Certificate trust?

du får en "fejl" der siger noget ala: certifikatet ikke er fra en trusted certificate authority.?
og kan vælge: yes no "view certificate"

vælg "view certificate"
vælg install

er det ikke bare det?
;o)

The requirement to install the Certificate Authority Certificate only exists with non-trusted CAs, such as Microsoft Certificate Server.

og da jeg har lavet den med den medfølgende fra MS, så er det desværre ikke så nemt... jeg kan vælge install nok så mange gange, den bliver VED med at spørge!

er det med Outlook du mener?
altså ikke:
https://<domæne>/exchange i internet explorer?

OWA = Outlook Web Access
RPC = Remote Procedure Call

Hvis det er med outlook du mener så se evt.:
http://support.microsoft.com/?kbid=833401
http://support.microsoft.com/?kbid=827330

Det hele er sat op og virker perfekt, har nærlæst de "guides" du nævner og der er ikke noget problem - problemet er at man ikk eumidelbart kan "truste" en standard Microsoft Certifacate (det kan alle jo lave) ...så der skal lidt mere til :(

Når man går ind via. OWA (med SSL) altså https://domæne/exchange - så spørger den jo om man "truster" det her bla bla. certificate... ...det er DET som der én gang for alle skal sige JA til...

...men den bliver ved med at spørge!

I skal være velkommen til at prøve på min test side: https://mail.marshmellow.dk/exchange

prøv om i kan få installeret et certificate (husk at lukke alle explorer vinduer ved hvert forsøg for at den ikke skal "huske" sessionen)

det er mystisk, jeg har selv en exchange og jeg har ingen problemer, men jeg kan godt se at din ikke virker.
Er din server fuldt opdateret?

jeg installerer også certifikatet når jeg er "steder jeg kommer tit" for at undgå den, og der er aldrig problemer.

Windows Server 2003 SP1 - Exchange Server SP1 - og alle updates d.d. ...hvis jeg selv skal sige det, så er den så opdateret som den kan blive ;)

*DOH* ...sad lige og legede, pludselige virkede det, fik mit "cert" trusted, men kan selvfølgelig ikke huske hvordan :( - men det KAN altså lade sig gøre! Nu har jeg fjernet dem igen og problemet er tilbage... ...så er det bare at prøve sig frem... øv! (men det KAN lade sig gøre, det hjælper lidt på motivationen)

https://domain/certsrv/

...interesting!

YEZ! ...med ovenstående link, så kan man logge ind via. sin domæne bruger og så har man mulighed for at tilføje "trust"
Download a CA certificate, certificate chain, or CRL...
...To trust certificates issued from this certification authority, install this CA certificate chain.

dét er bare top nice!!!

Grunden til at dine eksterne PC'ere ikke automatisk validere dit certifikat, er fordi certifikatet er udstedt af en Root CA som de ikke kender. Derfor er det nødvendigt at du importere Root CA certifikatet på alle dine eksterne PC'ere, dette skal bare gøres én gang.

Du skal først have eksporteret dit Rod Certifikat.
En måde at gøre det på er når du går ind på via. OWA (med SSL) altså https://domæne/exchange - så spørger den jo om man "truster"
- Klik istedet View Certifikat
- Klik fanebladet Certifikation path
- Vælg det øverste Certifikat på denne side, hvilket gerne skulle være Root CA
- Klik View Certificat til det og nu åbner du så selve Rod certifikatet
- Klik Details
- Klik Copy to File...
- Klik Next
- Vælg Base-64 encoded X.509 og klik Next
- Giv filen er navn eks. C:\RootCA.cer og klik Next, Finish

Import af Rod certifikat på hver enkelt af dine PC'ere:
Find filen RootCA.cer og dobbeltklik på den.
- Klik Install Certificate
- Klik Next
- Vælg default (automatic) og klik Next, Finish

Håber det hjælper dig.

--
/Peter
http://www.iis-digest.com