SDev.Pro - разработка на заказ

http://sdev.pro - это:

1) Разработка программного обеспечения

Мы используем платформы ASP.NET MVC, LAMP, Atmel, Android, iOS, DirectShow и базы данных MS SQL, Oracle, PostgreSQL, а также облака на MS Azure и Amazon AWS для реализации любых Ваших идей.

2)Внедрение программного обеспечения

Мы предлагаем настройку и доработку решений на базе систем электронного документооборота MS SharePoint Server, геоинформационных систем на GeoServer, систем отчетности на MS SQL Reporting Services, а также облачных решений на MS Office 365.

http://sdev.pro

Dec 17, 2008

PKI: Проблема с Windows Certificate Services

Разворачиваем на 2003-сервере Windows Certificate Services. Назовем его CAServer. Разворачиваем SharePoint (или любое другое вэб-прложение) на WebServer (тоже 2003). Запрашиваем серверный сертификат для WebServer по адресу: http://CAServer/certsrv. Устанавливаем сертификат в IIS 6 и получаем счастье. Но счастье недолговечно - появляется в системе машина, работающая под Vista (или Windows Server 2008). Пытаемся запросить клиентский сертификат, но CAServer говорит человеческим голосом:
Error
The certificate enrollment page you are attempting to access cannot be used with this version of Windows. To enable Web certificate enrollment for clients running Windows Vista, your administrator must update all Windows CA Web enrollment pages. To learn more about this issue and the steps needed to update Web enrollment pages to support all versions of Windows, see: http://support.microsoft.com/kb/922706
Ок, устанавливаем на CAServer хотфикс. Под Vista в IE начинают работать новые ActiveX-компоненты и снова наступает всеобщее счастье.
Дальше - лучше, появляется на сцене WebServer2 (опять же на 2003). Он тоже хочет поиметь HTTPS. Пытаемся для него создать серверный сертификат. Но тут получаем отлуп: серверный сертификат должен ставиться в LOCAL_MACHINE хранилище, но в новой версии запроса сертификата, установленной на CAServer, пропала галочка "

No comments:

Post a Comment