Connect. Communicate. Collaborate. Securely.

Domů » Česky » Kerio Control » chyba certifikátu (zabezpečený přístup do internetu )
  •  
sidlikf je nyní offline sidlikf

Příspěvky: 4
Odeslat poštu tomuto uživateli
Dobrý den,
předem bych chtěl podotknout, že obecně certifikáty a politika kolem nich opravdu není moje silná stránka (možná ani slabá, spíše žádná). FUngujeme v síti cca. 300 PC v doméně s Active Directory běžící na MS Windows Server 2003. Na samostatném PC (jen s XP Pro) sloužícím jako poštovní server a router běží aktuální verze KMS a KWF. Při pokusu o přístup na internet z klientských PC přes https vyhodí ie chybu certifikátu, konkrétně cert. nepochází z důvěryhodného zdroje a druhou cert. má rozdílné hodnoty "vydavatele" a "poskytovatele" (nicméně tento problém je tipuji způsoben pozdějším přejmenováním routeru resp. změnou doménového jména). Po odkliknutí (pokračovat na tento web - IE8) chce autorizaci vůči routeru a následně pustí na přihlašovací stránku KWF. Samo o sobě to není velký problém, na internet se uživatelé dostanou, ale po několika zbytečných krocích a pro některé je to nadlidský úkol. Mohl by mi někdo poradit, jak lze tento certifikát změnit popř. nastavit na doménovém serveru jako důvěryhodný ? (aby odpadla chyb. hláška v IE a nechtěl autorizaci vůči routeru a rovnou hodil přihlašovací stránku KWF)
  •  
L@DIK je nyní offline L@DIK

Příspěvky: 443
Odeslat poštu tomuto uživateli
Certifikát musí:

mít datum platnosti v rozsahu, do kterého se vejde aktuální datum,
mít platnost pro jméno serveru požadované v HTTP requestu
být vydaný ověřenou certifikační autoritou

to poslední se dá obejít tím, že si ho každý konkrétní uživatel sám nastaví ve svém PC profilu jako důvěryhodný - toto stačí pouze jednou a pokud budou současně platit první dvě podmínky, prohlížeč uživatele už na nic upozorňovat nebude.
Cerifikát, který splňuje první dvě podmínky si můžete vygenerovat sám např v OpenSSL, aby splňoval i tu třetí, musí se o jeho vydání požádat certifikační autorita.

[Aktualizováno: St, 03 únor 2010 20:29]

  •  
sidlikf je nyní offline sidlikf

Příspěvky: 4
Odeslat poštu tomuto uživateli
Toho jsem si vědom, datum je korektní, nicméně došlo ke změně jména serveru PO nainstalování KWF a KMS čili cert. stále referuje ke starému jménu a já zaboha nemůžu najít uložište s tímto certifikátem. Objevil jsem cert. daného jména přímo v admin konzoli KMS, nicméně po smazání a vyenerování nového stále odkazuje na starý což mě utvrzuje v tom, že leží ještě někde jinde. V uložišti cert. není.
  •  
L@DIK je nyní offline L@DIK

Příspěvky: 443
Odeslat poštu tomuto uživateli
Nový certifikát se dá vygenerovat kromě jiného taky v přímo v administrační konzoli v menu: Další volby;WWW rozhraní/SSL-VPN.
Předchozí téma: Neodhlášení stanice z KWF
Další téma: LAN -1síťovka KERIO 2síťovka- INTERNET
Jít na fórum:
  


Disclaimer:
Kerio discussion forums are intended for open communication between forum members and may contain information and material posted by members which may be useful in learning about Kerio products. The discussion forums are not intended to provide technical support for any specific product. Any information implied or expressed in the discussion forums is that of the posting member. Kerio is in no way responsible for the information posted in the forums, or its accuracy. Kerio employees may participate in the discussions, but their postings do not represent an offical position of the company on any issues raised or discussed. Kerio reserves the right to monitor and maintain the forums to promote free and accurate exchange of information.

Aktuální čas: Ne lis 19 02:23:06 CET 2017

Celkový čas potřebný k vygenerování této stránky: 0.00406 vteřin
.:: Kontakt :: Domů ::.
Běží na: FUDforum 3.0.4.