rpc sobre erro de certificado https

Question

rpc sobre erro de certificado https

#1 resposta do (3 votos)
#2 resposta do (2 votos)
#3 resposta do (2 votos)
#4 resposta do (2 votos)

3

Eu criei meu próprio Windows Server 2003 com o Exchange 2003 e o IIS 6.0

Agora eu usei o selfssl para criar meu próprio certificado.

OWA funciona bem.

Tenho notado que o rpc sobre https não funciona, não descobri este site: link
O ExRCA está testando a conectividade RPC / HTTP.

Este é o arquivo de log:

Algum conselho?

exchange-2003

por sysadmin1138 28.08.2010 / 17:21

4 respostas

Tags exchange-2003

Como editar a conclusão do comando para o ssh no bash? Os logs de acesso (do nginx) abrandam um site?

score 3 · Answer 1

Você está tendo um problema por causa do certificado autoassinado. Eu recomendaria comprar um certificado SSL de terceiros de algum lugar barato, como o Godaddy, e poupar muitas dores de cabeça.

Se você quiser continuar usando certificados auto-assinados, você pode; embora você tenha que importar o certificado autoassinado em cada máquina / dispositivo cliente como confiável ...

Para importar o certificado localmente, este artigo parece ter a resposta que você está procurando:

link

score 2 · Answer 2

O problema é que você está usando um certificado SSL autoassinado. Eles sempre falharão nos testes de validação SSL, a menos que você execute etapas específicas. O RPC sobre HTTPS é sensível a isso. Para que isso funcione, você terá que importar o certificado SSL autoassinado para a máquina cliente e torná-lo confiável.

score 2 · Answer 3

Você tem duas opções:

Use um certificado assinado (o Godaddy os oferece por ~ $ 30 / ano)
Instale o certificado no sistema operacional de cada cliente

O Outlook requer um caminho de certificação válido para que o RPC sobre HTTP funcione corretamente. Certificados SSL são baratos hoje em dia. Eu recomendaria seguir esse caminho.

score 2 · Answer 4

Parece que um pouco de informação de Infra-estrutura de Chave Pública (PKI) é necessária aqui.

Quando você cria um certificado auto-assinado, ele apenas diz "Eu sou um certificado válido, ninguém confia em mim".

Quando você obtém um certificado assinado, digamos, por GoDaddy, o certificado diz "Sou um certificado válido, o GoDaddy confia em mim". O signatário aqui é chamado de Autoridade de Certificação (CA)

Seu navegador tem uma lista de certificados que diz "Confio que essas CAs assinem certificados", e uma delas é a GoDaddy. Então, se eu confio no GoDaddy, e o GoDaddy confia em você, então confio em você. No entanto, como navegador, não confio em ninguém, apenas nessa lista de CAs.

No entanto, essa lista pode ser modificada. Se você configurar sua própria autoridade de certificação (você confia nela) e usar essa autoridade de certificação para assinar um certificado, o certificado diz "Eu sou um certificado válido, o MyCA confia em mim". Então você pode adicionar sua CA ao navegador, por isso diz "Eu confio em MyCA, MyCA atesta esse site, então está tudo legal agora."