Ik ben bezig om een tweede Forefront TMG server neer te zetten, die uiteindelijk de eerste moet gaan vervangen. Op de oude TMG server draait alles uitstekend, maar op die machine zit maar een netwerkkaart, en staat nog op een ADSL lijn, terwijl de nieuwe server twee NIC's heeft en op glasvezel is aangesloten.
Deze server gebruiken we ook als reverse proxy voor Exchange. Webmail, RPC over HTTPS en ActiveSync moeten ook via de nieuwe server gaan werken, en daar is een certificaat voor nodig. Ik heb ons certificaat (wildcard certificaat) inclusief private key geexporteerd vanuit de oude TMG server naar de nieuwe server, en daar geimporteerd. Het rootcertificaat heb ik in de Trusted Root Certification Authorities->Certificates geplaatst, de Intermediate certificaten (twee stuks) heb ik in de Intermediate Certification Authorities->Certificates geplaatst. Alle vier de certificaten staan ook in de Personal Certificates. Van alle certificaten klopt het certification path.
In de Listener voor SSL heb ik ons eigen certificaat gekozen (uit de personal store), en dat de private key correct geïnstalleerd is. Oftewel, alles lijkt in orde. Als ik echter een nieuwe regel wil aanmaken voor (bijvoorbeeld) ActiveSync, en ik test de regel, krijg ik de volgende melding:
Category: Destination server certificate error
Error details: 0x80090325 - The certificate chain was issued by an authority that is not trusted.
Ik heb al verschillende fora afgezocht, maar daar geen antwoord gevonden. Het probleem waar ik mee zit is dat het vanuit de oude TMG server prima werkt, dat de certificaten op exact dezelfde plekken staan als in de oude server, en dat ik niet heel erg bekend ben met certificaten. Bovendien wil ik op de Exchange (2010) server zo min mogelijk aanpassen: het is een draaiend systeem...
Deze server gebruiken we ook als reverse proxy voor Exchange. Webmail, RPC over HTTPS en ActiveSync moeten ook via de nieuwe server gaan werken, en daar is een certificaat voor nodig. Ik heb ons certificaat (wildcard certificaat) inclusief private key geexporteerd vanuit de oude TMG server naar de nieuwe server, en daar geimporteerd. Het rootcertificaat heb ik in de Trusted Root Certification Authorities->Certificates geplaatst, de Intermediate certificaten (twee stuks) heb ik in de Intermediate Certification Authorities->Certificates geplaatst. Alle vier de certificaten staan ook in de Personal Certificates. Van alle certificaten klopt het certification path.
In de Listener voor SSL heb ik ons eigen certificaat gekozen (uit de personal store), en dat de private key correct geïnstalleerd is. Oftewel, alles lijkt in orde. Als ik echter een nieuwe regel wil aanmaken voor (bijvoorbeeld) ActiveSync, en ik test de regel, krijg ik de volgende melding:
Category: Destination server certificate error
Error details: 0x80090325 - The certificate chain was issued by an authority that is not trusted.
Ik heb al verschillende fora afgezocht, maar daar geen antwoord gevonden. Het probleem waar ik mee zit is dat het vanuit de oude TMG server prima werkt, dat de certificaten op exact dezelfde plekken staan als in de oude server, en dat ik niet heel erg bekend ben met certificaten. Bovendien wil ik op de Exchange (2010) server zo min mogelijk aanpassen: het is een draaiend systeem...