none
Exchange Server 2013 e certificato autofirmato RRS feed

  • Domanda

  • Ciao a tutti,

    devo installare un server exchange 2013 in sostituzione di un exchange 2010, da quello che leggo mi sembra di capire che il nuovo sistema funzioni in collegamento client/server SOLO in configurazione outlook anywhere e sia necessario un certificato da installare sul server no self signed.

    E' corretto?

    Grazie

    • Modificato Anca Popa martedì 8 ottobre 2013 13:40 chiarimento titolo
    mercoledì 2 ottobre 2013 11:00

Risposte

  • Ciao,

    corretto. Exchange 2013 non consente più connessioni MAPI ma solo OA (Outlook Anywhere) ovvero RPC Over Https.

    Quindi è importante l'utilizzo di certificati, non self-signed, ma emessi da una CA trustata dai client.

    Roberto


    IT Consultant | Microsoft MCSE MCTS MCITP MCT MCSA ------------------------------------------ If you found my post helpful, please give it a Helpful vote ------------------------------------------ If it answered your question, remember to mark it as an Answer -----------------------------------

    • Proposto come risposta Anca Popa venerdì 4 ottobre 2013 14:48
    • Contrassegnato come risposta Anca Popa martedì 8 ottobre 2013 13:37
    mercoledì 2 ottobre 2013 11:10
    Moderatore
  • Giusto una nota.

    Se il client è domain-joined e connesso alla Intranet il certificato self-signed funziona.
    Outlook lo usa solo per l'encryption.

    Per Internet/non-domain-joined ci vuole un certficato valido.

    Possibile workaround: Se hai una CA di tipo enterprise i client domain-joined la considereranno affidabile.

    Ciao
    Gabriele


    -- Gabriele Tansini [MSFT] This posting is provided "AS IS" with no warranties, and confers no rights"

    • Proposto come risposta Anca Popa venerdì 4 ottobre 2013 14:48
    • Contrassegnato come risposta Anca Popa martedì 8 ottobre 2013 13:37
    mercoledì 2 ottobre 2013 11:26

Tutte le risposte

  • Ciao,

    corretto. Exchange 2013 non consente più connessioni MAPI ma solo OA (Outlook Anywhere) ovvero RPC Over Https.

    Quindi è importante l'utilizzo di certificati, non self-signed, ma emessi da una CA trustata dai client.

    Roberto


    IT Consultant | Microsoft MCSE MCTS MCITP MCT MCSA ------------------------------------------ If you found my post helpful, please give it a Helpful vote ------------------------------------------ If it answered your question, remember to mark it as an Answer -----------------------------------

    • Proposto come risposta Anca Popa venerdì 4 ottobre 2013 14:48
    • Contrassegnato come risposta Anca Popa martedì 8 ottobre 2013 13:37
    mercoledì 2 ottobre 2013 11:10
    Moderatore
  • Giusto una nota.

    Se il client è domain-joined e connesso alla Intranet il certificato self-signed funziona.
    Outlook lo usa solo per l'encryption.

    Per Internet/non-domain-joined ci vuole un certficato valido.

    Possibile workaround: Se hai una CA di tipo enterprise i client domain-joined la considereranno affidabile.

    Ciao
    Gabriele


    -- Gabriele Tansini [MSFT] This posting is provided "AS IS" with no warranties, and confers no rights"

    • Proposto come risposta Anca Popa venerdì 4 ottobre 2013 14:48
    • Contrassegnato come risposta Anca Popa martedì 8 ottobre 2013 13:37
    mercoledì 2 ottobre 2013 11:26
  • Ciao,

    In attesa delle tue notizie, ho evidenziato le risposte ricevute qui.

    Grazie a tutti della participazione nel Forum di Exchange Server ;-)


    Anca Popa Follow ForumTechNetIt on Twitter

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.

    martedì 8 ottobre 2013 13:37