Telepítése a bizonyítvány OWA csere 2018-ban sisadminskie hétköznap
1. Telepítse a minősítő hatóság a domain
Add gombra Szükséges szerepkör-szolgáltatások
Megjegyzés: a felső 2 pont (a többi nem kötelező)
Meghatározza a kiállított bizonyítványok száma e tanúsító hatóság
2. beállítása tanúsító hatóság
Alapértelmezésben a CA generál tanúsítványokat, melyek csak egy tárgy nevét. Ie Minden név, amire szükség van, hogy létrehoz egy külön tanúsítványt. A probléma megoldásához bizonyítványok több alany alternatív nevet kell a szerveren a szerepe a hitelesítő hatóság végrehajtani a parancsot:
és indítsa újra a Certificate Services:
Belépünk egy barátságos nevet a kapott igazolás (lehet cirill), például: „Domain tanúsítvány az Exchange», Next gombra.
Oldal Domain kör (tartomány tartomány) kihagyásával. További érdekes:
Az Exchange konfigurációs oldalon (Configure Exchange Server), bontsa ki a Client Access kiszolgáló-csomópont (Outlook Web App)
és állítsa mindkét zászlók:
- Az Outlook Web App az intraneten
- Az Outlook Web App az interneten
Ellenőrizze, hogy a második mezőben jelzett a pontos nevet, hivatkozott az MX rekordot a domain a külső DNS szervereket.
Nagyítás Client Access kiszolgáló csomópont (Exchange ActiveSync). Engedélyezni kell az Exchange Active Sync engedélyezett
Nagyítás Client Access szerver (Web Services, az Outlook Anywhere és automatikus észlelés) és adja meg ugyanazt a nevet egy külső host. Azt is meg kell engedélyezni Autodiscover használják az internetet, és a kiválasztott hosszú URL (Példa: autodiscovet.contoso.com). A Autodiscovet URL használható: csak hagyja autodiscover.<имянашегодомена>. Következő gombra.
A tanúsítvány Domains oldalon kattintson a Tovább gombra
Töltsük az oldalak Szervezet és hely (lehet Cirill)
Kattintson a Tallózás gombra. adja meg a fájl nevét (például CertRequest), és mentse el. Befejezése a tanúsítvány létrehozása
4. Szerezzen be egy CA-tól tanúsítvány
Találunk most mentette CertRequest.req fájlt, és nyissa meg a Jegyzettömb. Ctrl + A, Ctrl + C (tartsa fájl tartalmát vágólapra), és közel jegyzettömb.
A CertificateTemplate listából válassza ki a webszerver, és kattintson a Küldés gombra. majd az OK gombra.
Kattintson a Letöltés hivatkozásra tanúsítványt, és mentse el a lemez (például név alatt certnew.cer). A letöltés után nyílt meg, és ellenőrizze, hogy a Részletek lapon van egy pont SubjectAlternativeName. amely számos további neveket.
5. Import és kinevezési igazolás
CompletePendingRequest az oldalon, kattintson a Tallózás gombra. Mi található a lemezen tanúsítvány certnew.cer, letölthető a CA és az import ide.
Ismét nem egy jobb klikk a «csere domén bizonyítványok” és válassza ki az elemet hozzárendelése Services tanúsítvány (Certificate Cél Services). Az oldalon kiválasztja a listából a szerverek, a szerver meg kell adni, ami a tanúsítvány hozzá van rendelve. A Select Services oldalon (Választható Services) telepíteni IIS box
Ezután hozzá, és kész.
6. Igazolás Distribution
A tartomány tanúsítvány automatikusan meghosszabbodik a csoportházirend frissítéseket. Az azonnali vizsgálat tudja végrehajtani az ügyfél
Kiválasztása alsó pontja letöltése CA tanúsítvány, tanúsítványlánc vagy visszavonási lista. Kódolási módszerét tartalék DER. Elhaladunk a linkre Letöltés CA tanúsítvány lánc. És mentse a fájlt a következő kiterjesztéssel .p7b. Elhaladunk a fájlt az ügyfélnek. A kliens, a jobb gombbal a tanúsítvány fájlt, jelölje ki az elemet Tanúsítvány telepítése, lefordítani az állásban a Minden tanúsítvány tárolása ebben a tárolóban. Böngésszen Megbízható legfelső szintű hitelesítésszolgáltató, kattintson az OK gombra, Next, stb
Ezek után a manipulációk, amikor csatlakozik OWA böngésző kell tűnnie ijesztő figyelmeztetések, mint ez:
Certificate semmi köze. A felhasználó nevét kell megadnia saját domain login, és nem szappan. A konfigurációtól függően előfordulhat, hogy meg kell adnia a bejelentkezési domain név (vagy rövidítve álnév). Valami ehhez hasonló: mydomain \ myuser
Miután megadom a felhasználónevét és jelszavát a domain uchetki dob a hiba: „Nem lehet elvégezni a műveletet. nincs kapcsolat a Microsoft Exchange A művelet befejezéséhez Trey állandó vagy ideiglenes Outlook kapcsolódni a szerverhez "
Jó napot, kérelmet a tanúsítvány, hogy ki az a CA, az importált azt. Hiba nem sikerült meghatározni a helyzetét az igazolás Nem sikerült ellenőrizni visszavonás. Megnéztem az Exchange Server, a visszavonási lista URL-címben megadott tanúsítványban, minden gond nélkül a letöltött CA. Adja ki újra a visszavonási listát, de még mindig a hiba továbbra is fennáll. Mi lehet a probléma?
Küldés egy teszt e-mail üzenet: A kiszolgáló nem támogatja ezt a típusú kapcsolat titkosítást. Próbálja meg módosítani a titkosítási módszer. További információért forduljon a rendszergazda a mail szerveren, vagy az Internet szolgáltató.