Архив - Май, 2009

Clarifi — необычный чехол для iPhone 3G (iPhone)  23.05.2009

Когда встал вопрос о чехле для нового iPhone 3G я обошел все местные точки крупных сетей торгующих телефонами/аксессуарами и мелкие лавочки со всяким барахлом. Абсолютно всё что я видел было "поделкой второклассника", которую можно воспроизвести дома минут за 15 при наличии ниток и кусочка кожи. В итоге я смиренно купил прозрачную пластиковую "скорлупку" из двух защелкивающихся половинок. Под неё постоянно забивалась пыль и мелкий мусор, а выглядела она поистине ужастно. Буквально через неделю после этого вынужденного приобретения на сайте Evernote (этим сервисом я пользуюсь почти ежедневно) мне на глаза попалась реклама чехла Griffin Clarifi 3G и ссылка на "интернет-магазин одного товара". 19 мая я сделал заказ на этом сайте, а 30 минут назад стал обладателем чехла Griffin Clarifi 3G. Ниже небольшое описание этого необычного чехла...

2443-0571_23052009-8-47-47_resize
Комплектация порадовала. Помимо самого чехла (слева, нижняя часть снимается для совместимости с доками для iPhone) в коробке я обнаружил защитную пленку для экрана, салфетку с логотипом Griffin (в центре под пленкой для экрана) и инструкцию по сборке, которая оказалась весьма полезной во время установки защитной пленки для экрана.
2443-0572_23052009-8-50-27_resize

В процессе сборки нелегко оказалось поместить телефон в чехол после установки защитной пленки на экран, она постоянно начинала отклеиваться. Но с другой стороны огромным плюсом является плотное прилегание чехла к устройству, теперь я абсолютно уверен в отсутствии мусора под чехлом.

Вот так выглядит iPhone  3G в чехле Griffin Clarifi.

2443-0574_23052009-9-08-58_resize

Но самым главным и основным плюсом этого чехла является наличие линзы для макро-съемки встроенной камерой телефона. Глядя на примеры съемки в этом чехле на сайте магазина фотографии кажутся поддельными, уж слишком большая разница между фото с линзой и без неё. Специально для таких же как и я сомневающихся выкладываю фотографии сделаные лично мной только что (каждая фотография этой заметки увеличивается при нажатии).

Фотография инструкции с использованием линзы:
Фотография инструкции с использованием линзы

Фотография инструкции без использования линзы:
Фотография инструкции без использования линзы

Фотографии говорят сами за себя. Полученный с использованием линзы снимок легко распознается сервисом Evernote, а в дальнейшем читается с экрана. Теперь это лучший способ для хранения визиток и бэйджиков. Но несомненно, как и любое другое устройство, этот чехол имеет свой недостаток - на его глянцевой задней стенке отлично видны отпечатки пальцев, и уже через 5 минут использования он выглядит абсолютно "залапанным".
2443-0576_23052009-9-09-20_resize

Согласитесь, это меньший из всех возможных недостатков для такого типа аксессуара... 🙂

P.S. Да, я еще не писал о своем новом телефоне и операторе сотовой связи. Конечно, я обязательно напишу об этом в ближайшее время... 🙂

Обновление сертификата Exchange Server 2007 (Windows, О работе)  20.05.2009

"У нас с мужиками есть традиция, раз в год мы"...обновляем сертификаты на всех вверенных нам сервисах. В их число входит и Microsoft Exchange Server 2007. В этой заметке я кратко опишу этот процесс.

Прежде всего необходимо определиться с типом сертификата:

тип №1. Self-signed SSL-certificate. Если вас устраивает самоподписанный (self-signed) SSL-сертификат, то вам достаточно запустить "Командную консоль Exchange" и скомандовать New-ExchangeCertificate без каких либо дополнительных параметров. При этом будет выпущен и активирован самоподписанный сертификат сроком на год. Сразу хочу вас предупредить, что при использовании самоподписанных сертификатов со службами Exchange ActiveSync, Outlook Web Access или приложением Outlook на мобильном устройстве вы оберечены получать ошибки при проверке сертификата, а иногда и вообще не иметь возможности получить доступ к серверу. Поэтому переходим к следующему пункту...

тип №2. Сертификат выданный сторонним доверенным центром сертификации (ЦС). Этот вариант является наиболее рекомендуемым, если вам необходимо иметь удаленный доступ к ресурсам почтового сервера сохраняя при этом увереность в защищенности вашего соединения. В этом случае за сравнительно небольшие деньги вы получите сертификат подписанный доверенным ЦС (например, VeriSign), который будет легко проходить проверку во всех распространенных браузерах и на большинстве мобильных устройств.

тип №3. Сертификат выданный корпоративным ЦС. Этот тип полностью повторяет предыдущий, но только в роли доверенного ЦС выступает сервер размещенный в вашей организации с установленной службой "Центр сертификации". Для многих организаций этот вариант является вполне приемлимым, т.к. при подключении клиентского компьютера к домену Windows этот центр сертификации все равно будет добавлен в список доверенных. К тому же стоимость такого решения равна нулю (при условии наличия у вас лицензии на операционную систему). Об этом варианте использования сегодня и пойдет речь.

Применяемые обозначения:
Домен: antonborisov.ru
Контроллер домена с функциями корпоративного ЦС: main.antonborisov.ru
Сервер Microsoft Exchange Server 2007: mail.antonborisov.ru
Операционная система установленная на серверах: Microsoft Windows Server 2003

Ситуация: на почтовом сервере истек срок действия сертификата, пользователи при подключении видят предупреждение.

Действия...

  1. Прежде всего мы должны сформировать запрос на получение сертификата. Заходим в "командную консоль Exchange" на сервере mail и командуем:
    New-ExchangeCertificate -GenerateRequest -SubjectName "DC=antonborisov, DC=ru, CN=mail" -IncludeAcceptedDomains -DomainName mail,mail.antonborisov.ru,mail2.antonborisov.ru -Path c:\mail.req
    Теперь с корне диска C лежит файл запроса сертификата, который необходимо скопировать на корпоративный ЦС.
  2. Когда файл скопирован (например, в корень диска С) на нашем ЦС необходимо выполнить команду: CERTREQ -attrib "CertificateTemplate:WebServer" c:\mail.req
  3. Выбрав в появившемся окне ЦС (или просто нажав ОК если в организации один ЦС) в консоли появится примерно такое сообщение:
    Код запроса (RequestId): 2
    Получен сертификат(Выдан) Выдан

    и предложение сохранить выданный сертификат. Сохраняем и возвращаемся в "командную консоль Exchange"...
  4. Теперь нам необходимо импортировать полученный сертификат в Exchange. Делаем это командой: Import-ExchangeCertificate -Path "C:\mail.cer" , если мы сохранили полученный сертифитак в корне диска с именем mail.cer , конечно. В ответ мы получим "Thumbprint" из 40-ка символов (например, 808567131D859AE5144E23450970A093105E757B), который нам потребуется в дальнейшем.
  5. Exchange уже знает о существовании нового сертификата, но использует все равно старый. Необходимо "включить" новый сертификат. Делается это следующими командами:
    Enable-ExchangeCertificate -Thumbprint 808567131D859AE5144E23450970A093105E757B -Service SMTP
    для начала использования нового сертификата SMTP-сервисом
    Enable-ExchangeCertificate -Thumbprint 808567131D859AE5144E23450970A093105E757B -Service IIS
    и для службы IIS, соответственно.
  6. Если все прошло успешно, то на команду Get-ExchangeCertificate будет примерно вот такой ответ:
    Thumbprint                               Services Subject
    ----------                               -------- -------
    808567131D859AE5144E23450970A093105E757B  IP.WS   CN=mail, DC=ru, DC=antonborisov

Готово! Можно забыть об этой проблеме еще на один год... 🙂