Ich habe einen Windows 2003-Server so konfiguriert, dass SSL-Zugriff aus dem Internet möglich ist, insbesondere um den sogenannten Outlook Web Access zu aktivieren, also das Durchsuchen von Exchange Server-Daten aus dem Internet.
Befolgen Sie die Schritte vonDiese Seite, ich habe das Ziel erreicht, ein selbst ausgestelltes Zertifikat mit integrierter W2K3-Zertifizierungsstelle zu erstellen, indem ich dem Rat gefolgt bin, DENSELBEN CNAME zu verwenden wie die URL, die für den Zugriff auf den Server vom Internet aus verwendet wird. Das heißt, der CNAME wurde auf „mydomain.com/exchange“ festgelegt, da dies die URL ist, die für den Zugriff auf Exchange Server-Daten vom Internet aus verwendet wird.
Benutzer dürfen sich verbinden, werden jedoch mit dem lästigen Fehler „Nicht vertrauenswürdiges Zertifikat“ konfrontiert. Ich habe viel über dieses Problem gelesen. Es scheint, als ob dies passiert, wenn: - der CNAME und die URL nicht identisch sind - das Zertifikat von einer nicht vertrauenswürdigen Zertifizierungsstelle ausgestellt wurde
Um dieses Problem zu umgehen, habe ich versucht, die Arbeitsstationen, die auf die Website zugreifen, zu zwingen, das Zertifikat zu akzeptieren, obwohl es nicht von einer bekannten Zertifizierungsstelle ausgestellt wurde. Das Problem besteht jedoch weiterhin.
Was kann ich versuchen?
BEARBEITEN:
Obwohl eine Warnung ausgegeben wird, ist die Navigation erlaubt. Dies sind die Warnungen, die ich erhalte:
Google Chrome:
Die Sicherheitszertifikat der Website ist nicht vertrauenswürdigSie haben versucht, mydomain.com zu erreichen, aber der Server hat ein Zertifikat vorgelegt, das von einer Entität ausgestellt wurde, der das Betriebssystem Ihres Computers nicht vertraut. Dies kann bedeuten, dass der Server seine eigenen Sicherheitsanmeldeinformationen generiert hat, auf die sich Google Chrome bei Identitätsinformationen nicht verlassen kann, oder dass ein Angreifer versucht, Ihre Kommunikation abzufangen.(Fahre dennoch fort)
Internet Explorer 9:
*Es gibt ein Problem mit dem Sicherheitszertifikat dieser WebsiteDas von dieser Website angezeigte Sicherheitszertifikat wurde nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt.
Probleme mit Sicherheitszertifikaten können auf einen Versuch hinweisen, Sie zu täuschen oder die von Ihnen an den Server gesendeten Daten abzufangen. * (Weiter zu dieser Website (nicht empfohlen).)
Oper 11:
Die Zertifikatskette des Servers ist unvollständig und die Unterzeichner sind nicht registriert. Akzeptieren? Zertifikatsfehler: Das Zertifikat für „mydomain.com/exchange/“ ist von der unbekannten Zertifizierungsstelle „WIN2003DC“ signiert. Es ist nicht möglich zu überprüfen, ob es sich um ein gültiges Zertifikat handelt.“
Antwort1
Wenn der Server und die Arbeitsstationen alle Mitglieder derselben Windows-Domäne sind, können Sie eine Windows-Zertifizierungsstelle für die Domäne erstellen und diese ein Zertifikat für den Webserver ausstellen lassen. Das Stammzertifikat der Zertifizierungsstelle wird automatisch in Active Directory veröffentlicht und alle Computer, die Teil der Domäne sind, vertrauen diesem Stammzertifikat und allen von ihm ausgestellten Zertifikaten. Auf diese Weise kann Ihre Organisation eigene Zertifikate ausstellen, denen ihre eigenen Computer vertrauen, ohne eine Zertifizierungsstelle eines Drittanbieters bezahlen zu müssen. Diese Zertifikate werden natürlich nur innerhalb Ihrer Organisation als vertrauenswürdig eingestuft.
Wenn Sie keine Domäne haben oder die Client-Computer nicht Teil Ihrer Domäne sind, benötigen Sie ein Zertifikat einer von beiden Seiten vertrauenswürdigen Zertifizierungsstelle eines Drittanbieters. Sie müssen für das Zertifikat bezahlen.