так так! спасибо за столь оперативный ответ.
только вот я не очень понял.
0. из-за того что я продлил "не тот сертификат" проблем не будет? ну и к тому же он действительно закончился, из-за него не запускалась служба сертификатов на сервере с эксченджем
1. перевыпустить сертификат на исе, где бы там это сделать )?
2. разве он отвечает за то что оутлук из вне не хочет заходить на сервер? ведь по вебу все работает.
3. мне надо будет из моего 4 сертификата экспортировать его в фалик xxx.cer и установить этот новый сертификат потом у клиентов, так?
Цитата Oleg Krylov:
|
(если у вас Enterprise Root CA, конечно) »
|
а как узнать наверняка?
Цитата Oleg Krylov:
|
В любом случае, даже если сертификат веб-сервера жив, при перевыпуске сертификата СА, его обязательно надо импортировать на клиентские машины. А те, кто в домене, видят сменившийся корневой сертификат в АД »
|
т.е. после продления сертификата СА, который за номером 4 у меня, нужно перевыпустить сертификат для исы, перезапустить ее, и установить всем внешним клиентам сертификат под номером 4.
верно?
и такой еще вопрос:
почему после продления сертификата, внутри доменные машинки, т.е. в офисе все равно пишут ошибку при открытии оутлука, ведь они то то на ису не ссылаются.
у них правда установлен был старый сертификат СА, который закончился.
им тоже надо всем перестановить сертификат СА за номером 4?
сейчас посетила гениальная идея))))
верно ли я понимаю, что мне просто нужно установить на сервер с исой сертификат под номером 4, и перезапустить ису?
