Проблема сертификата SSL для всех клиентов
У меня был обменный 2013, установленный на сервере Windows 2012 и всем пути, счастливом, пока я не попытался добавить роль удаленного доступа. Это перестало работать в первый раз, и я должен был удалить роль и повторно добавить роль. Удаленный доступ хорошо работает, однако, у меня теперь есть очень раздражающая проблема с каждым ПК в сети, не бывшей способной подтвердить сертификат SSL. Когда перспектива соединяется и пытается установить профиль, мы получаем ошибку как это:
Теперь это - та же ошибка (но просто случайное изображение Google), я должен затем просмотреть сертификат и установку на любой машине, и конечные пользователи, конечно, не могут справиться с этим. Это раньше работало все приятно.
Как я могу зафиксировать это?
Я должен был повторно применить сертификаты SSL в IIS, и я подозреваю, что это - то, где проблема находится - я могу сбросить все сертификаты?
Вот что я сделал, чтобы исправить проблему.
- Купил сертификат внешнего домена и установил его согласно инструкциям здесь https://www.digicert.com/csr- Creation-microsoft-exchange-2013.htm
- Установлен согласно здесь https://www.digicert.com/ssl-certificate-installation-microsoft-exchange-2013.htm
- Решена проблема с сертификатом, после этого сообщения http: // www. unixwiz.net/techtips/deploy-webcert-gp.html
В последнем сообщении показано, как получить сертификат и затем развернуть его с помощью групповой политики.
Все проверено и работает нормально.
Это общая проблема , когда вы используете самозаверяющий сертификат вместе с ролью CAS.
Вы хотите установить сертификат, который не является самозаверяющим сертификатом, из центра сертификации в вашей организации или путем покупки стороннего сертификата.
В качестве альтернативы, если вы хотите использовать этот сертификат, и вы ' В домене AD вы можете использовать объект групповой политики для распространения сертификата на клиентские компьютеры.