저는 인터넷에서 SSL 액세스를 허용하도록, 특히 인터넷에서 Exchange Server 데이터를 검색하는 Outlook Web Access를 활성화하도록 Windows 2003 서버를 구성했습니다.
다음 단계이 장소, 나는 W2K3 인증 기관이 내장된 자체 발급 인증서를 만드는 목표를 달성했습니다. 인터넷에서 서버에 액세스하는 데 사용되는 URL과 동일한 cname을 사용하라는 조언에 따라 cname은 'mydomain.com으로 설정되었습니다. /exchange'는 인터넷에서 Exchange Server 데이터에 액세스하는 데 사용되는 URL이기 때문입니다.
사용자는 연결할 수 있지만 지루하고 신뢰할 수 없는 인증서 오류가 발생합니다. 나는 이 문제에 관해 많은 것을 읽었습니다. 다음과 같은 경우에 이런 일이 발생합니다. - cname과 URL이 동일하지 않습니다. - 인증서가 신뢰할 수 없는 인증 기관에서 발급되었습니다.
이 문제를 우회하기 위해 웹 사이트에 액세스하는 워크스테이션이 잘 알려진 인증 기관에서 발급되지 않은 인증서를 수락하도록 강제로 시도했지만 문제는 여전히 존재합니다.
무엇을 시도해 볼 수 있나요?
편집하다:
경고가 발령되더라도 내비게이션은 허용됩니다. 내가 받는 경고는 다음과 같습니다.
구글 크롬:
사이트의 보안 인증서를 신뢰할 수 없습니다.mydomain.com에 접속하려고 했지만 서버가 컴퓨터 운영 체제에서 신뢰하지 않는 기관에서 발급한 인증서를 제시했습니다. 이는 서버가 Google Chrome에서 신원 정보를 확인할 수 없는 자체 보안 자격 증명을 생성했거나 공격자가 사용자의 통신을 가로채려고 시도하고 있음을 의미할 수 있습니다.(어쨌거나 진행)
인터넷 익스플로러 9:
*본 웹사이트의 보안 인증서에 문제가 있습니다.본 웹사이트에서 제공하는 보안 인증서는 신뢰할 수 있는 인증 기관에서 발급한 것이 아닙니다.
보안 인증서 문제는 사용자를 속이거나 서버로 보내는 데이터를 가로채려는 시도를 나타낼 수 있습니다. * (이 웹사이트로 계속 이동하세요(권장하지 않음).)
오페라 11:
서버의 인증서 체인이 불완전하고 서명자가 메모로 등록되어 있습니다. 수용하다? 인증서 오류: "mydomain.com/exchange/"에 대한 인증서는 알 수 없는 인증 기관 "WIN2003DC"에 의해 서명되었습니다. 유효한 인증서인지 확인할 수 없습니다"
답변1
서버와 워크스테이션이 모두 동일한 Windows 도메인의 구성원인 경우 도메인에 대한 Windows 인증 기관을 생성하고 웹 서버에 인증서를 발급하도록 할 수 있습니다. CA의 루트 인증서는 자동으로 Active Directory에 게시되며 도메인에 속한 모든 컴퓨터는 해당 루트 인증서와 해당 인증서에서 발급된 모든 인증서를 신뢰합니다. 이를 통해 조직은 제3자 인증 기관에 비용을 지불하지 않고도 자체 컴퓨터에서 신뢰하는 자체 인증서를 발급할 수 있습니다. 이러한 인증서는 분명히 조직 내에서만 신뢰할 수 있습니다.
도메인이 없거나 클라이언트 컴퓨터가 도메인의 일부가 아닌 경우 상호 신뢰할 수 있는 제3자 인증 기관에서 발급한 인증서가 필요합니다. 인증서 비용을 지불해야 합니다.