koby058 פורסם 2010 בספטמבר 13 Share פורסם 2010 בספטמבר 13 זה דומיין שיש לו שם פנימי ושם חוקי domain.local בפנים ו-domain.com בחוץכל פעם שפותחים אאוטלוק מקבלים את השגיאה שבתמונה מישהו יכול לעזור עם זהיש לציין שהאאוטלוק עובד בסדר[attachment deleted by admin] קישור לתוכן שתף באתרים אחרים More sharing options...
multicore פורסם 2010 בספטמבר 13 Share פורסם 2010 בספטמבר 13 מי אחראי על תשתית הPKI בחברה הזאת? קישור לתוכן שתף באתרים אחרים More sharing options...
koby058 פורסם 2010 בספטמבר 13 מחבר Share פורסם 2010 בספטמבר 13 אני!!!!אני מחליף מנהל רשת שהיה פה לפני!יש עצה? קישור לתוכן שתף באתרים אחרים More sharing options...
multicore פורסם 2010 בספטמבר 13 Share פורסם 2010 בספטמבר 13 אני מרגיש שזה הולך להיות קשה... : מה מוגדר אצלך בCA? קישור לתוכן שתף באתרים אחרים More sharing options...
koby058 פורסם 2010 בספטמבר 14 מחבר Share פורסם 2010 בספטמבר 14 השרת הוא SBS 2008אני מאמין שהוא מוגדר בדיפולט של SBSתהיה יותר ספציפי בשאלה קישור לתוכן שתף באתרים אחרים More sharing options...
multicore פורסם 2010 בספטמבר 14 Share פורסם 2010 בספטמבר 14 מה מוגדר אצלך בCA? קישור לתוכן שתף באתרים אחרים More sharing options...
VadimVM פורסם 2010 בספטמבר 17 Share פורסם 2010 בספטמבר 17 התעודה הונפקה לאתר בשם X, אתה עם התעודה הנ"ל מנסה להיכנס לאתר בשם Y.ה-CN בתעודה אינו תואם את שם האתר. קישור לתוכן שתף באתרים אחרים More sharing options...
koby058 פורסם 2010 בספטמבר 19 מחבר Share פורסם 2010 בספטמבר 19 נו ו.....את זה גם אני יכול לקרואאיך אני יורד לשורש העניין? קישור לתוכן שתף באתרים אחרים More sharing options...
baracuda פורסם 2010 בספטמבר 24 Share פורסם 2010 בספטמבר 24 שמע הבעיה שאתה מציג היא לא בעיה אלא בדיקת אבטחה נורמלית,היא מבוצעת על כל אישור אבטחה - שאם לא כן לא היה שום טעם באישורי האבטחה,שים לב:פעולות אלה יש לבצע רק על WORKSTATIONS במקרה הספציפי שלך!!! אין כאן שום נגיעה ל CA SERVER ושום כלום, זו בעיית קליינט פשוטה.השרת האירגוני שלך מחייב אישור SSL עבור כל חיבור הנכנס מחוץ לאירגון,אך מכיוון שאתה נגש מתחנה מקומית כנראה בכתובת IP פנימית או כתובת IP חיצונית, או שם NBT של השרת, או דרך חיבור VPN,***** ולא דרך הכתובת המפורשת הרשומה באישור הגישה *****נוצר מצב בו אישור האבטה שיש למערכת לא זהה בכתובת הגישה, לכתובת אליה אתה מנסה לגשת בפועל,ובסוף התהליך לאישור שהוטמע תחת אתר הבית של האקסצ'יינג' בתוך IIS.במרבית המקרים פשוט עוקפים את הניג'וס וזהוא זה.שים לב: שימוש לא נכון בדרך זו עם אישורים חשודים עלולים להשאיר את המערכת שלך פרוצה !!!פעולה זו תגרום להכנסת האישור המדובר לרשויות אישור בסיס אמינות, ותבטל כל אתרעה על אישור לקוי, שגוי, פג תוקף !!!דבר שמחייב את השורה הזו, מתנצל מראש - *** אני מסיר מעצמי כל אחריות מראש, אני לא מתחייב לפתרון הבעיה, יש צורך בהבנה של של מערכת הרשאות / ואישורי האבטחה *** אם עד פה אתה בסדר עם זה, בעיקרון זה אמור לעזור לך להפסיק את הטרחה הזו.יש להתקין את האישור המדובר, ייצוא לתוך DER X.509 לקובץ *.CERהפעל את האישורinstall certificateplace all certificates in the following storeסמן את trusted root certification authoritiesלאשר THUMBPRINTעכשיו נסה להכנס למייל, אם לא קיבלת שום אתרעה, אז פה סיימנו.אם אתה עדיין מקבל את הבקשה:סגור :ANY Office PROGRAMS *** OUTLOOK *** / OWA / *** IE *** / IE USING PROGRAMSלבטל ב IE בהגדרות מתקדמות - אבטחהwarn about certificate address mismatchcheck server certificate revocationעכשיו נסה להכנס למייל, אם לא קיבלת שום אתרעה, אז פה סיימנו.אם אתה עדיין מקבל את הבקשה:יש לך בעייה רצינית בהרשאות גישה לאישורים,או בעייה בהתקנת Office / OUTLOOK.שזה כבר משהוא קצת יותר מסובך ויש צורך לראות קצת לוגים וכו'. קישור לתוכן שתף באתרים אחרים More sharing options...
DOGMA פורסם 2010 בספטמבר 25 Share פורסם 2010 בספטמבר 25 ^^^אין שום צורך בלייבא את תעודת הCHAIN, זה לא עניין של TRUST, זה עניין שהHOST שאליו פונים לא תואם את הsubject שמופיע ברשימה(אפשר לעקוף את זה, אבל זאת הגדרה גורפת מה שאומר שכל אתרי הפישינג שמתמשים בSSL פתאום יראו תקניים למשתמש, ואף פעם, אבל אף פעם אל תגדיר את זה, אלא אם אתה בכוח רוצה שיגנבו את פרטי חשבון הבנק שלך למשל).כיוון שהתעודה היא self signed, אז אין פה עניין כספי בקניית תעודה חדשה, תוציא מה-CA תעודה חדשה או עם השם הנכון, או אם יש 2 שמות לאותו שרת ותמיד יהיה(מה שקורה ברוב הארגונים שמרימים תשתית PKI פנימית ולא יודעים מעבר לnext next finish, לשרת יהיה 2 שמות - הפנימי שאליו פונים מהרשת הפנימית, והחיצוני שאליו פונים דרך האינטרנט) תשתמש בalt subject name בזמן יצירת ה-CRF, ותוסיף את השם החיצוני בשדה המדובר. קישור לתוכן שתף באתרים אחרים More sharing options...
baracuda פורסם 2010 בספטמבר 25 Share פורסם 2010 בספטמבר 25 בשביל עמדה אחת שיש לה בעייה כמו כאן, אין שום טעם בלהכנס לשרת ולהתחיל לנסות לייצר אישורים חדשים, במקרה הנ"ל מדובר כנראה בSBS2008, ועמדה אחת שיש לה בעייה כזו, ככה שלא ממש כדאי לשחק יותר מידי בהפקת אישורים,עם כתובת שונה מהכתובת שנתנה מרגע הגדרת הדומיין בDNS.הכי פשוט יהיה לתת פיתרון מקומי לעמדה וזהו בלי לסבך אותו עם CA SERVER.נ.ב. - מרבית כל מה שאמרת כבר צויין בפוסט שלי... קישור לתוכן שתף באתרים אחרים More sharing options...
DOGMA פורסם 2010 בספטמבר 27 Share פורסם 2010 בספטמבר 27 בשביל עמדה אחת שיש לה בעייה כמו כאן, אין שום טעם בלהכנס לשרת ולהתחיל לנסות לייצר אישורים חדשים, במקרה הנ"ל מדובר כנראה בSBS2008, ועמדה אחת שיש לה בעייה כזו, ככה שלא ממש כדאי לשחק יותר מידי בהפקת אישורים,עם כתובת שונה מהכתובת שנתנה מרגע הגדרת הדומיין בDNS.הכי פשוט יהיה לתת פיתרון מקומי לעמדה וזהו בלי לסבך אותו עם CA SERVER.נ.ב. - מרבית כל מה שאמרת כבר צויין בפוסט שלי...נ.ב. מה שאתה אומר פותח את אותה עמדה לכל אתר פישינג SSLי בעולם, זה טמטום מוחלט לעשות זאת, וזה לא הפתרון לבעיה, זה התעלמות ממנה. קישור לתוכן שתף באתרים אחרים More sharing options...
koby058 פורסם 2010 באוקטובר 3 מחבר Share פורסם 2010 באוקטובר 3 חבר'ה מדובר על 4 עמדות ובכולם יש את אותה בעיהמי שהתקין את המערכת לפני סיבך עניינים קישור לתוכן שתף באתרים אחרים More sharing options...
gabriel6 פורסם 2010 באוקטובר 3 Share פורסם 2010 באוקטובר 3 OFF TOPICשב תכתוב 2 מכתבים... אם תרצה עוד פרטים בפרטי... קישור לתוכן שתף באתרים אחרים More sharing options...
baracuda פורסם 2010 באוקטובר 29 Share פורסם 2010 באוקטובר 29 נ.ב. מה שאתה אומר פותח את אותה עמדה לכל אתר פישינג SSLי בעולם' date=' זה טמטום מוחלט לעשות זאת, וזה לא הפתרון לבעיה, זה התעלמות ממנה.[/quote']יש לך בעיה בהבנת הנקרא, כיוון שנתתי לו את כל האופציות האפשריות, לפני הסרת הבדיקה של אישורי SSL.לכן תשתדל להיות קצת יותר ענייני וקצת יותר מדויק לגבי מה שאני כתבתי.ואת ההתייחסות שלך "טמטום" אציע לך להשאיר בבית. קישור לתוכן שתף באתרים אחרים More sharing options...
Recommended Posts
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.