novi4okk
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата: novi4okk
Цитата:
А вообще идеальный вариант конечно оставить свой сертификат от Доменного ЦС, но чтобы браузеры отображали OWA
Можно и свой оставить. Но тогда:
1. Перевыпустить доменный сертификат, дополнительно добавив в него DNS-имя/имена узлов, под которыми этот ресурс будет опубликован в интернете.
Например, если внутри сервер называется srv-exch.test.local, а снаружи - megamail.bum.bam, тогда сертификат должен содержать оба имени: srv-exch.test.local и megamail.bum.bam
2. На всех клиентских компьютерах, которые будут подключаться к Exchange из интернета, прописать в доверенные корневые сертификаты корневой сертификат доменного ЦС.
Можно выпустить раздельные сертификаты, подписанные доменным ЦС, для внутренней сети и для интернета. Тут важно, чтобы компьютер, подключаясь к узлу с DNS-именем megamail.bum.bam, получал сертификат, в котором это имя присутствует. И всё будет работать.
Цитата:
Обновился браузер Яндекс ( в нём работал OWA) , сейчас и в Яндексе пишет сразу ошибку ERR_CONNECTION_CLOSED
Есть подозрение на компоненты шифрования но нет уверенности что их изменение решат проблему (испробую только в выходные).
Ранее в Яндексе было предупреждение - на недостоверный ЦС (оно и понятно, но игнорируешь его и сайт открывается.
Для доменных компьютеров, доменный же ЦС, является доверенным центром сертификации и к сертификатам, подписанным этим центром у них не должно быть никаких претензий. Если у Вас браузеры при работе на ДОМЕННЫХ рабочих станциях ругаются на эти сертификаты, то где-то что-то настроено неправильно. |
Именно так все и реализовано. Доменный ЦС, нужные сертификаты есть у всех пользователей домена.СЕртификат содержит и внутренние и внешние адреса.
Но давно уже OWA не открывается в ИЕ ЭДЖЕ ХРОМЕ а теперь и в Яндексе. |
