Назад | Перейти на главную страницу

Ошибка сертификата rpc через https

Я создал свой собственный Windows Server 2003 с Exchange 2003 и IIS 6.0.

Теперь я использовал selfssl для создания собственного сертификата.

OWA работает нормально.

Я заметил, что rpc через https не будет работать, я не обнаружил этот сайт: https://www.testexchangeconnectivity.com/
ExRCA тестирует соединение RPC / HTTP.

Это файл журнала:

Любой совет?

У вас проблема из-за самозаверяющего сертификата. Я бы порекомендовал приобрести сторонний SSL-сертификат где-нибудь недорого, например Godaddy, и избавить себя от многих головных болей.

Если вы хотите продолжать использовать самозаверяющие сертификаты, вы можете: хотя вам придется импортировать самозаверяющий сертификат на каждый клиентский компьютер / устройство как доверенный ...

Чтобы импортировать сертификат локально, в этой статье, похоже, есть ответ, который вы ищете:

http://www.msexchange.org/tutorials/Outlook_2003_Connect_Exchange_2003.html

Проблема в том, что вы используете самоподписанный сертификат SSL. Они всегда не пройдут проверку SSL, если вы не предпримете определенных действий. RPC через HTTPS чувствителен к этому. Чтобы заставить его работать, вам нужно будет импортировать этот самоподписанный сертификат SSL на ваш клиентский компьютер и сделать его доверенным.

У вас есть 2 варианта:

  1. Используйте подписанный сертификат (Godaddy предлагает их за ~ 30 долларов в год)
  2. Установите сертификат в ОС каждого клиента

Outlook требует действительный путь сертификации для правильной работы RPC через HTTP. Сертификаты SSL сейчас дешевы. Я бы рекомендовал пойти по этому пути.

Похоже, здесь нужна небольшая информация об инфраструктуре открытого ключа (PKI).

Когда вы создаете самозаверяющий сертификат, он просто говорит: «Я действующий сертификат, мне никто не доверяет».

Когда вы получаете сертификат, подписанный, скажем, GoDaddy, в нем говорится: «Я действующий сертификат, GoDaddy доверяет мне». Подписывающая сторона здесь называется центром сертификации (CA).

В вашем браузере есть список сертификатов с надписью «Я доверяю этим центрам сертификации подписывать сертификаты», и один из них - GoDaddy. Итак, если я доверяю GoDaddy, а GoDaddy доверяет вам, то я доверяю вам. Однако как веб-браузер я никому не доверяю, только этому списку центров сертификации.

Однако этот список можно изменить. Если вы настраиваете свой собственный ЦС (вы доверяете ему) и используете этот ЦС для подписания сертификата, тогда в сертификате говорится: «Я действующий сертификат, MyCA доверяет мне». Затем вы можете добавить свой центр сертификации в веб-браузер, чтобы он сказал: «Я доверяю MyCA, MyCA ручается за этот сайт, так что теперь все в порядке».