Koski hiljattain ongelmaan, jossa Outlook toimi hienosti, mutta Android-laitteet, erityisesti matkapuhelimet, heittivät virheen, jonka mukaan varmenne ei kelpaa, kun Exchange-postilaatikkoa konfiguroitiin Gmail-sovelluksen kautta. Virhe oli:
Certificate not validThe Gmail app can't guarantee the security of this email address. Your messages would be at risk.
Klikkaamalla Lisäasetukset saimme lisäselvityksen, että varmenteeseen ei luotettu. Näimme kuitenkin nopeasti, että Android-laitteille esitettiin oikea varmenne, eikä kyse ollut selvästikään päivämäärään liittyvästä ongelmasta.
Certificate not trustedContact your email provider about this error, or proceed with username (unsafe).
Testasimme tämän jälkeen varmenteen DigiCertin SSL-sertifikaatin tarkistusohjelmalla. Tämä on loistava työkalu, jolla voit varmistaa, että varmenne on asennettu oikein ja että varmennepolku on voimassa. Voit tarkistaa minkä tahansa varmenteen tällä työkalulla. Sen ei tarvitse olla DigiCertin myöntämä varmenne. Meidän tapauksessamme testasimme GoDaddy-varmenteen tällä työkalulla.
Havaitsimme nopeasti, että ongelmana oli puuttuva välivarmenne. Yleensä edellytetään, että kun varmenteessa ei ole suoraa polkua juurivarmentajaan, sinun on asennettava myös mahdollisten välivarmentajien varmenteet varmennejonon täydentämiseksi. Meidän tapauksessamme meidän oli asennettava puuttuva GoDaddyn välivarmenne.
Kun lataat varmenteen, useimmat varmentajat niputtavat välivarmenteet samaan zip-tiedostoon. Useimmat palveluntarjoajat julkaisevat kuitenkin myös arkiston kaikista välivarmenteistaan. GoDaddyn arkiston löydät täältä.
DigiCertin diagnostiikkatyökalusta saimme hyviä neuvoja (ja tukiartikkeleita) tavallisista paikoista, joihin välivarmenteet piti asentaa. Meidän tapauksessamme julkaisimme kuitenkin Exchangea Kemp Load Balancerin kautta, joten tiesimme, että tämä oli paras paikka aloittaa.
Välittäjävarmenteiden lisääminen kuormantasaajalle
Huomautus: Tässä artikkelissa annetaan vaiheet Kemp LoadMasteria varten. Samat periaatteet pätevät kuitenkin kaikkiin kuormantasaajiin.
Tarkistaaksesi välivarmenteiden olemassaolon Kemp-kuormantasaajassa kirjaudu Kempiin ja siirry kohtaan Varmenteet & Suojaus > Välivarmenteet. Tämä näyttö näyttää kaikki Kemp-kuormantasaajassa tällä hetkellä asennetut varmenteet. Jos välivarmenteita ei ole asennettu, näet vain vaihtoehdon Add A New Intermediate Certificate (Lisää uusi välivarmenne).
Tällöin valitse Choose File (Valitse tiedosto) ja valitse välivarmenne. Anna Certificate Name (Varmenteen nimi) -kenttään nimi välivarmenteelle. Nimi ei saa sisältää välilyöntejä. Voit kuitenkin käyttää merkkejä, kuten alleviivauksia tai väliviivoja. Napsauta Add Certificate (Lisää varmenne) -painiketta.
Saat ponnahdusikkunan, että varmenteen asennus onnistui. Napsauta Ok. Tässä vaiheessa varmenne näkyy nyt samalla sivulla, jossa voit lisätä lisää välivarmenteita. Tämä taulukko voi täyttyä ajan mittaan niin, että siinä näkyy useita välivarmenteita.
Välivarmenteiden lisääminen IIS:ään
Jos ympäristössäsi on vain yksi Exchange-palvelin, on todennäköistä, että sinun on asennettava välivarmenne itse Exchange-palvelimeen. Tämä tehdään Varmenteet MMC-laajennuksen avulla. Voit tehdä tämän:
Klikkaa Käynnistä ja kirjoita MMC. Valitse hakutuloksista MMC avataksesi Microsoft Management Console.
Valitse MMC-konsolista File (Tiedosto) -valikko ja sen jälkeen Add/Remove Snapin (Lisää/poista liitännäinen).
Valitse Certificates (Varmenteet) ja valitse Add (Lisää). Valitse ohjatusta toiminnosta Tietokonetili > Paikallinen tietokone > Valmis. Napsauta Ok.
Takaisin konsolissa laajenna Varmenteet (Paikallinen tietokone) > Välivarmentajat. Napsauta hiiren kakkospainikkeella Certificates (Varmenteet) ja valitse kontekstivalikosta All Tasks > Import (Kaikki tehtävät) >.
Tervetuloa-sivulla napsauta Next (Seuraava).
Tuotava tiedosto (File to Import) -sivulla napsauta Selaa (Browse) -painiketta ja valitse välivarmentaja. Napsauta Avaa. Napsauta Seuraava.
Varmenteiden tallennus -sivulla säilytä oletusasetukset Aseta kaikki varmenteet seuraavaan tallennuspaikkaan ja Välilliset varmentajat. Tämä sijoittaa välivarmenteen oikean solmun alle. Napsauta Seuraava.
Napsauta Valmis. Saat kehotteen, että tuonti onnistui. Hylkää ilmoitus napsauttamalla Ok.
Varmenne näkyy tämän jälkeen kohdassa Varmenteet (Paikallinen tietokone) > Välivarmentajat > Varmenteet.
Työn tarkistaminen
Tässä vaiheessa voit testata varmenteen asennuksen uudelleen DigiCertin SSL-varmenteen tarkistusohjelmalla. Tuloksissa pitäisi nyt näkyä ketju, joka sisältää juuri asentamasi välivarmenteen.
Kun saimme tämän vahvistuksen SSL-tarkistajalta, testasimme sen jälkeen Android-laitteemme uudelleen ja pystyimme lisäämään Exchange-postilaatikon ilman muita virheitä.
Pystyimme lisäämään Exchange-postilaatikon ilman muita virheitä.