Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Диагностика сертификата сервера AD (http://forum.oszone.net/showthread.php?t=271038)

AlexeyAnikin 31-10-2013 10:20 2244421
Диагностика сертификата сервера AD
 
Добрый день, господа!

Не ругайте, не пинайте и не посылайте, а ПОМОГИТЕ! С AD столкнулся совсем недавно, познаний очень мало.

Есть сервер 2003 Standard с установленным Сервером Безопасности SecretNet.
Недавно стало выскакивать сообщение:
Диагностика сертификата сервера *.*.ru - это контроллер домена
Срок действия сертификата сервера, используемого для работы по протоколу HTTPS, истек.
Для решения проблемы необходимо сгенерировать новый сертификат и установить его в IIS и AD.
Для этого можно воспользоваться утилитой "Сертификаты" из состава дистрибутива сервера.

Заранее благодарен.

Telepuzik 31-10-2013 10:30 2244428
AlexeyAnikin,
А вопрос то у Вас какой? Как запросить новый сертификат или как установить его на IIS?

AlexeyAnikin 01-11-2013 01:55 2245092
И то, и другое.
В дополнение: Центр сертификации при запуске говорит "служба не установлена".

Telepuzik 01-11-2013 16:08 2245450
Цитата:
Цитата AlexeyAnikin
В дополнение: Центр сертификации при запуске говорит "служба не установлена". »
Если открыть старый сертификат в поле выдан кем что написано?
Цитата:
Цитата AlexeyAnikin
Для решения проблемы необходимо сгенерировать новый сертификат и установить его в IIS и AD.
Для этого можно воспользоваться утилитой "Сертификаты" из состава дистрибутива сервера. »
Открываем на сервере консоль mmc и добавляем оснастку "Сертификаты". Указываем что управлять оснастка будет учетной записью компьютера. Переходим в раздел Personal->Certificates в меню Action->All Tasks->Request New Certificate. И дальше выбираете нужный Вам тип сертификата.

AlexeyAnikin 04-11-2013 05:12 2246995
Я не знаю, где искать этот сертификат.
Познаний на этот счет - ноль.
Работал только с сертификатами КриптоПро.

AlexeyAnikin 02-04-2014 07:53 2331850
Наконец, дошли руки поднять Центр сертификации.
При установке был создан корневой сертификат.
Через Диспетчер служб IIS создал запрос на новый сертификат.
В Центре сертификации этот запрос попал в Неудачные - Нельзя проверить подпись сертификата.
Объясните на пальцах что мне нужно сделать?

El Scorpio 08-04-2014 01:58 2334576
Цитата:
Цитата AlexeyAnikin
Я не знаю, где искать этот сертификат. »
Протокол HTTPS используется WEB-сервером.
Поищите в настройках службы IIS.

Цитата:
Цитата AlexeyAnikin
При установке был создан корневой сертификат. »
Этот корневой сертификат был добавлен в "доверенные корневые центры сертификации"?

Цитата:
Цитата AlexeyAnikin
Через Диспетчер служб IIS создал запрос на новый сертификат. »
При создании запроса указывали корневой сертификат?

AlexeyAnikin 08-04-2014 08:17 2334611
> Этот корневой сертификат был добавлен в "доверенные корневые центры сертификации"?
При создании, автоматически.

> При создании запроса указывали корневой сертификат?
Ничего подобного не запрашивалось.
В Диспетчере служб IIS вызвал свойства веб-узла, вкладка Безопасность каталога, кнопка Сертификат.
В Мастере сертификатов сказал Обновить, Создать запрос и отправить немедленно. Все.

Может правильно будет сделать Заменить? или Удалить а потом Установить?


Время: 12:47.

Время: 12:47.
© OSzone.net 2001-