已經建置EXG憑證
還是會出現憑證錯誤的圖片
已邀請的邦友 {{ invite_list.length }}/5
一 DC角色服務中,確認、新增AD憑證服務
二 新增Exchange憑證
三 Exchange 端-向DC要求憑證
四 變更憑證
1 點選剛剛申請的憑證-指派服務給憑證
選擇前4項(除非有UM),同意複寫
2 移除預設的Microsoft Exchange 憑證
3 點選憑證-開啟-詳細資料-主體別名內容
主體別名
五 匯出憑證
六 AD以外,遠端電腦匯入憑證
您的圖片是以IP連線,主體別名當中有包含IP嗎?
第三步就卡住了
我向AD(兼CA) 要憑證
結果一直都不進去(用domain admins/enterprise admins權限的人登入)
而且http://...才可以看到IIS, https://看不到東西
三 Exchange 端-向DC要求憑證
1 IE連線到DC/Certsrv目錄,輸入驗證(使用SSL者)
2 選擇:要求憑證--進階憑證要求--用Base-64編碼….
3 將憑證 ExNew.Reg 文字內容,貼到憑證要求內容中
4 憑證範本,選擇Web Server--提交
5 下載憑證certnew.cer
6 回到Exchange 主控台--伺服器設定-主機-點選剛剛申請的憑證
7 選擇:完成擱置的要求,瀏覽到剛剛的憑證檔-完成
如果你連現有問題,可能第一步就出錯了
一 DC角色服務中,確認、新增AD憑證服務
1 安裝:勾選『憑證授權單位』+『網頁註冊』2項目
選擇企業
根CA
私密金鑰保留預設值
密碼編譯保留預設值
CA名稱會自動帶出,或自行修改
期限預設5年
憑證資料庫位置,採預設
2 系統管理工具-憑證授權單位
滑鼠點名稱--內容--檢視憑證--確認使用目的有2個
3 確認IIS當中有CertSrv虛擬目錄
4 以IIS連線,輸入帳密,發現錯誤,CertSrv的實體路徑顯示是C:\Windows\system32\CertSrv
把它改為:C:\Windows\system32\CertSrv\zh-TW,已經正常
目前發生這種情況,我在AD上面的IIS並未見到certsrv的虛擬資料夾
可以請教一下要怎麼樣新增呢?
目前AD為2008R2
另一種狀況: 我連AD- https://FQDN/ ( 就會發生找不到網頁的情況)
請教一下怎麼解決呢?
拜託了!!!
HTTP 錯誤 404 - 找不到檔案或目錄 : 連至http://FQDN/certsrv
一 DC角色服務中,確認、新增AD憑證服務
1 安裝:勾選『憑證授權單位』+『網頁註冊』2項目
選擇企業
根CA
私密金鑰保留預設值
密碼編譯保留預設值
CA名稱會自動帶出,或自行修改
期限預設5年
憑證資料庫位置,採預設
2 系統管理工具-憑證授權單位
滑鼠點名稱--內容--檢視憑證--確認使用目的有2個
3 確認IIS當中有CertSrv虛擬目錄
4 以IIS連線,輸入帳密,發現錯誤,CertSrv的實體路徑顯示是C:\Windows\system32\CertSrv
把它改為:C:\Windows\system32\CertSrv\zh-TW
1.請確認你的測試機器是AD網域內的嗎?如果你憑證有申請成功但還會有這樣的畫面代表你的測試機沒信任CA,如果網域內確認GPO有沒有開啟自動信任或是有沒有套用到GPO,如果網域外請手動信任
2.你憑證申請的名稱是什麼??看你第二個圖可以看出你是用ip去連線,請用FQDN連線(除非你申請憑證是用IP申請的)
瀏覽器網址列出現紅色,表示您使用的憑證是無效的憑證。
什麼是有效什麼是無效的SSL憑證,可以參考這篇SSL憑證介紹網頁。
連到該網址可以注意一下網址呈現綠色,表示該網站使用的是特別有效的"EV SSL憑證"
一般的"DV SSL憑證呈現藍色"
iThome鐵人賽
看影片追技術