Toon posts:

[Exch] [OWA] certificate

Pagina: 1
Acties:

maandag 12 juli 2004 19:16

Acties:
  • Necrobic
  • Registratie: Juli 2000
  • Niet online

Necrobic

Topicstarter
Als eerste wist ik niet zeker of dit nou in WOS of PSN moest. Maar ik probeer het maar hier.

Zit met het volgende punt. Ik heb een win2k3 server met exchange 2003. Een aantal clients loggen in op OWA (via SSL). Maar deze moeten telkens het certificaat accepteren voor ssl. Is er geen manier om dat eenmalig op een pc te installeren? Of is er iets mis gegaan met het aanmaken van de certificaat?

Heb zelf al lopen kijken met IE en lopen installen van die cert maar dat hielp nix. Google & Got search gaven me ook geen resultaat. Dus bij deze.

[ Voor 3% gewijzigd door Necrobic op 12-07-2004 20:12 ]

Ik heb alles, ik mag alles en ik kan alles.

maandag 12 juli 2004 20:29

Acties:
  • blackd
  • Registratie: Februari 2001
  • Niet online

blackd

Necrobic schreef op 12 juli 2004 @ 19:16:
Maar deze moeten telkens het certificaat accepteren voor ssl.
Dan is er wat mis, meest voorkomende fouten zijn: 1) FQDN op het certificaat is niet hetzelfde als de host waarnaar verbonden wordt, 2) Certificaat is niet trusted.
Als je het certificaat hebt geinstalleerd, zal hoogstwaarschijnlijk de hostname op het cert niet gelijk zijn aan de host waarnaar de gebruikers verbinden. Maak dus een cert met de juiste friendly name.

Overigens zie je als het goed is in IE wat er fout is met het certificaat, als je 'm accepteren moet.

9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023

maandag 12 juli 2004 20:52

Acties:
  • Necrobic
  • Registratie: Juli 2000
  • Niet online

Necrobic

Topicstarter
FQDN is wel juist hij zegt wel dat het certificaat is uitgegven door een onvertrouwed bedrijf. Het is de CA server van ons zelf (draait op zelfde server). Maar ik zou niet weten hoe ik het certificaat trusted zou moeten maken.

Ik heb alles, ik mag alles en ik kan alles.

maandag 12 juli 2004 21:38

Acties:

Verwijderd

Necrobic schreef op 12 juli 2004 @ 20:52:
Maar ik zou niet weten hoe ik het certificaat trusted zou moeten maken.
Uit mijn hoofd:
Op de server waar je het certificaat hebt aangemaakt:
Start, administrative tools, Certificate Authority, rechtermuis op server, properties, details, export to file (base 64 formaat) en opslaan als root.cer.

Deze root.cer installeren op alle machines die een aanvraag via het ssl certificaat wat je met deze CA hebt gemaakt.

maandag 12 juli 2004 22:07

Acties:
  • Necrobic
  • Registratie: Juli 2000
  • Niet online

Necrobic

Topicstarter
Gelukt dat moest ik nou net hebben smiley thx.

Btw begrijp ik het goed dat andere instellingen zoals de bank dit niet hoeven te doen vanwege verisign e.d.?

Tis beetje omslachtig maar wel te doen ofcorz

Ik heb alles, ik mag alles en ik kan alles.

dinsdag 13 juli 2004 00:18

Acties:

Verwijderd

Necrobic schreef op 12 juli 2004 @ 22:07:
Btw begrijp ik het goed dat andere instellingen zoals de bank dit niet hoeven te doen vanwege verisign e.d.?
Verisign en thawthe bijvoorbeeld hebben een hoop centjes betaald om Root CA's op te zetten en certificaten uit te geven (lees te verkopen).
Het gros van die root ca's zit daarom al ingebakken in Internet explorer. (kijk na een kale installatie van een OS maar eens in de lijst van trusted root ca's in IE.
Uiteraard is niet elke CA die jan met de korte achternaam opzet trusted door iedereen. (zou een mooi rommeltje worden).
Je betaald dat geld dus voor het gemak van het trusten, niet omdat die certificaten "beter" zijn ofzo.

Als je geen zin hebt om dat root certificaat op die clients te installeren (uitgaande van minimaal ie4), kun je dit ook met een asp pagina doen, waarbij je alleen 2 x op yes hoeft te klikken als gebruiker, waarna hij geistalleerd is.
Voorbeeldje uitgaande van certificaat is c:\root.cer:

<HTML>
<HEAD>
<TITLE>Installing A Root Certificate</TITLE>
<BR>Root Certificate Authority Installation
<BR>
<BR>

<%@ LANGUAGE="VBScript"%>
<%
Set fs = CreateObject("Scripting.FileSystemObject")
Set MyFile = fs.OpenTextFile("c:\root.cer", 1)

Output = ""

Do While MyFile.AtEndOfStream <> true
line = Chr(34) & MyFile.ReadLine & Chr(34)
If MyFile.AtEndOfStream <> true then
line = line & " & _" & Chr(10)
End If
Output = Output & line
Loop

MyFile.Close

Set MyFile = Nothing
Set fs = Nothing
%>

<SCRIPT language="VBSCRIPT">
on error resume next
Dim Str, CEnroll

Set CEnroll = CreateObject("CEnroll.CEnroll.1")
Str = <% Response.Write Output %>

CEnroll.installPKCS7(Str)

Set CEnroll = Nothing
</SCRIPT>
</HEAD>
</HTML>

[ Voor 29% gewijzigd door Verwijderd op 13-07-2004 00:23 ]

dinsdag 13 juli 2004 03:02

Acties:
  • Necrobic
  • Registratie: Juli 2000
  • Niet online

Necrobic

Topicstarter
Smiley /bow i owe u one

Dat scheelt me een hoop werk :)

thx alot

Ik heb alles, ik mag alles en ik kan alles.

dinsdag 13 juli 2004 07:00

Acties:
  • Ook
  • Registratie: September 2000
  • Laatst online: 14-12-2025

Ook

Yes I can!

Necrobic schreef op 13 juli 2004 @ 03:02:
Smiley /bow i owe u one

Dat scheelt me een hoop werk :)

thx alot
En mij ook want dit zit me ook al een hele tijd dwars!! Top!

Wees consequent, maar niet altijd

Pagina: 1
Reageer