Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Exchange Server (http://forum.oszone.net/forumdisplay.php?f=76)
-   -   Имя сертификата безопасности недопустимо или не соответствует имени сайта. (http://forum.oszone.net/showthread.php?t=296686)

AxeL_FoX 10-03-2015 17:07 2481003
Имя сертификата безопасности недопустимо или не соответствует имени сайта.
 
Здравствуйте!

Имеется 1 сервер Exch. 2010 - ранее у него был сертификат от CA в домене.

Сейчас получил бесплатный SSL на mx.domen.ru - добавил в Exch. подключил все доступные службы на него.

Появилась неприятность.

При открытии Outlook появляется Alert, при соглашении с которым все успешно работает. Но в течении работы - может опять появиться.

В алерте сказано, что серт. выдан довереенным центром. и даже дата серт. правильная.

Но вот Имя сертификата безопасности недопустимо или не соответствует имени сайта.

В принципе, оно и понятно. Если подключается Outlook по exch.domen.local а сертификат на mx.domen.ru

Некоторые параметры менял вручную отсюда: http://www.binaryroyale.com/certific...change-2010-2/

Но не удалось изменить Enable-OutlookAnywhere

Вернуло ошибку: The virtual directory 'Rpc' already exists under

Подскажите, что сделать, чтобы избавиться от назойливого алерта, при использовании Outlook ?

Спасибо!

ko4evneg 10-03-2015 17:36 2481022
Имена в сертификате и имена виртуальных каталогов какие?

AxeL_FoX 10-03-2015 17:44 2481024
ko4evneg, ранее, (в выпущенном на доменном СА) сертификате - если речь идет о SAN были:
srv-exch.domen.local
mx.domen.ru
autodiscover.domen.local
autodiscover.domen.ru

В полученном сертификате есть только одно имя:
mx.domen.ru
Ибо он не wildcard

ko4evneg 10-03-2015 18:13 2481029
в виртуальных директориях какие URL доступа? На mx.domen.ru?

AxeL_FoX 10-03-2015 18:20 2481033
Вложений: 1
  • virt.PNG (0 bytes, скачиваний: 0)
ko4evneg, Файл 123140 вы про это? или я что-то не так понял?

ko4evneg 10-03-2015 19:53 2481077
Ну в целом да. Get-webservicesvirtualdirectory | fl *url* выполните, например в EMS, что он вам вернет?

AxeL_FoX 10-03-2015 20:07 2481085
ko4evneg,
InternalNLBBypassUrl : https://srv-exch.domen.local/ews/exchange.asmx
InternalUrl : https://mx.domen.ru/ews/Exchange.asmx
ExternalUrl :

zhuk09 11-03-2015 12:44 2481296
Цитата:
Цитата AxeL_FoX
Подскажите, что сделать, чтобы избавиться от назойливого алерта, при использовании Outlook ? »
Теперь Вам вот сюда https://social.technet.microsoft.com...exchange2010ru
1. Change the Autodiscover URL in the Service Connection Point.
2. Вновь полученный сертификат убрать и работать с доменным!

AxeL_FoX 11-03-2015 13:00 2481303
zhuk09, не очень понял. Вы это как 3 отдельных решения написали ?
в обсуждениях на tech - идет линк на статью https://support.microsoft.com/kb/940726 которую я уже использовал.
по изменению урла - загуглю. ок.
по последнему пункту вообще не понял.

AxeL_FoX 11-03-2015 13:52 2481325
Вложений: 1
  • auto.PNG (0 bytes, скачиваний: 0)
Посмотрел в ADSI:
SCP вроде на внешний адрес. который и требуется. Файл 123164

ko4evneg 11-03-2015 14:16 2481339
Ошибка у вас какая выдается в аутлуке? Наверняка autodiscover.domen.ru не находит.

AxeL_FoX 11-03-2015 15:11 2481364
Вложений: 1
  • exch.PNG (0 bytes, скачиваний: 0)
ko4evneg, Файл 123167

ko4evneg 11-03-2015 15:42 2481373
Цитата:
Цитата AxeL_FoX
в обсуждениях на tech - идет линк на статью https://support.microsoft.com/kb/940726 которую я уже использовал. »
Укажите во всех виртуальных директориях также и externalurl (например set-webservicevirtualdirectory -externalurl https://mx.domen.ru/ews/Exchange.asmx).
Выложите скрин "Get-ClientAccessServer | FL AutoDiscoverServiceInternalUri"

AxeL_FoX 11-03-2015 15:51 2481377
Цитата:
Цитата ko4evneg
Выложите скрин "Get-ClientAccessServer | FL AutoDiscoverServiceInternalUri" »
Код:
[PS] C:\Windows\system32>Get-ClientAccessServer | FL AutoDiscoverServiceInternalUri


AutoDiscoverServiceInternalUri : https://mx.domen.ru/AutoDiscover/Autodiscover.xml

ko4evneg 11-03-2015 16:45 2481397
Цитата:
Цитата ko4evneg
Укажите во всех виртуальных директориях также и externalurl »
А это указали?

zhuk09 11-03-2015 20:28 2481492
Цитата:
Цитата AxeL_FoX
в обсуждениях на tech - идет линк на статью https://support.microsoft.com/kb/940726 которую я уже использовал. »
Ну там решений на самом деле много, прочитайте! Я сам там вопрос задавал про самоподписанный сертификат и сертификат внешнего поставщика.
1. Перевыпустить сертификат
2.
Цитата:
1. Создаете Split DNS.
2. Прописываете URL(Outlook 2007 security warning: "The name of the security certificate is invalid or does not match the name of the site")
3.
Цитата:
Вы можете использовать купленный сертификат для доступа к сервисам из вне, установив его на прокси и включить его для listener_ов. А для внутренних подключений использовать самоподписанный сертификат
И
Цитата:
обратите внимание, что публичный сертификат устанавливается на Proxy (TMG|UAG) и HTTPS сесия транслируется на CAS. На CAS используется внутренний сертификат PKI
Цитата:
Цитата AxeL_FoX
Сейчас получил бесплатный SSL на mx.domen.ru - добавил в Exch »
Также не забудьте, что если сертификат такого вида, то будет проблема с autodiscover Для внешних пользователей, и необходимо будет его публиковать как SRV запись.

AxeL_FoX 12-03-2015 12:50 2481709
Интересным образом, ничего не делая пару дней - проблема исчезла. Неоднократно перезапускал Outlook но так и не увидел больше алерта. Хм...


Время: 21:19.

Время: 21:19.
© OSzone.net 2001-