Этот блог посвящен MS Exchange, Outlook и проблемам, связанным с электронной почтой


− 5 = четыре


 
Current User: Guest
Please consider registering


Register? | Lost Your Password?

Search Forums:


 






Minimum search word length is 4 characters – Maximum search word length is 84 characters
Wildcard Usage:
*  matches any number of characters    %  matches exactly one character

Форум MS Exchange 2003 сертификаты в SSL

сертификаты в SSL
Page:   1  
UserPost

12:22
Март 3, 2010


wsaq

Member

posts 16
 
 
1
0

Доброго дня!

Была сделана система на базе документации: http://faqman.ru/publikaciya-s…..tml/print/

Оба Exchange сервера (Front-End и Back-End) сейчас внутри одной локальной сети с DC и входят в один AD.

В локальной сети есть ПК с Windows XP Prof SP3. Данный ПК не входит в AD. В свойствах указано, что этот ПК входит в рабочую группу, созвучную с AD.

Все эксперименты делаются на этом ПК.

При попытке войти на http://Back-End/exchange/ спрашивается логин и пароль.
при вводе имени в формате «domainuser1» и правильного пароля попадаем в ящик пользователя «user1»

При попытке войти на http://Front-End/exchange/ появляется сообщение: «Страница должна просматриваться с использованием защищенного канала. ……Укажите в начале адреса страницы протокол https:// и нажмите клавишу ВВОД……»(это правильно!)

При попытке войти на https://Front-End/exchange/
Появляется предупреждение системы безопасности о том, что сертификат (который установлен на «Front –End») выдан организацией, не входящей в состав доверительных. (это правильно!)
Что бы продолжить просто жмем «Да».
Появляется сообщение – «Страница требует клиентский сертификат» (это правильно!)
Устанавливаем на этом ПК под текущим пользователем (который вообще не известен в DC) сертификат (с ключом), который был выдан пользователю «user2»
Повторный вход на «https://Front-End/exchange/» вызывает запрос логина и пароля.
при вводе имени в формате «domainuser1» и правильного пароля попадаем в ящик пользователя «user1»

Что на мой взгляд здесь не правильно:
1. у пользователя «User1» в AD (Active Directory Users and Computers – Users – User1 Properties – Published Certificates) нет сертификата, который мы импортировали на данном ПК.
Почему система не проверяет, принадлежит ли сертификат тому пользователю, логин и пароль которого вводится?

2. на этом ПК в доверительных корневых центрах нет моего центра сертификации.
Теоретически система не должна была впустить с ПК, на котором сертификат не проверен.
Это так?

Заранее спасибо.

21:58
Март 21, 2010


Pavel Nagaev

Novorossiysk

Admin

posts 1594
 
 
2
0

1. обычно в системах есть галочка, что делать в случае если сертификат пользователя нельзя проверить или как-то так. Как это в 2003 делается я не помню уже.
2. IE обычно предупреждает об этом, а решение принимаете Вы.

Всего хорошего.

23:04
Март 22, 2010


wsaq

Member

posts 16
 
 
3
0

Добрый вечер!

На самом деле все не проще, но банальней!

После того, как было понято, кто и за что в системе отвечает были сделаны правильные настройки.

Сейчас все работает.
Page:   1  

Reply to Topic:
сертификаты в SSL

Guest Name (Required):

Guest Email (Required):

bbCode Editor
Smileys
Confused Cool Cry Embarassed Frown Kiss Laugh Smile Surprised Wink Yell
Post New Reply

Guest URL (required)

Math Required!
What is the sum of:
12 + 9    



About the ExchangeRUS – сайт о Microsoft Exchange Server и электронной почте Forum

Forum Timezone: UTC 3

Most Users Ever Online: 328

Currently Online:
11 Guests

Currently Browsing this Topic:
1 Guest

Forum Stats:

Groups: 3
Forums: 10
Topics: 1394
Posts: 5657

Membership:

There are 1544 Members
There have been 209 Guests

There are 2 Admins

Top Posters:

fron – 251
kkv – 143
Bloodwiser – 89
mrhron – 56
restless – 47
Dmitry Barsukov – 42

Administrators: Pavel Nagaev (1594 Posts), Oleg Krylov (337 Posts)



 













































Рейтинг блогов eXTReMe Tracker