Am întâlnit recent o problemă în care Outlook funcționa bine, însă dispozitivele Android, în special telefoanele mobile, arunca o eroare conform căreia certificatul nu era valabil atunci când configura o căsuță poștală Exchange prin intermediul aplicației Gmail. Eroarea a fost:
Certificate not validThe Gmail app can't guarantee the security of this email address. Your messages would be at risk.
Când am făcut clic pe Avansat am primit mai multe clarificări că certificatul nu este de încredere. Cu toate acestea, am putut vedea rapid că certificatul corect era prezentat dispozitivelor Android și că, în mod clar, nu era o problemă cu data.
Certificate not trustedContact your email provider about this error, or proceed with username (unsafe).
Apoi am testat certificatul nostru cu DigiCert’s SSL Certificate Checker. Acesta este un instrument excelent pentru a confirma că certificatul este instalat corect și că calea certificatului este validă. Puteți verifica orice certificat cu acest instrument. Nu trebuie să fie un certificat emis de DigiCert. În cazul nostru, am testat certificatul GoDaddy cu acest instrument.
Am constatat rapid că exista o problemă cu un certificat intermediar lipsă. De obicei, este necesar ca atunci când un certificat nu are o cale directă către autoritatea de certificare rădăcină, să instalați și certificatele oricăror autorități intermediare pentru a completa lanțul de certificate. În cazul nostru, trebuia să instalăm certificatul intermediar GoDaddy care lipsea.
Când descărcați certificatul, majoritatea furnizorilor de certificate împachetează certificatele intermediare în același fișier zip. Cu toate acestea, majoritatea furnizorilor publică, de asemenea, un depozit cu toate certificatele lor intermediare. Puteți găsi depozitul GoDaddy aici.
Strumentul de diagnosticare al DigiCert ne-a oferit câteva sfaturi bune (și articole de asistență) cu privire la locațiile comune în care trebuie instalate certificatele intermediare. Cu toate acestea, în cazul nostru, publicam Exchange prin intermediul unui Kemp Load Balancer, așa că am știut că acesta era cel mai bun loc pentru a începe.
Adaugarea de certificate intermediare la un Load Balancer
Nota: Acest articol oferă pașii pentru un Kemp LoadMaster. Cu toate acestea, aceleași principii se aplică tuturor load balancers.
Pentru a verifica prezența certificatelor intermediare pe un load balancer Kemp, conectați-vă la Kemp și navigați la Certificates & Security > Intermediate Certs. Acest ecran va afișa toate certificatele instalate în prezent pe echilibrul de sarcină Kemp. Dacă nu sunt instalate certificate intermediare, veți vedea doar opțiunea Add A New Intermediate Certificate (Adaugă un nou certificat intermediar).
În acest caz, faceți clic pe Choose File (Alege fișierul) și selectați certificatul intermediar. În câmpul Certificate Name (Nume certificat) furnizați un nume pentru certificatul intermediar. Acest nume nu poate conține spații. Dar puteți utiliza caractere, cum ar fi sublinieri sau cratime. Faceți clic pe butonul Add Certificate (Adăugare certificat).
Vă veți primi o fereastră pop-up care vă va anunța că certificatul a fost instalat cu succes. Faceți clic pe Ok. În acest moment, certificatul va fi acum afișat pe aceeași pagină în care puteți adăuga certificate intermediare suplimentare. Acest tabel se poate popula în timp pentru a afișa mai multe certificate intermediare.
Adaugarea de certificate intermediare la IIS
Dacă aveți un singur server Exchange în mediul dumneavoastră, atunci sunt șanse mari să aveți nevoie să instalați certificatul intermediar chiar pe serverul Exchange. Acest lucru se face cu ajutorul snap-in-ului MMC Certificates. Pentru a face acest lucru:
Click pe Start și tastați MMC. Din rezultatele căutării selectați MMC pentru a deschide Microsoft Management Console.
Din consola MMC selectați meniul File urmat de Add/Remove Snapin.
Select Certificates și faceți clic pe Add. Din asistent, selectați Computer account > Computer local > Finish. Faceți clic pe Ok.
Înapoi în consolă extindeți Certificates (Local Computer) > Intermediate Certification Authorities. Faceți clic dreapta pe Certificates și selectați All Tasks > Import din meniul contextual.
În pagina Welcome faceți clic pe Next.
În pagina File to Import, faceți clic pe butonul Browse și selectați certificatul intermediar. Faceți clic pe Open (Deschidere). Faceți clic pe Next.
În pagina Certificate Store (Magazin de certificate) păstrați setările implicite de Place all certificates in the following store (Plasați toate certificatele în următorul magazin) și Intermediate Certification Authorities (Autorități de certificare intermediare). Acest lucru va plasa certificatul intermediar sub nodul corect. Faceți clic pe Next.
Clic pe Finish (Terminare). Veți primi un mesaj care vă va indica faptul că importul a avut succes. Faceți clic pe Ok pentru a respinge notificarea.
Certificatul va apărea apoi sub Certificates (Local Computer) > Intermediate Certification Authorities > Certificates.
Verificarea activității dumneavoastră
În acest moment, puteți retesta instalarea certificatului cu DigiCert’s SSL Certificate Checker. În rezultate, ar trebui să vedeți acum un lanț care include certificatul intermediar pe care tocmai l-ați instalat.
După ce am primit această validare din partea verificatorului SSL, am testat din nou dispozitivele noastre Android și am reușit să adăugăm o căsuță poștală Exchange fără alte erori.
.