Есть сервер, а там microsoft exchange
metamod
Удален 3/17/2011, 11:57:43 AM
Итак есть сервак, на нём торчит exchange 2003. На днях у него прошёл срок действия сертификата, и я как оцкий одмин нашол программу selfssl и замутил новый сертификат.
В основном работали через web интерфейс. И нужен порт 443 ssl. Сертификат проходит авторизацию, но шифрованный порт 443 ssl не пропускает. Почему так? Где добавить этот порт в доверенные? Я лазил в ISA и в IIS, но не нашёл где добавить этот порт, и почему же этот сертификат не действует?
В основном работали через web интерфейс. И нужен порт 443 ssl. Сертификат проходит авторизацию, но шифрованный порт 443 ssl не пропускает. Почему так? Где добавить этот порт в доверенные? Я лазил в ISA и в IIS, но не нашёл где добавить этот порт, и почему же этот сертификат не действует?
DELETED
Акула пера
3/17/2011, 1:10:52 PM
Если корневые сервера не доверяют сертификату, то уп-с. Проще купить, его цена-то копейки. А если доверяете, то групповой политикой добавьте в доверенные.
metamod
Удален 3/17/2011, 1:34:37 PM
(JeyLo @ 17.03.2011 - время: 12:10) А если доверяете, то групповой политикой добавьте в доверенные.
Доверяю конечно, я сам делал сертификат. Но это не помогло - я добавил сертификат в доверенные, но 443 порт всёравно не пропускает
Доверяю конечно, я сам делал сертификат. Но это не помогло - я добавил сертификат в доверенные, но 443 порт всёравно не пропускает
DELETED
Акула пера
3/17/2011, 2:44:12 PM
(metamod @ 17.03.2011 - время: 10:34) Доверяю конечно, я сам делал сертификат. Но это не помогло - я добавил сертификат в доверенные, но 443 порт всёравно не пропускает
А кто рулит? ISA/TMG?
И кто не пускает, на стороне клиента или на стороне сервера?
А кто рулит? ISA/TMG?
И кто не пускает, на стороне клиента или на стороне сервера?
DELETED
Акула пера
3/17/2011, 3:02:21 PM
Если чего, то я завтра вернусь. Проверьте на стороне сервера добавлен ли сертификат в, как минимум, certificate trust lists и в корень cm.
certmgr /add /all /c "my.cer" /s /r localMachine Root
certmgr /add /all /c "my.cer" /s /r localMachine Root
metamod
Удален 3/17/2011, 5:09:40 PM
(JeyLo @ 17.03.2011 - время: 13:44) (metamod @ 17.03.2011 - время: 10:34) Доверяю конечно, я сам делал сертификат. Но это не помогло - я добавил сертификат в доверенные, но 443 порт всёравно не пропускает
А кто рулит? ISA/TMG?
И кто не пускает, на стороне клиента или на стороне сервера?
Рулит ISA, но там очень муторные настройки, я не смог найти как разрешить этот порт 443 SSL.
я вроде покопался в настройках, с внутренних сетей уже можно заходить на веб интерфейс exchange, но "с мира" уже нельзя зайти. это к чему?
А кто рулит? ISA/TMG?
И кто не пускает, на стороне клиента или на стороне сервера?
Рулит ISA, но там очень муторные настройки, я не смог найти как разрешить этот порт 443 SSL.
я вроде покопался в настройках, с внутренних сетей уже можно заходить на веб интерфейс exchange, но "с мира" уже нельзя зайти. это к чему?
DELETED
Акула пера
3/17/2011, 8:02:01 PM
(metamod @ 17.03.2011 - время: 14:09) Рулит ISA, но там очень муторные настройки, я не смог найти как разрешить этот порт 443 SSL.
я вроде покопался в настройках, с внутренних сетей уже можно заходить на веб интерфейс exchange, но "с мира" уже нельзя зайти. это к чему?
ISA? Опубликуйте сервер. Если сервер multihomed, привяжите exchange к внутреннему интерфейсу, можно без смены портов (удалите NBT и смените приоритеты, внутренний должен быть выше). Если ISA вместе с exchange на одном компьютере, exchange'у назначьте порты для SMTP/POP3/LDAP/SSL etc выше 5000 и опубликуйте через ISA на стандартные порты. Слева в панели управления (не в enterprise) ссылка на опубликование, там же есть и публикация exchange 5.5/2K etc.
Создайте правило безусловного доступа (для внешней и внутренних сетей) к адресу ISA сервера, который будет являться front-end сервером для почтовика.
Это делается элементарно, не опасайтесь ошибки. Настройки портов exchange через оснастку MMC IIS и свойствами на имени сервера в оснастке ex.
я вроде покопался в настройках, с внутренних сетей уже можно заходить на веб интерфейс exchange, но "с мира" уже нельзя зайти. это к чему?
ISA? Опубликуйте сервер. Если сервер multihomed, привяжите exchange к внутреннему интерфейсу, можно без смены портов (удалите NBT и смените приоритеты, внутренний должен быть выше). Если ISA вместе с exchange на одном компьютере, exchange'у назначьте порты для SMTP/POP3/LDAP/SSL etc выше 5000 и опубликуйте через ISA на стандартные порты. Слева в панели управления (не в enterprise) ссылка на опубликование, там же есть и публикация exchange 5.5/2K etc.
Создайте правило безусловного доступа (для внешней и внутренних сетей) к адресу ISA сервера, который будет являться front-end сервером для почтовика.
Это делается элементарно, не опасайтесь ошибки. Настройки портов exchange через оснастку MMC IIS и свойствами на имени сервера в оснастке ex.