iT邦幫忙

0

exchange2010 CA憑證的問題


已經建置EXG憑證


還是會出現憑證錯誤的圖片

8
Ken(Bigcandy)
iT邦大師 1 級 ‧ 2012-03-01 13:50:42
最佳解答

一 DC角色服務中,確認、新增AD憑證服務
二 新增Exchange憑證
三 Exchange 端-向DC要求憑證
四 變更憑證
1 點選剛剛申請的憑證-指派服務給憑證
選擇前4項(除非有UM),同意複寫
2 移除預設的Microsoft Exchange 憑證
3 點選憑證-開啟-詳細資料-主體別名內容
主體別名

五 匯出憑證
六 AD以外,遠端電腦匯入憑證

您的圖片是以IP連線,主體別名當中有包含IP嗎?

看更多先前的回應...收起先前的回應...
power2010 iT邦新手 5 級 ‧ 2012-03-03 11:36:47 檢舉

第三步就卡住了

我向AD(兼CA) 要憑證
結果一直都不進去(用domain admins/enterprise admins權限的人登入)
而且http://...才可以看到IIS, https://看不到東西

三 Exchange 端-向DC要求憑證
1 IE連線到DC/Certsrv目錄,輸入驗證(使用SSL者)
2 選擇:要求憑證--進階憑證要求--用Base-64編碼….
3 將憑證 ExNew.Reg 文字內容,貼到憑證要求內容中
4 憑證範本,選擇Web Server--提交
5 下載憑證certnew.cer
6 回到Exchange 主控台--伺服器設定-主機-點選剛剛申請的憑證
7 選擇:完成擱置的要求,瀏覽到剛剛的憑證檔-完成

如果你連現有問題,可能第一步就出錯了

一 DC角色服務中,確認、新增AD憑證服務
1 安裝:勾選『憑證授權單位』+『網頁註冊』2項目
選擇企業
根CA
私密金鑰保留預設值
密碼編譯保留預設值
CA名稱會自動帶出,或自行修改
期限預設5年
憑證資料庫位置,採預設

2 系統管理工具-憑證授權單位
滑鼠點名稱--內容--檢視憑證--確認使用目的有2個
3 確認IIS當中有CertSrv虛擬目錄
4 以IIS連線,輸入帳密,發現錯誤,CertSrv的實體路徑顯示是C:\Windows\system32\CertSrv
把它改為:C:\Windows\system32\CertSrv\zh-TW,已經正常

power2010 iT邦新手 5 級 ‧ 2012-03-13 16:26:59 檢舉

目前發生這種情況,我在AD上面的IIS並未見到certsrv的虛擬資料夾
可以請教一下要怎麼樣新增呢?
目前AD為2008R2
另一種狀況: 我連AD- https://FQDN/ ( 就會發生找不到網頁的情況)
請教一下怎麼解決呢?

拜託了!!!

power2010 iT邦新手 5 級 ‧ 2012-03-13 16:28:34 檢舉

HTTP 錯誤 404 - 找不到檔案或目錄 : 連至http://FQDN/certsrv

一 DC角色服務中,確認、新增AD憑證服務
1 安裝:勾選『憑證授權單位』+『網頁註冊』2項目
選擇企業
根CA
私密金鑰保留預設值
密碼編譯保留預設值
CA名稱會自動帶出,或自行修改
期限預設5年
憑證資料庫位置,採預設

2 系統管理工具-憑證授權單位
滑鼠點名稱--內容--檢視憑證--確認使用目的有2個
3 確認IIS當中有CertSrv虛擬目錄
4 以IIS連線,輸入帳密,發現錯誤,CertSrv的實體路徑顯示是C:\Windows\system32\CertSrv
把它改為:C:\Windows\system32\CertSrv\zh-TW

8
xsuper0027
iT邦新手 2 級 ‧ 2012-03-01 12:03:09

1.請確認你的測試機器是AD網域內的嗎?如果你憑證有申請成功但還會有這樣的畫面代表你的測試機沒信任CA,如果網域內確認GPO有沒有開啟自動信任或是有沒有套用到GPO,如果網域外請手動信任

2.你憑證申請的名稱是什麼??看你第二個圖可以看出你是用ip去連線,請用FQDN連線(除非你申請憑證是用IP申請的)

power2010 iT邦新手 5 級 ‧ 2012-03-03 11:39:17 檢舉
  1. 我的測試機器是網域內
  2. 申請的名稱為AD的FQDN
  3. 向CA申請憑證,登入不進去 (我用的網址:http://iverson-ad.iverson.com/certsrv)
    網址若改為 https:// - 則無法進入登入畫面
2
liao1979
iT邦新手 4 級 ‧ 2012-03-03 00:54:06

瀏覽器網址列出現紅色,表示您使用的憑證是無效的憑證。
什麼是有效什麼是無效的SSL憑證,可以參考這篇SSL憑證介紹網頁。

連到該網址可以注意一下網址呈現綠色,表示該網站使用的是特別有效的"EV SSL憑證"
一般的"DV SSL憑證呈現藍色"

我要發表回答

立即登入回答