none
certificato di protezione non valido o non corrisponde al nome del sito

    Discussione generale

  • Dopo aver rinnovato il certificato in exchange perchè scaduto, dai pc client con os win7 ed outlook 2007/2010 mi compare una finestra con la segnalazione di certificato di protezione non valido o non corrispondente al nome del sito.
    Cosa posso fare?
    Grazie.
    martedì 5 giugno 2012 15:56

Tutte le risposte

  • Ciao, guarda trattiamo continuamente questo thread, se cerchi "certificato non valido outlook 2007" in questo forum ti saltano fuori tutte le info di cui necessiti. Se poi alla fine non ne esci ed hai errori particolari magari vediamo...ma iniziare l'ennesimo thread su questo argomento mi sembra prematuro. Consulta un po e poi vediamo...

    A.

    martedì 5 giugno 2012 16:37
  • Ho provato ad utilizzare la soluzione proposta utilizzando la shell di exchange:

    Set-ClientAccessServer -Identity <var>Nome_Server_Accesso_client</var> -AutodiscoverServiceInternalUri https://<var>posta</var>.contoso.com/autodiscover/autodiscover.xml

    Set-WebServicesVirtualDirectory -Identity "<var>Nome_Server_Accesso_client</var>\EWS (Default Web Site)" -InternalUrl https://<var>posta</var>.contoso.com/ews/exchange.asmx

    Set-OABVirtualDirectory -Identity "<var>Nome_Server_Accesso_client</var>\oab (Default Web Site)" -InternalUrl https://<var>posta</var>.contoso.com/oab

    Set-UMVirtualDirectory -Identity "<var>Nome_Server_Accesso_client</var>\unifiedmessaging (Default Web Site)" -InternalUrl https://<var>posta</var>.contoso.com/unifiedmessaging/service.asmx

    Il primo comando:
    Set-ClientAccessServer -Identity <var>Nome_Server_Accesso_client</var> -AutodiscoverServiceInternalUri https://<var>posta</var>.contoso.com/autodiscover/autodiscover.xml ok.

    Quando eseguo il secondo:
    Set-WebServicesVirtualDirectory -Identity "<var>Nome_Server_Accesso_client</var>\EWS (Default Web Site)" -InternalUrl https://<var>posta</var>.contoso.com/ews/exchange.asmx mi viene segnalato il seguente errore:

    Set-WebServicesVirtualDirectory : Operazione non eseguita. Impossibile trovare
    l'oggetto '2008server\ews' nel controller di dominio '2008SERVER.philarmonica.l
    ocal'.
    In riga:1 car:32
    + Set-WebServicesvirtualDirectory  <<<< -Identity 2008server\ews -InternalUrl h
    ttps://2008server.philarmonica.local/ews/exchange.asmx

    Dove sbaglio?

    martedì 5 giugno 2012 16:48
  • Ehm...magari ci dici che sistema hai? SBS? Perchè in caso negativo perchè hai exchange su un Domain Controller???

    martedì 5 giugno 2012 16:53
  • Si, il server è un sbs 2008 con exchange 2007. Il server di dominio è un 2003 standard.
    mercoledì 6 giugno 2012 10:34
  • ciao, devi scusarmi ma sono un po tardo...non capisco come è configurata la tua rete. Il domain controller chi è? dimmi come hai rinnovato il certificato per favore. Secondo me l'hai fatto ma non l'hai abilitato.

    Fai un get-exchangecertificate e guarda quanti e quali hai attivi e se effettivamente i servizi sono enabled su quello che hai creato. Il rinnovo sul 2007 è abbastanza semplice, basta fare un new-exchangecertificate ed assegnarli i servizi. Poi attivarlo con l'enable-exchangecertificate. non ha bisogno di riallineare le vdir a meno che non cambi il nome del cert.

    A.

    mercoledì 6 giugno 2012 11:12
  • Il domain controller è il server 2008.
    Questi sono i certificati che risultano installati:

    AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, Syste
                         .Security.AccessControl.CryptoKeyAccessRule}
    CertificateDomains : {2008SERVER.******.local}
    HasPrivateKey      : True
    IsSelfSigned       : False
    Issuer             : CN=*******-2008SERVER-CA
    NotAfter           : 29/05/2013 11.30.39
    NotBefore          : 29/05/2012 11.30.39
    PublicKeySize      : 2048
    RootCAType         : Registry
    SerialNumber       : 59C9CE31000000000007
    Services           : IMAP, POP
    Status             : Valid
    Subject            : CN=2008SERVER.*******.local
    Thumbprint         : DDAEB05A8802AFFB06BCD4E5FE071A6643519960

    AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, Syste
                         .Security.AccessControl.CryptoKeyAccessRule, System.Secur
                         ty.AccessControl.CryptoKeyAccessRule, System.Security.Acc
                         ssControl.CryptoKeyAccessRule}
    CertificateDomains : {2008SERVER.*******.local}
    HasPrivateKey      : True
    IsSelfSigned       : True
    Issuer             : CN=2008SERVER.********.local
    NotAfter           : 29/05/2013 10.52.32
    NotBefore          : 29/05/2012 10.52.32
    PublicKeySize      : 2048
    RootCAType         : None
    SerialNumber       : 21BC15E359C5168C45152A264DC33CAE
    Services           : IMAP, POP, IIS, SMTP
    Status             : Valid
    Subject            : CN=2008SERVER.******.local
    Thumbprint         : D59F95190C1D44664B6C465E02FC945E6F65689F

    Questa la finestra di segnalazione sui pc client win 7 che aprono l'outlook 2007:

    mercoledì 6 giugno 2012 16:22
  • ok, i servizi sono attivi su questo cert

    2008SERVER.******.local con questo thumbprint D59F95190C1D44664B6C465E02FC945E6F65689F

    vuol dire che le tue vd devono avere tutte quel nome server come certificato. L'altro ti serve a qualcosa? In caso negativo puoi rimuoverlo.

    P.S Puoi evitare di nascondere i dati del server (2008server.philarmonica.local) non avere paura di pubblicare (tra l'altro come vedi sotto ti sei dimenticato :-) è un dominio locale quindi non ci sono problemi. :-)

    A.

    giovedì 7 giugno 2012 13:55
  • Ciao Eco S.I._,

    Scusa se intanto mi permetto di cambiare il tipo del thread in "discussione generale", mi sembra che la discussione sia ferma da un po'.

    Rimaniamo in attesa di ulteriori notizie sul tuo percorso, grazie a tutti della collaborazione!


    Anca Popa Follow ForumTechNetIt on Twitter

    La Conferenza Italiana sulla Virtualizzazione

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda. 

    lunedì 11 giugno 2012 10:01