WS2003 + IIS = Chứng chỉ không tin cậy


-1

Tôi đã cấu hình máy chủ Windows 2003 để cho phép truy cập SSL từ Internet, đặc biệt là cho phép cái gọi là Outlook Web Access, đó là duyệt dữ liệu Exchange Server từ Internet.

Làm theo các bước từ trang này , Tôi đã đạt được mục tiêu tạo chứng chỉ tự cấp với Cơ quan chứng nhận W2K3 tích hợp, SAU KHI TƯ VẤN để sử dụng tên CÙNG làm URL được sử dụng để truy cập máy chủ từ Internet, đó là tên được đặt thành 'mydomain.com / exchange 'vì đây là URL được sử dụng để truy cập dữ liệu Exchange Server từ Internet.

Người dùng được phép kết nối tuy nhiên họ đang đối mặt với lỗi chứng chỉ không đáng tin cậy tẻ nhạt. Tôi đã đọc rất nhiều về vấn đề này. Có vẻ như điều này xảy ra khi: - tên và URL không giống nhau - giấy chứng nhận đã được cấp bởi một ủy quyền chứng nhận không đáng tin cậy

Để bỏ qua vấn đề này, tôi đã cố gắng buộc các máy trạm truy cập trang web để chấp nhận chứng chỉ mặc dù không được cấp từ một ủy quyền chứng nhận nổi tiếng, nhưng vấn đề vẫn còn đó.

Tôi có thể thử cái gì?

CHỈNH SỬA :

Mặc dù cảnh báo được đưa ra, điều hướng được cho phép. Đây là những cảnh báo tôi nhận được:

Google Chrome:

Chứng chỉ an toàn của trang web không đáng tin cậy Bạn đã cố truy cập mydomain.com, nhưng máy chủ đã xuất trình chứng chỉ do một thực thể không được hệ điều hành máy tính của bạn tin cậy. Điều này có thể có nghĩa là máy chủ đã tạo thông tin bảo mật của riêng mình, điều mà Google Chrome không thể dựa vào thông tin nhận dạng hoặc kẻ tấn công có thể đang cố gắng chặn các liên lạc của bạn. (Tiến hành bằng mọi cách)

Internet Explorer 9:

* Có vấn đề với chứng chỉ bảo mật của trang web này Chứng chỉ bảo mật được trình bày bởi trang web này không được cấp bởi cơ quan chứng nhận tin cậy.

Sự cố chứng chỉ bảo mật có thể cho thấy nỗ lực đánh lừa bạn hoặc chặn bất kỳ dữ liệu nào bạn gửi đến máy chủ. * (Tiếp tục đến trang web này (không được đề xuất).)

Opera 11:

Chuỗi chứng chỉ của máy chủ không đầy đủ và người ký được ghi chú đã đăng ký. Chấp nhận? Lỗi chứng chỉ: Chứng chỉ cho "mydomain.com/exchange/" được ký bởi Cơ quan chứng nhận không xác định "WIN2003DC". Không thể xác minh rằng đây là chứng chỉ hợp lệ "


Vui lòng cho chúng tôi xem một ví dụ về lỗi chứng chỉ.

@Randolph, xem tin nhắn của tôi chỉnh sửa
Riccardo

Có vẻ như chứng chỉ tự tạo không được chấp nhận vì nó không được công nhận là cơ quan hợp lệ. Điều này là vô nghĩa, tại sao Microsoft kích hoạt tiện ích Chứng nhận trong Windows 2003 Server để cấp chứng chỉ tự ký nếu cơ quan không được tin cậy?
Riccardo

Tôi đã từ bỏ việc giải quyết vấn đề ở phía máy chủ và đã cố gắng cài đặt chứng chỉ vào máy khách, đặt nó vào Cửa hàng ủy quyền đáng tin cậy, nhưng vấn đề vẫn còn đó. Sao lại phức tạp thế?
Riccardo

Vâng, bạn đã trả lời câu hỏi của riêng bạn, thực sự. Nó tự tạo và Google có thể thấy điều này. Không có điểm nào trong việc có SSL nếu không thể tin cậy được và không có lý do nào để chấp nhận chứng chỉ nếu nó được tạo trên máy chủ mà bạn đang kết nối. Hãy suy nghĩ về nó.

Câu trả lời:


1

Nếu máy chủ và máy trạm là tất cả các thành viên của cùng một miền Windows, bạn có thể tạo quyền chứng chỉ Windows cho miền đó và yêu cầu cấp chứng chỉ cho máy chủ web. Chứng chỉ gốc của CA sẽ tự động được xuất bản trong Active Directory và tất cả các máy tính là một phần của miền sẽ tin tưởng chứng chỉ gốc đó và mọi chứng chỉ do nó cấp. Điều này cho phép tổ chức của bạn cấp chứng chỉ riêng được tin cậy bởi máy tính của chính họ mà không phải trả một số cơ quan chứng nhận của bên thứ ba. Những chứng chỉ rõ ràng chỉ đáng tin cậy trong tổ chức của bạn.

Nếu bạn không có tên miền hoặc nếu máy tính khách không phải là một phần của miền, thì bạn cần chứng chỉ do cơ quan chứng nhận bên thứ ba tin cậy lẫn nhau. Bạn sẽ phải trả tiền cho họ cho giấy chứng nhận.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.