Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Windows [игнор отключен] [закрыт для гостей] / Этот сертификат не удалось проверить, проследив его до доверенного центра сертификации / 7 сообщений из 7, страница 1 из 1
14.07.2010, 10:35
    #36739995
palich12
palich12
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Этот сертификат не удалось проверить, проследив его до доверенного центра сертификации
Здравствуйте, коллеги!
Ситуация следующая:
Стоит Small Business Server 2008 на нем CA при заходе из локалки на web-узел с сертификатами всё в порядке, но если заходить из вне, то после установки сертификата узла в IE имею сообщение "Этот сертификат не удалось проверить, проследив его до доверенного центра сертификации" Соответственно, IE не дает возможности подключиться к удаленному рабочему столу пока есть ошибки с сертификатом.

Собственно вопрос: что, сделать чтобы устранить эту ошибку.

Мне в голову пришло только то, что нужно открыть какой-то порт для CA но нигде не нашел какой он порт использует, и использует ли вообще.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
14.07.2010, 12:22
    #36740376
Sergey Orlov
Sergey Orlov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Этот сертификат не удалось проверить, проследив его до доверенного центра сертификации
А сам-то ваш СА установлен в доверенные центры сертификации...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
14.07.2010, 14:19
    #36740692
palich12
palich12
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Этот сертификат не удалось проверить, проследив его до доверенного центра сертификации
Sergey OrlovА сам-то ваш СА установлен в доверенные центры сертификации...
Извините, не совсем понимаю о чем речь (сталкиваюсь с CA впервые) На сколько я понимаю устанавливаются не центры, а сертификаты. Или это не так? Если нет, то поясните как можно сделать центр доверенным??
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
14.07.2010, 14:46
    #36740791
Khod
Khod
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Этот сертификат не удалось проверить, проследив его до доверенного центра сертификации
Ну, Микрософт всегда обновляет через систем упдате корневые сертификаты.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
14.07.2010, 14:53
    #36740826
palich12
palich12
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Этот сертификат не удалось проверить, проследив его до доверенного центра сертификации
KhodНу, Микрософт всегда обновляет через систем упдате корневые сертификаты.
Это к чему?? На сколько я понял, Microsoft обновляет список платных CA у которых можно приобрести сертификат примерно за 1200$ и т. д.
Собственно для того и поднимается свой CA чтоб не заморачиваться и ничего не покупать. Ибо в данном ситуации овчинка выделки не стоит. Нужно просто чтоб сертификат принимался и юзеры могли конектится по удаленному рабочему столу.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
14.07.2010, 15:22
    #36740923
Sergey Orlov
Sergey Orlov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Этот сертификат не удалось проверить, проследив его до доверенного центра сертификации
palich12Sergey OrlovА сам-то ваш СА установлен в доверенные центры сертификации...
Извините, не совсем понимаю о чем речь (сталкиваюсь с CA впервые) На сколько я понимаю устанавливаются не центры, а сертификаты. Или это не так? Если нет, то поясните как можно сделать центр доверенным??
Сертификат ты берешь откуда, от СА, внутри сетки все автоматом срабатывает потому, что имеется домен, другими словами клиент в домене знает о наличии доменного СА, а клиент снаружи ничего о нем не знает и когда ты идешь на web снаружи, тебе сервер отдает сертификат от доменного СА, про который клиент ничего не знает, нет его у него в доверенных центрах... При установки СА ты генерил его публичный сертификат, вот его и надо установить в доверенных центрах...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
14.07.2010, 15:38
    #36740995
palich12
palich12
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Этот сертификат не удалось проверить, проследив его до доверенного центра сертификации
Sergey Orlov
Сертификат ты берешь откуда, от СА, внутри сетки все автоматом срабатывает потому, что имеется домен, другими словами клиент в домене знает о наличии доменного СА, а клиент снаружи ничего о нем не знает и когда ты идешь на web снаружи, тебе сервер отдает сертификат от доменного СА, про который клиент ничего не знает, нет его у него в доверенных центрах... При установки СА ты генерил его публичный сертификат, вот его и надо установить в доверенных центрах...

Да всё верно, проблему решил. Нужно было экспортировать ключ в файл на сервере в файл и устанавливать на клиенте. Если кому нужно всё подробно описано вот здесь
www.isadocs.ru/articles/detail.php?ID=1164&phrase_id=552613
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Windows [игнор отключен] [закрыт для гостей] / Этот сертификат не удалось проверить, проследив его до доверенного центра сертификации / 7 сообщений из 7, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение  
Полит. конфиден.  
созд. / загр.: 427ms
Закрыть
start [/forum/topic.php?fid=26&tablet=1&tid=1499583]:
 0ms
get settings:
 10ms
get forum list:
 12ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 148ms
get topic data:
 8ms
get forum data:
 2ms
get page messages:
 27ms
get tp. blocked users:
 1ms
others: 211ms
total:  427ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]