Показать полную графическую версию : [решено] Не получается установить сертификат Exchange на outlook 2010-2013
Есть такая проблемка, у небольшого количества пользователей не устанавливаются сертификаты Exchange на разные версии outlook. Опишу подробней, сертификат ставишь, всё работает нормально, но стоит "оутглюк" перезагрузить, сертификат вылезает снова (чем очень раздражает пользователей)! Изначально проблема была у всех из-за кривого сертификата, но я его тупо заменил на самоподписывающийся и проблема у большенства ушла. Пересоздание профиля или переустановка office результатов не даёт!!! Склоняюсь к версии, что проблема локальная (раз у большенства всё нормально), что делать подскажите?
Petya V4sechkin
03-03-2015, 19:03
djuwa4, наблюдается ли проблема под другой учетной записью? Имеется в виду учетная запись Windows.
Наблюдается ли проблема в Безопасном режиме с загрузкой сетевых драйверов?
Безопасном режиме с загрузкой сетевых драйверов? » Спасибо за содействие! Посмотрю!
Безопасном режиме с загрузкой сетевых драйверов? » Всё проверил!! Есть пользователи у которых вылезает, а есть у которых вообще не выходит в безопасном режиме и ставить не нужно. В безопасном режиме запускал не систему а именно outlook через ctrl.
В общем разобрался, кому будет интересно! Проблемма всё таки в кривом сертификате. Самоподписываемый сертификат Exchange не имеет в раздел SAN все домены которые обслуживает сам Exchange, если нет например fqdn вашего домена из внешки, пример: mail.company.com - работать всё это счастье не будет. Создал нормальный сертификат и всё стало работать!!!
Самая на мой взгляд лучшая статья в русском сегменте) по созданию сертификата для Exchange, средствами собственного (доменного центра сертификации): http://itadm.pro/post/sozdanie-podpisannogo-domennym-ca-sertifikata-exchange-2013
Обращайте внимание на поле san - оно можно сказать основное: SAN="dns=exchangeserver&dns=exchangeserver.contoso.local&dns=autodiscover.contoso.local&dns=owa.contoso.local&dns=autodiscover.contoso.com;&dns=owa.contoso.com" в моём случае спасло добавление внешнего домена dns=mail.contoso.com ну и так ещё сделал dns=contoso.com (поскольку письма ходят из внешки не на contoso.local а именно contoso.com) - не знаю насколько важен последний вариант.
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2024, Jelsoft Enterprises Ltd.