Ik heb even een vraagje mbt certificaten.... Zojuist heb ik op een ISA server een nieuw certificaat geinstalleerd (verlenging). Als gevolg hiervan syncen PDA'tjes nu niet meer ze krijgen een certificaat foutmelding. Het certificaat is goed daar ligt het niet aan. Het probleem is dat er een intermediate certificaat tussen zit wat clients niet kennen (de chain bestaat uit: een root, één intermediate en dan het aangekochte cert) . Als ik de intermediate op een PDA installeer gaat het syncen wel weer goed.
Ik was echter altijd in de veronderstelling dat als de root getrust wordt (bekend in de clients certificate store) door clients dat het dan ok was. Mits de ISA server de gehele chain in zijn store heeft staan. Ik heb de intermediate en het verlengde certificaat opgenomen in de certificate store (local computer in de juiste folders) de root was al bekend. Maar helaas no score, clients blijven zeuren als ze zelf de intermediate niet kennen. Moeten clients inderdaad de intermediate zelf in hun store hebben? Is nogal vervelend om op al die PDA's een cert te moeten installeren.
Ik was echter altijd in de veronderstelling dat als de root getrust wordt (bekend in de clients certificate store) door clients dat het dan ok was. Mits de ISA server de gehele chain in zijn store heeft staan. Ik heb de intermediate en het verlengde certificaat opgenomen in de certificate store (local computer in de juiste folders) de root was al bekend. Maar helaas no score, clients blijven zeuren als ze zelf de intermediate niet kennen. Moeten clients inderdaad de intermediate zelf in hun store hebben? Is nogal vervelend om op al die PDA's een cert te moeten installeren.
**MCSA**MCSE**CCNA**VCP4**VCP5&CCNP in progress
/u/43807/ZwartGat.png?f=community)
