A közelmúltban egy olyan problémába ütköztem, ahol az Outlook jól működött, azonban az Android eszközök, különösen a mobiltelefonok, hibát jeleztek, hogy a tanúsítvány érvénytelen, amikor a Gmail alkalmazáson keresztül konfiguráltak egy Exchange postafiókot. A hiba a következő volt:
Certificate not validThe Gmail app can't guarantee the security of this email address. Your messages would be at risk.
A Speciálisra kattintva további pontosítást kaptunk, hogy a tanúsítvány nem megbízható. Azonban gyorsan láthattuk, hogy a helyes tanúsítványt mutatták be az androidos eszközöknek, és egyértelműen nem a dátummal volt probléma.
Certificate not trustedContact your email provider about this error, or proceed with username (unsafe).
Ezután a DigiCert SSL tanúsítványellenőrzőjével teszteltük a tanúsítványunkat. Ez egy nagyszerű eszköz annak megerősítésére, hogy a tanúsítvány helyesen van-e telepítve, és hogy a tanúsítvány elérési útvonala érvényes. Ezzel az eszközzel bármilyen tanúsítványt ellenőrizhet. Nem kell, hogy a DigiCert által kiállított tanúsítvány legyen. A mi esetünkben a GoDaddy tanúsítványunkat teszteltük ezzel az eszközzel.
Gyorsan kiderült, hogy egy hiányzó közvetítő tanúsítvánnyal van probléma. Általában megkövetelik, hogy ha egy tanúsítványnak nincs közvetlen elérési útja a gyökértanúsító hatósághoz, akkor a tanúsítványlánc teljessé tételéhez telepíteni kell a köztes hatóságok tanúsítványait is. A mi esetünkben a hiányzó GoDaddy közvetítő tanúsítványt kellett telepítenünk.
A tanúsítvány letöltésekor a legtöbb tanúsítványszolgáltató a közvetítő tanúsítványokat ugyanabban a zip-fájlban csomagolja. A legtöbb szolgáltató azonban az összes köztes tanúsítványt tartalmazó tárat is közzéteszi. A GoDaddy adattárát itt találja.
A DigiCert diagnosztikai eszköze jó tanácsokat (és támogatási cikkeket) adott a köztes tanúsítványok telepítésének gyakori helyeiről. A mi esetünkben azonban az Exchange-t egy Kemp Load Balancer-en keresztül tettük közzé, így tudtuk, hogy ez a legjobb hely a kezdéshez.
Közvetítő tanúsítványok hozzáadása egy terheléselosztóhoz
Megjegyzés: Ez a cikk a Kemp LoadMaster-re vonatkozó lépéseket tartalmazza. Azonban ugyanazok az elvek minden terheléselosztóra érvényesek.
A közvetítő tanúsítványok meglétének ellenőrzéséhez a Kemp terheléselosztón jelentkezzen be a Kempbe, és navigáljon a Tanúsítványok & Biztonság > Közvetítő tanúsítványok menüpontra. Ez a képernyő megjeleníti a Kemp terheléselosztón jelenleg telepített tanúsítványokat. Ha nincsenek telepített köztes tanúsítványok, akkor csak az Új köztes tanúsítvány hozzáadása opciót látja.
Ebben az esetben kattintson a Fájl kiválasztása gombra, és válassza ki a közbenső tanúsítványt. A Certificate Name (Tanúsítvány neve) mezőben adjon meg egy nevet a köztes tanúsítványnak. Ez a név nem tartalmazhat szóközöket. Használhat azonban olyan karaktereket, mint az aláhúzás vagy a kötőjelek. Kattintson a Tanúsítvány hozzáadása gombra.
A felugró ablakban megjelenik, hogy a tanúsítványt sikeresen telepítette. Kattintson az Ok gombra. Ekkor a tanúsítvány már ugyanazon az oldalon jelenik meg, ahol további köztes tanúsítványokat adhat hozzá. Ez a táblázat idővel feltöltődhet, így több köztes tanúsítványt is megjeleníthet.
Közvetítő tanúsítványok hozzáadása az IIS-hez
Ha egyetlen Exchange-kiszolgáló van a környezetében, akkor nagy valószínűséggel magára az Exchange-kiszolgálóra kell telepítenie a köztes tanúsítványt. Ezt a Tanúsítványok MMC beépülő modul segítségével teheti meg. Ehhez:
Kattintson a Start gombra, és írja be az MMC parancsot. A keresési eredmények közül válassza az MMC-t a Microsoft Management Console megnyitásához.
Az MMC konzolon válassza a Fájl menüt, majd a Snapin hozzáadása/eltávolítása parancsot.
Válassza ki a Tanúsítványok lehetőséget, és kattintson a Hozzáadás gombra. A varázslóból válassza ki a Számítógép fiók > Helyi számítógép > Befejezés. Kattintson az Ok gombra.
Hátul a konzolon bontsa ki a Tanúsítványok (Helyi számítógép) > Közbenső hitelesítésszolgáltatók. Kattintson a jobb gombbal a Tanúsítványok elemre, és válassza a kontextusmenüből a Minden feladat > Importálás menüpontot.
Az Üdvözlő lapon kattintson a Tovább gombra.
Az Importálandó fájl lapon kattintson a Tallózás gombra, és válassza ki a köztes tanúsítványt. Kattintson a Megnyitás gombra. Kattintson a Tovább gombra.
A Tanúsítványtároló lapon tartsa meg az összes tanúsítvány elhelyezése a következő tárolóban és a Közbenső hitelesítésszolgáltatók alapértelmezett beállításait. Ezáltal a köztes tanúsítvány a megfelelő csomópont alá kerül. Kattintson a Tovább gombra.
Kattintson a Befejezés gombra. Megjelenik egy figyelmeztetés, hogy az importálás sikeres volt. Kattintson az Ok gombra az értesítés elutasításához.
A tanúsítvány ezután a Tanúsítványok (Helyi számítógép) > Közbenső hitelesítésszolgáltatók > Tanúsítványok alatt fog megjelenni.
A munka ellenőrzése
Ezzel a ponttal újra ellenőrizheti a tanúsítvány telepítését a DigiCert SSL tanúsítványellenőrző programjával. Az eredményekben most már látnia kell egy olyan láncot, amely tartalmazza az imént telepített köztes tanúsítványt.
Miután megkaptuk ezt az érvényesítést az SSL-ellenőrzőtől, újra teszteltük az androidos eszközeinket, és minden további hiba nélkül hozzá tudtunk adni egy Exchange postafiókot.
