Forum
Bildirimler
Hepsini Temizle
Windows Server
4
Yazılar
2
Üyeler
0
Reactions
567
Görüntüleme
Konu başlatıcı
merhabalar
Mixed moddan native moda geçiş yaptım
http://technet.microsoft.com/en-us/library/bb633152.aspx ilgili dökümantasyonu uyguladım
manuel client kurmak istediğimde bir problem yok clienti kuruyor
fakat sccmm konsolundan kurmak istediğimde client da aşağıdaki log ile karşılaşıyorum
mpt contol loguda ağağıdaki gibi
CryptVerifyCertificateSignatureEx returned error 0x80090006. hata mesajları almaktayım
Certificate doesn't have "SSL Client Authentication" capabilities.
microsoftun dökümantasyonunda yanlış anlamadıysam sadece ssl client authentication kullanılmalı deniliyor
sadece ssl client authentication a sahip sertifikadada aynı problem olusuyor
native mode ayarlarıda ağağıdaki gibi
enable CRL checking on clients işaretli olsada olmasada sonucu deiştirmiyor.
clienti yüklemek istediğim bilgisayarda CA sertifikası ekli
grop policy yapılandırması da
http://technet.microsoft.com/en-us/library/cc872789.aspx#BKMK_client12008 burdaki gibi
Gönderildi : 24/02/2012 04:21
Merhaba, resimlerin tumune bakmadan once, native mod icin aldiginiz sertifakanin ozelliklerini, common name'ini ve capabilities'ini soylermisiniz ?
Gönderildi : 29/02/2012 13:15
Konu başlatıcı
bütün site kaldirip temiz kurulum yaptım sorun devam etmekte
yani artık native mode geçişi yok native mode kurulum var
native modda kullanılan sertifika yani sccm konsolunda seçtiğim sertifika Document Signing özelliğinde
Subject = "CN=The site code of this site server is SITEKODUM" seklinde
IIS üzerine yüklenen sertifika hazırla olan Web Server şablonundan dublicate edilmiş bu şablonda sadece Server authentication var
mptlog da aldiğim hatanın başında sertifikanın client authentication kabiliyeti olmadığını söylediği için ben client authenticaton u da ekledim bu uyarırı ortadan kaldırdı yani web sunucusunda secili sertifikada suan client authentication ve server authentication özelliği var
common name sertifikada dc2.domainim.com şeklinde bu hostname sccm in caliştiği hostname ile aynı common name yerine technet de Full distinguished name kullanılabileceğini söylemiş denetim sonuç değişmedi suan common name dc2.domainim.com şeklinde sertifika şablonunda subject name kısmında DNS seçili seçili olmadanda sonuç deişmiyor sorunun bu sertifikada oldugunu biliyorum çünkü Management point troubeshooter da client den aldiğim sertifika ile test etmeye calıstıgımda aşağıdaki hatayı alıyorum
Test Name:
Test MPCERT HTTP or HTTPS request functionality.
Test Result:
Failed
Detail result information:
Exception Message:Fail to retrieve the content in [ HTTPS://dc2.domanim.com:443/SMS_MP/.SMS_AUT?MPCERT ] with certificate:[D:\TESTING7.CER].
Exception Message:The system cannot find the file specified.
a) Create and Configurate Certificate for native mode:
For Windows Server 2003: http://technet.microsoft.com/en-us/library/bb694035.aspx
For Windows Server 2008: http://technet.microsoft.com/en-us/library/cc872789.aspx
b) Export the client certificate from MMC tools' Certificates to file in X.509 format without username and password. The exported file is the client certificate needed in this program.
CLient tarafında browser dan HTTPS://dc2.domanim.com:443/SMS_MP/.SMS_AUT?MPCERT açmaya calıstıgımda bana kullanılması gereken sertifikayı sorması gerekirken 403 döndürüyor iis de SMS_MPve SMS_MP_AUTH certificate requried şeklinde yapılandırılmış
Gönderildi : 29/02/2012 23:35
IIS'de defautl web site'a bind ettiniz mi sertifikayi.
Gönderildi : 06/03/2012 17:20
