В помощь ИТ специалисту 

Получение сертификата из Центра сертификации

Обсуждение сетевых операционных систем и их применения (Windows, Linux, FreeBSD, Novell и т.д.)

Модератор: Модераторы

Закрыто
Pahan!
Активный пользователь
Сообщения: 155
Зарегистрирован: 02 июн 2004, 13:14
Откуда: Moscow

Сообщение Pahan! » 10 окт 2004, 14:17

Значит на DC (W2003) поднял Центр Сертификации.
Есть ISA 2000, она стоит на одном компе (W2000 Server), Exchange на другом (на DC, и здесь же Центр сертификации). Для того чтобы можно было через OWA скажем из дома подключаться к Exchange нужно опубликовать OWA на ISA, так?! А подключаться надо по SSL, т.е. для этого ISA нужен сертификат, веть так?
Так вот, как ИСЕ получить сертификат из Центра сертификации то (т.е. с DC)?
Вернуться к началу
biruk
Активный пользователь
Сообщения: 1134
Зарегистрирован: 19 июл 2004, 11:30
Откуда: Москва

Сообщение biruk » 11 окт 2004, 10:06

Цитата (Pahan! @ 10.10.2004 - 13:17)
Так вот, как ИСЕ получить сертификат из Центра сертификации то (т.е. с DC)?
[/quote]

http://<ip-dc>/certsrv
request certificate
-> advanced request
-> Submit a certificate request to this CA using a form
-> Certificate Template: == Web Server

мысль ясна?
Trust me - i know what i’m doing © Sledge Hummer
Вернуться к началу
Pahan!
Активный пользователь
Сообщения: 155
Зарегистрирован: 02 июн 2004, 13:14
Откуда: Moscow

Сообщение Pahan! » 11 окт 2004, 10:14

Цитата (biruk @ 11.10.2004 - 09:06)
Цитата (Pahan! @ 10.10.2004 - 13:17)
Так вот, как ИСЕ получить сертификат из Центра сертификации то (т.е. с DC)?
[/quote]

http://<ip-dc>/certsrv
request certificate
-> advanced request
-> Submit a certificate request to this CA using a form
-> Certificate Template: == Web Server

мысль ясна?
[/quote]

Да мысля то ясна, но вот тока когда я ввожу в строке http://<IP_DC>/certsrv то мне говорят:
Please try the following:

Type https:// at the beginning of the address you are attempting to reach and press ENTER.
HTTP Error 403.4 - Forbidden: SSL is required to view this resource.
Internet Information Services (IIS)
Вернуться к началу
Pahan!
Активный пользователь
Сообщения: 155
Зарегистрирован: 02 июн 2004, 13:14
Откуда: Moscow

Сообщение Pahan! » 11 окт 2004, 10:32

Все с началом разобрался!
Но вот еще косячек вылез...
Мне выдали следующее:

Your request failed. An error occurred while the server was processing your request.

Contact your administrator for further assistance.

Failed to create 'CertificateAuthority.Request' object.
Вернуться к началу
biruk
Активный пользователь
Сообщения: 1134
Зарегистрирован: 19 июл 2004, 11:30
Откуда: Москва

Сообщение biruk » 11 окт 2004, 15:19

хм... где-то ты накосячил...
посмотри настройки IIS-а на DC, должен быть виртальный каталог certsrv и куда он ссылается.
Trust me - i know what i’m doing © Sledge Hummer
Вернуться к началу
Pahan!
Активный пользователь
Сообщения: 155
Зарегистрирован: 02 июн 2004, 13:14
Откуда: Moscow

Сообщение Pahan! » 11 окт 2004, 15:30

Цитата (biruk @ 11.10.2004 - 14:19)
хм... где-то ты накосячил...
посмотри настройки IIS-а на DC, должен быть виртальный каталог certsrv и куда он ссылается.
[/quote]

Ну каталог то есть.
В свойствах значит отмечено следующее:

The content for this resource should come from:
A directory located on this computer

Local path: C:\Windows\system32\CertSrv

Read

Execute permissions: Scripts only

Application pool: DefaultAppPool

Вот! Может че не так?
Вернуться к началу
biruk
Активный пользователь
Сообщения: 1134
Зарегистрирован: 19 июл 2004, 11:30
Откуда: Москва

Сообщение biruk » 11 окт 2004, 16:54

вроде всен так. должно работать.
на сервере установлен сертификат?
Trust me - i know what i’m doing © Sledge Hummer
Вернуться к началу
Pahan!
Активный пользователь
Сообщения: 155
Зарегистрирован: 02 июн 2004, 13:14
Откуда: Moscow

Сообщение Pahan! » 11 окт 2004, 16:56

Цитата (biruk @ 11.10.2004 - 15:54)
вроде всен так. должно работать.
на сервере установлен сертификат?
[/quote]

Да!
Вернуться к началу
biruk
Активный пользователь
Сообщения: 1134
Зарегистрирован: 19 июл 2004, 11:30
Откуда: Москва

Сообщение biruk » 11 окт 2004, 16:57

а в логах что-нить есть?
Trust me - i know what i’m doing © Sledge Hummer
Вернуться к началу
Harry33
Он здесь живет
Сообщения: 2394
Зарегистрирован: 19 дек 2003, 20:43
Откуда: Москва

Сообщение Harry33 » 11 окт 2004, 17:04

Pahan!
Выдача каких сертификатов разрешена в политиках? Как вообще настраивались групповые политики в этой части?
Знания, которые нельзя применить - бесполезны
Вернуться к началу
След.
Закрыто

Вернуться в Сетевые операционные системы

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 33

Список форумов
Удалить cookies конференции