Eu configurei um servidor Windows 2003 para permitir acesso SSL da Internet, principalmente para ativar o chamado Outlook Web Access, ou seja, navegar pelos dados do Exchange Server na Internet.
Seguindo os passos deesse site, alcancei o objetivo de criar um certificado autoemitido com Autoridade de Certificação W2K3 integrada, SEGUINDO O CONSELHO de usar O MESMO cname que o URL usado para acessar o servidor da Internet, ou seja, o cname foi definido como 'meudomínio.com /exchange' porque este é o URL usado para acessar dados do Exchange Server da Internet.
Os usuários podem se conectar, mas enfrentam o tedioso erro de certificado não confiável. Eu li muito sobre esse problema. Parece que isto acontece quando: - o cname e o URL não são iguais - o certificado foi emitido por uma autoridade de certificação não confiável
Para contornar este problema, tentei forçar as estações de trabalho que acessam o site a aceitar o certificado, embora não tenha sido emitido por uma autoridade de certificação bem conhecida, mas o problema ainda persiste.
O que posso tentar?
EDITAR:
Embora seja emitido um aviso, a navegação é permitida. Estes são os avisos que recebo:
Google Chrome:
O certificado de segurança do site não é confiávelVocê tentou acessar meudominio.com, mas o servidor apresentou um certificado emitido por uma entidade que não é confiável para o sistema operacional do seu computador. Isso pode significar que o servidor gerou suas próprias credenciais de segurança, nas quais o Google Chrome não pode confiar para obter informações de identidade, ou que um invasor pode estar tentando interceptar suas comunicações.(Continue de qualquer maneira)
Internet Explorer 9:
*Há um problema com o certificado de segurança deste siteO certificado de segurança apresentado por este site não foi emitido por uma autoridade de certificação confiável.
Problemas com certificados de segurança podem indicar uma tentativa de enganá-lo ou interceptar quaisquer dados enviados ao servidor. * (Continue neste site (não recomendado).)
Ópera 11:
A cadeia de certificados do servidor está incompleta e os assinantes não estão registrados. Aceitar? Erros de certificado: O certificado para "mydomain.com/exchange/" é assinado pela autoridade de certificação desconhecida "WIN2003DC". Não é possível verificar se este é um certificado válido"
Responder1
Se o servidor e as estações de trabalho forem todos membros do mesmo domínio do Windows, você poderá criar uma autoridade de certificação do Windows para o domínio e fazer com que ela emita um certificado para o servidor web. O certificado raiz da CA será publicado automaticamente no Active Directory e todos os computadores que fazem parte do domínio confiarão nesse certificado raiz e em quaisquer certificados emitidos por ele. Isso permite que sua organização emita seus próprios certificados nos quais seus próprios computadores confiam, sem ter que pagar alguma autoridade de certificação de terceiros. Obviamente, esses certificados são confiáveis apenas na sua organização.
Se você não tiver um domínio ou se os computadores clientes não fizerem parte do seu domínio, você precisará de um certificado emitido por uma autoridade de certificação terceirizada mutuamente confiável. Você terá que pagar pelo certificado.