Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » [решено] Сертификат сервера: неверный тип ключа...

Ответить
Настройки темы
[решено] Сертификат сервера: неверный тип ключа...

Пользователь


Сообщения: 108
Благодарности: 3

Профиль | Отправить PM | Цитировать

Доброго времени суток.

Наверное уже поднимался подобный вопрос, но поиском именно по этой проблеме не нашёл, сильно не пинайте

Суть в двух проблемах:
1) После установки TMG2010 на сервере w2k8, не получается выйти на страницу сервера ЦС по https://*srv-ca*/CertSrv, хотя до установки tmg всё работало. С других серверов, раб. станций в домене всё работает, не могу понять в чём дело?
2) Самая главная - в меню выбора сертификата сервера в консоли tmg не представляется возможным выбрать сертификат - те что есть все красные, в сведении об установке сертификата в поле закрытый ключ указано "неверный тип ключа"

Что я делал: на сервере где установлен IIS, через ммс "сертификаты" для компьютера выдал сертификат веб-сервера на имя mail.mydomen.ru с возможностью экспортировать ключ, вроде всё правильно. Потом экспортировал этот сертификат в файл, перекинул на tmg и через консоль "сертификаты" импортировал вместе с ключём его на tmg где он и появился в паке "Личные" - вроде всё правильно сделал. Но в консоле управления tmg он по прежнему красный с тем же комментарием (

Во общем я в шоке и не понимаю, что я делаю не так.

П.С. PKI одноранговая. В системе только один СА, который корневой ЦС-преприятия. Начинаю думать что tmg не доверяет моему ЦС. Во общем подскажите или объясните что не так, мой мозг уже вскипел

С уважением.

Отправлено: 00:11, 16-06-2010

 

Аватара для Telepuzik

Ветеран


Сообщения: 3722
Благодарности: 747

Профиль | Отправить PM | Цитировать

Машина с TMG в домене или нет?

-------
По'DDoS'ил и бросил :-)

Отправлено: 11:19, 16-06-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Пользователь


Сообщения: 108
Благодарности: 3

Профиль | Отправить PM | Цитировать

Доброго времени суток.

TMG естественно в домене

Разобрался со вторым пунктом: все операции делал на сервере, который тоже в домене, где Exchange и IIS развёрнуты.
1. Нажал "выполнить", ввел mmc
2. В открывшемся окне добавил оснастку Сертификаты (локальный компьютер)
3. В ней нажал правой кнопкой мыши по названию "Личное", выбрать "все задачи - дополнительные операции - создать настраиваемый запрос"
4. Там: Далее - шаблон "веб-сервер" - Подробности, Свойства - Тема, общее имя = "внешнее имя ресурса", Добавить - Закрытый ключ, поставщик службы шифрования = "Microsoft RSA...", параметры ключа = "сделать закрытый ключ экспортируемым" - Ок - Далее - указываете путь, Готово. Сохранил запрос.
5. Открываю браузер на том же сервере
6. Набираю http://"CA"/certsrv - нажимаю "Расширенный запрос сертификата" - Указываю "Выдать запрос, используя base-64 ....."
7. В поле "сохраненный запрос" вставляю содержимое сохраненного файла-запроса
8. Выбираю шаблон сертификата - веб сервер.
9. Выдать - Загрузить сертификат - сохранить.
10. Импортирую его теперь в "Сертификаты (локальный компьютер) - Личное" на этом же сервере.
11. Экспортирую сертификат мастером, при этом выбираю "экспортировать закрытый ключ" и галок дополнительных не ставлю - по дефолту
12. Захожу на TMG сервер в оснастку "Сертификаты (локальный компьютер) - Личное" и импортирую этот сертификат.

Все оснастки, IE запускал от имени администратора, хоть и заходил с правами администратора домена. После всех этих операций сертификат стал зелёным.

Теперь осталась проблема по первому пункту: по прежнему не получается подключиться к CA через браузер

Отправлено: 21:41, 17-06-2010 | #3


Аватара для Telepuzik

Ветеран


Сообщения: 3722
Благодарности: 747

Профиль | Отправить PM | Цитировать

Цитата Brat_ES:
Теперь осталась проблема по первому пункту: по прежнему не получается подключиться к CA через браузер »
А что в журнале отображается в момент соединения?

-------
По'DDoS'ил и бросил :-)

Отправлено: 14:40, 18-06-2010 | #4

mb mb вне форума

Аватара для mb

Пользователь


Сообщения: 85
Благодарности: 2

Профиль | Отправить PM | Цитировать

Попробуй отключить, хотя бы на время, в системной политике TMG (служба каталогов) опцию "требовать строгого соответствия RPC" , а также нужно отключить RPC-фильтр в "система"- "фильтры приложений". Может помочь
И после этого попробуй запросить новый сертификат из оснастки сертификаты ( пользователь-личные и компьютер- личные)

Отправлено: 01:05, 20-06-2010 | #5



Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » [решено] Сертификат сервера: неверный тип ключа...

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Сертификат IE ILLeGaLL Хочу все знать 0 13-01-2010 21:26
Сертификат Malfatto Автоматическая установка Windows 11 / 10 / 8 / 7 / Vista 0 18-12-2008 00:14
Сертификат безопасности!!!!!!!!! land911 Хочу все знать 1 20-06-2008 11:23
Использование - Повредил сертификат подлинности CmDVE Лицензирование продуктов Microsoft 9 16-05-2008 09:13
тип сервера? modem Хочу все знать 1 02-03-2003 05:49


« Предыдущая тема | Следующая тема »


 
Переход