certificato di protezione non valido o non corrisponde al nome del sito
-
martedì 5 giugno 2012 15:56Dopo aver rinnovato il certificato in exchange perchè scaduto, dai pc client con os win7 ed outlook 2007/2010 mi compare una finestra con la segnalazione di certificato di protezione non valido o non corrispondente al nome del sito.
Cosa posso fare?
Grazie.- Tipo modificato Anca PopaMicrosoft Contingent Staff, Owner lunedì 11 giugno 2012 10:03 attesa di feedback
Tutte le risposte
-
martedì 5 giugno 2012 16:37
Ciao, guarda trattiamo continuamente questo thread, se cerchi "certificato non valido outlook 2007" in questo forum ti saltano fuori tutte le info di cui necessiti. Se poi alla fine non ne esci ed hai errori particolari magari vediamo...ma iniziare l'ennesimo thread su questo argomento mi sembra prematuro. Consulta un po e poi vediamo...
A.
-
martedì 5 giugno 2012 16:48
Ho provato ad utilizzare la soluzione proposta utilizzando la shell di exchange:
Set-ClientAccessServer -Identity <var>Nome_Server_Accesso_client</var> -AutodiscoverServiceInternalUri https://<var>posta</var>.contoso.com/autodiscover/autodiscover.xml
Set-WebServicesVirtualDirectory -Identity "<var>Nome_Server_Accesso_client</var>\EWS (Default Web Site)" -InternalUrl https://<var>posta</var>.contoso.com/ews/exchange.asmx
Set-OABVirtualDirectory -Identity "<var>Nome_Server_Accesso_client</var>\oab (Default Web Site)" -InternalUrl https://<var>posta</var>.contoso.com/oab
Set-UMVirtualDirectory -Identity "<var>Nome_Server_Accesso_client</var>\unifiedmessaging (Default Web Site)" -InternalUrl https://<var>posta</var>.contoso.com/unifiedmessaging/service.asmx
Il primo comando: Set-ClientAccessServer -Identity <var>Nome_Server_Accesso_client</var> -AutodiscoverServiceInternalUri https://<var>posta</var>.contoso.com/autodiscover/autodiscover.xml ok.
Quando eseguo il secondo: Set-WebServicesVirtualDirectory -Identity "<var>Nome_Server_Accesso_client</var>\EWS (Default Web Site)" -InternalUrl https://<var>posta</var>.contoso.com/ews/exchange.asmx mi viene segnalato il seguente errore:Set-WebServicesVirtualDirectory : Operazione non eseguita. Impossibile trovare
l'oggetto '2008server\ews' nel controller di dominio '2008SERVER.philarmonica.l
ocal'.
In riga:1 car:32
+ Set-WebServicesvirtualDirectory <<<< -Identity 2008server\ews -InternalUrl h
ttps://2008server.philarmonica.local/ews/exchange.asmx
Dove sbaglio?
-
martedì 5 giugno 2012 16:53
Ehm...magari ci dici che sistema hai? SBS? Perchè in caso negativo perchè hai exchange su un Domain Controller???
-
mercoledì 6 giugno 2012 10:34Si, il server è un sbs 2008 con exchange 2007. Il server di dominio è un 2003 standard.
-
mercoledì 6 giugno 2012 11:12
ciao, devi scusarmi ma sono un po tardo...non capisco come è configurata la tua rete. Il domain controller chi è? dimmi come hai rinnovato il certificato per favore. Secondo me l'hai fatto ma non l'hai abilitato.
Fai un get-exchangecertificate e guarda quanti e quali hai attivi e se effettivamente i servizi sono enabled su quello che hai creato. Il rinnovo sul 2007 è abbastanza semplice, basta fare un new-exchangecertificate ed assegnarli i servizi. Poi attivarlo con l'enable-exchangecertificate. non ha bisogno di riallineare le vdir a meno che non cambi il nome del cert.
A.
-
mercoledì 6 giugno 2012 16:22
Il domain controller è il server 2008.
Questi sono i certificati che risultano installati:AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, Syste
.Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {2008SERVER.******.local}
HasPrivateKey : True
IsSelfSigned : False
Issuer : CN=*******-2008SERVER-CA
NotAfter : 29/05/2013 11.30.39
NotBefore : 29/05/2012 11.30.39
PublicKeySize : 2048
RootCAType : Registry
SerialNumber : 59C9CE31000000000007
Services : IMAP, POP
Status : Valid
Subject : CN=2008SERVER.*******.local
Thumbprint : DDAEB05A8802AFFB06BCD4E5FE071A6643519960AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, Syste
.Security.AccessControl.CryptoKeyAccessRule, System.Secur
ty.AccessControl.CryptoKeyAccessRule, System.Security.Acc
ssControl.CryptoKeyAccessRule}
CertificateDomains : {2008SERVER.*******.local}
HasPrivateKey : True
IsSelfSigned : True
Issuer : CN=2008SERVER.********.local
NotAfter : 29/05/2013 10.52.32
NotBefore : 29/05/2012 10.52.32
PublicKeySize : 2048
RootCAType : None
SerialNumber : 21BC15E359C5168C45152A264DC33CAE
Services : IMAP, POP, IIS, SMTP
Status : Valid
Subject : CN=2008SERVER.******.local
Thumbprint : D59F95190C1D44664B6C465E02FC945E6F65689FQuesta la finestra di segnalazione sui pc client win 7 che aprono l'outlook 2007:
-
giovedì 7 giugno 2012 13:55
ok, i servizi sono attivi su questo cert
2008SERVER.******.local con questo thumbprint D59F95190C1D44664B6C465E02FC945E6F65689F
vuol dire che le tue vd devono avere tutte quel nome server come certificato. L'altro ti serve a qualcosa? In caso negativo puoi rimuoverlo.
P.S Puoi evitare di nascondere i dati del server (2008server.philarmonica.local) non avere paura di pubblicare (tra l'altro come vedi sotto ti sei dimenticato :-) è un dominio locale quindi non ci sono problemi. :-)
A.
-
lunedì 11 giugno 2012 10:01Proprietario
Ciao Eco S.I._,
Scusa se intanto mi permetto di cambiare il tipo del thread in "discussione generale", mi sembra che la discussione sia ferma da un po'.
Rimaniamo in attesa di ulteriori notizie sul tuo percorso, grazie a tutti della collaborazione!
Anca Popa
La Conferenza Italiana sulla Virtualizzazione
Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.
.png)
