной клик по сертификату->Установить сертификат->Далее Ну и выбрать хранилище куда ставить Через GPO Конфигурация компьютера->Конфигурация Windows->Параметры безопасности->Политики открытого ключа->Доверенные корневые центры сертификации И там потом Импорт... З.Ы. В английской версии так: Computer Configuration->Windows Settings->Security settings->Public Key Policiec->Trusted Root Certification Authorities