-1

Я настроил сервер Windows 2003, чтобы разрешить SSL-доступ из Интернета, в частности, чтобы включить так называемый Outlook Web Access, то есть просматривать данные Exchange Server из Интернета.

Следуя инструкциям на этом сайте, я достиг цели создания собственного сертификата со встроенным центром сертификации W2K3, следуя рекомендациям по использованию одного и того же имени c в качестве URL-адреса, используемого для доступа к серверу из Интернета, то есть имя cname было установлено на mydomain.com/exchange, поскольку это URL-адрес, используемый для доступа к данным Exchange Server из Интернета.

Пользователям разрешено подключаться, однако они сталкиваются с утомительной ошибкой недоверенного сертификата. Я много читал об этой проблеме. Похоже, это происходит, когда:- имя и URL не совпадают - сертификат выдан ненадежным органом по сертификации

Чтобы обойти эту проблему, я попытался заставить рабочие станции, получающие доступ к веб-сайту, принять сертификат, хотя он не был выдан из известного органа по сертификации, но проблема все еще существует.

Что я могу попробовать?

РЕДАКТИРОВАТЬ:

Хотя выдается предупреждение, навигация разрешена. Вот предупреждения, которые я получаю:

Гугл Хром:

Сертификат безопасности сайта не является доверенным. Вы попытались связаться с mydomain.com, но сервер представил сертификат, выпущенный объектом, которому не доверяет операционная система вашего компьютера. Это может означать, что сервер сгенерировал свои собственные учетные данные безопасности, на которые Google Chrome не может полагаться в качестве идентификационной информации, или злоумышленник может попытаться перехватить ваши сообщения. (Все равно продолжайте)

Internet Explorer 9:

* Существует проблема с сертификатом безопасности этого сайта. Сертификат безопасности, представленный этим сайтом, не был выдан доверенным центром сертификации.

Проблемы с сертификатом безопасности могут указывать на попытку обмануть вас или перехватить любые данные, которые вы отправляете на сервер. * (Перейти на этот сайт (не рекомендуется). )

Опера 11:

Цепочка сертификатов сервера неполна, и подписчики зарегистрированы. Принять? Ошибки сертификата: сертификат для «mydomain.com/exchange/» подписан неизвестным центром сертификации "WIN2003DC". Невозможно проверить, что это действительный сертификат "

|источник

1 ответ1

1

Если сервер и рабочие станции являются членами одного домена Windows, вы можете создать центр сертификации Windows для домена и заставить его выдавать сертификат веб-серверу. Корневой сертификат CA будет автоматически опубликован в Active Directory, и все компьютеры, входящие в домен, будут доверять этому корневому сертификату и любым сертификатам, выданным им. Это позволяет вашей организации выдавать собственные сертификаты, которым доверяют ее собственные компьютеры, без необходимости платить какой-либо стороннему центру сертификации. Эти сертификаты, очевидно, доверяют только вашей организации.

Если у вас нет домена или если клиентские компьютеры не являются частью вашего домена, то вам нужен сертификат, выданный взаимно доверенным сторонним центром сертификации. Вам придется заплатить им за сертификат.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .