Сертификат InstantSSL, не отличающийся, чем сам подписанный сертификат под Nginx с IP, получил доступ к адресу
Я записал сценарий и опубликовал к Microsoft Script Center Repository с определенным сценарием здесь: http://gallery.technet.microsoft.com/ScriptCenter/en-us/e5dd50bc-5e69-4eb9-b544-221493e12f0d.
Заставить его работать выполненный членом Администраторов домена (так, чтобы это могло запросить что специальное местоположение AD). Я ввел его в эксплуатацию на своей работе пара несколько месяцев назад. (Намного лучше, чем контроль директором, касающимся Вашего плеча, спрашивающего "почту, повреждается?"!)
Это проверяет, что серверы являются дающими отклик на ping-запрос, что Exchange Services работает, что Коннекторы работают, Хранилища данных смонтированы, и диски, которые хранят Журналы транзакций, составляют используемых меньше чем 50%. На любом отказе это посылает электронное письмо. Описание сценария описывает что потребности быть настроенным.
- Waldo
Прежде всего, когда вы открываете сайт в Chrome и просматриваете свойства сертификата, это правильный сертификат? Если нет, исправьте свой nginx, чтобы он обслуживал правильный сертификат. Я ничем не могу помочь.
Если это верно, IP-адрес должен быть определен в сертификате, чтобы браузер мог ему доверять. В частности, его необходимо установить как общее имя (CN) или значение DNS в альтернативном имени субъекта. Обратите внимание: есть значение IP-адреса, которое можно использовать в альтернативном имени субъекта, но Chrome его не использует. Он доверяет только значению IP, если он находится в записи DNS.
Я объединил все файлы crt
Звучит неправильно. Вам нужно только связать подписанный сертификат и необходимые промежуточные сертификаты, оба предоставленные вам центром сертификации.
Ваш собственный самогенерируемый сертификат (каким бы он ни был) торчит там как больной палец.