פורום ניהול רשתות ואבטחת מידע

securex308.com

יום רביעי, 20 באוקטובר 2010

חידוש Certificate בשרת Exchange 2007

השבוע נתבקשתי לטפל בתקלה בשרת Exchange 2007 אצל אחד הלקוחות להם אני מעניק שירות.
משתמשי הארגון טענו כי כאשר הם מריצים את אפליקצית ה-Outlook הם נתקלים בשגיאה בנוסח הבא:
"The Security certificate has Expired or is not yet valid"


















בשרת ה-Exchange היה ניתן לראות את שגיאות Event ID 12014 ו-Event ID12015.
לאחר קריאת והבנת
המאמר "Understanding the Self-Signed Certificate in Exchange 2007" מאתר מיקרוסופט הרשמי היה עליי לחדש את התעודה.

לצד היתרונות בהנפקת Self-Signed טמונים מספר חסרונות:

1.תוקף התעודה הינו למשך כ-12 חודשים(ישנו צורך בחידוש התעודה בצורה ידנית באמצעות cmdlet).

2.לא ניתן להשתמש ב-Outlook Anywhere עם תעודה שהונפקה באמצעות Self-Signed .

3.לא ניתן להשתמש בתעודת Self-Signed לצורך הצפנת התקשורת בין התקנים העושים שימוש ב-Exchange ActiveSync.

4.משתמשים ב-Microsoft Outlook Web Access יתקלו בהודעת שגיאה המציגה כי האישור המותקן על השרת אינו ממקור נאמן (גורם מאשר).

לבעיה זו 2 פתרונות אפשריים:

א.התקנת Certificate המאושר על ידי גורם מאשר כדוגמת VeriSign ו-Thawte.
בארץ, מי שמעונין בתעודה בעלת תוקף משפטי-מוזמן לרכוש תעודה מחברת Comsign אשר מייצגת את VeriSign בישראל.

ב.חידוש התעודה באמצעות קריאת מאמר.



בהצלחה!

2 תגובות:

  1. אוקי , אז אבל החסרון בהודעה הזאת , שהם יקליקו על המשך הפעולה... האפליקציה תמשיך לעבוד הרי .. רק שבסופה היא לרוב תציג הודעת שגיאה לסיכום.

    מה שכן ... חשוב מאוד לדעת מול מי אתה עומד ועד כמה אנשים מייחסים חשיבות להודעות האלו.

    לא פעם יצא לי לטפל בלקוחות שלוחצים אישור להודעות שגיאה למינהן, רק משום הסיבה "שזה עובד אם תלחץ" ולא מבינים את המשמעות של ... זה מופיע כי יש בעיה .. ולא בגלל שבא לו להתריע.

    לכן חשוב מאוד ! להטמיע את החשיבות ההודעות האלו , ממש כמו שמייחסים חשיבות לכל איתות של גוף האדם על כאב כלשהו. לכל דבר יש סיבה.. הלא כן?

    השבמחק
  2. הי אפי בשביל זה יש SYS ADMIN שיסתכל על ה EVENT.
    למשתמש הקצה לא אכפת כ"כ מה קופץ לו ומה לא .העיקר שיעבוד לו.
    קשה לחנך משתמש קצה :)

    השבמחק