none
Problema certificato Exchange per connessione con Outlook tramite Exchange via internet RRS feed

  • Domanda

  • Buon giorno,

    dopo aver configurato Exchange per Outlook Anywhere, facendo una prova con il Remote Connectivity Analyzer ricevo un errore sul certificato:

    host name demo2011.rebusnet.it doesn't match any name found on the server certificate CN=Sites.

    il dominio del server e' demo2011.local

    il problema penso sia legato al fatto che l'url demo2011.rebusnet.it non sia inserito nel certificato generato dal server e' possibile inserirlo?

    grazie

    Enzo Brosolo


    enzo brosolo
    mercoledì 12 ottobre 2011 14:12

Risposte

  • Ti consiglio questa guida...io l'ho trovata molto utile a suo tempo.

    http://technet.microsoft.com/it-it/library/bb310764.aspx

    A.

    Scusa se mi aggancio alla discussione...

    Con questa procedura allora io potrei utilizzare un certificato a singolo nome invece che dei certificati multiple UCC che consigliavano di configurare già a partire da Exchange2007??.

    Infatti sono sempre stato convinto che serviva un certificato con più nomi che comprendessero:

    • il nome esterno raggiungibile del server (nome.dominio.it)
    • il nome netbios del server (nomeserver)
    • il nome esteso del server (nomeserver.dominio.local)
    • accesso autodiscover per l'autoconfigurazione dei client (autodiscover.dominio.it)...

    Però se io configuro tutti gli URL verso l'indirizzo nome.dominio.it, configurando opportunamente il DNS interno, potrei utilizzare un certificato a singolo nome (nome.dominio.it)... 

    Cosa consigli?

     

     

    X Enzo Brosolo: 

    anch'io mi sono spesso imbattuto in questa problematica.

    Alla fine, anche per risolvere sia il fastidioso avviso dell'errore del certificato in webmail  sia il fatto che comunque per Outlook anywere e per i dispositivi mobili occorreva configurare il client installando il certificato "autogenerato" manualmente, mi sono orientato verso l'acquisto di un certificato rilasciato da un ente di certificazione... In internet se ne trovano di tutti i prezzi...

    I costi poi alla fine non sono nemmeno così elevati... 20€ all'anno per un certificato a singolo nome, 45€ per quelli   multiple UCC a 5 nomi...

    Ovviamente i costi sono diversi dal grado di sicurezza richiesto...

     

     

    • Contrassegnato come risposta Anca Popa mercoledì 19 ottobre 2011 07:38
    lunedì 17 ottobre 2011 09:54

Tutte le risposte

  • Ciao,

    ma il certificato con il nome completo dell'host l'hai generato? Che versione di Exchange stai utilizzando?

    Perchè la configurazione sia corretta, devi creare un certificato con il nome corretto e completo dell'host ed assegnargli i servizi, poi ti serve un record A col nome host corretto fatto sul dominio internet che punti all'indirizzo ip pubblico del server exchange, e solo a quel punto, quando installi un account su un client in anywhere (e quindi importi il cetificato anche sul client) il tutto funzionerà. Questo a grandi linee...se non l'hai mai fatto ti consiglio uno dei mille walkthrough che trovi online. Se invece vuoi fare prove solo sulla rete interna il record A deve essere inserito del DNS del DC. 

    A.

    giovedì 13 ottobre 2011 09:20
    Moderatore
  • ciao,

    il certificato e' quello creato da exchange 2010,

    il record A e' stato creato ne DNS del provider, devo farlo anche nel dns del server?

    come faccio a creare un certificato che includa l'indirizzo internet? che ha un nome diverso dal dominio Exchange?

    si puo' evitare di usare i certificati?

    grazie

     


    enzo brosolo
    giovedì 13 ottobre 2011 14:25
  • ciao,

    il certificato e' quello creato da exchange 2010,

    il record A e' stato creato ne DNS del provider, devo farlo anche nel dns del server?

    come faccio a creare un certificato che includa l'indirizzo internet? che ha un nome diverso dal dominio Exchange?

    si puo' evitare di usare i certificati?

    grazie

     


    enzo brosolo


    Ti serve un certificato emesso per lo stesso nome del sito a cui ti colleghi. Per cui se per collegarti ad Outlook anywhere usi l'url: anywhere.dominio.it il certificato deve essere emesso per questo identificativo. Identificativo che deve avere risoluzione DNS.

     

    venerdì 14 ottobre 2011 07:51
  • Ti consiglio questa guida...io l'ho trovata molto utile a suo tempo.

    http://technet.microsoft.com/it-it/library/bb310764.aspx

    A.

    venerdì 14 ottobre 2011 12:48
    Moderatore
  • Ti consiglio questa guida...io l'ho trovata molto utile a suo tempo.

    http://technet.microsoft.com/it-it/library/bb310764.aspx

    A.

    Scusa se mi aggancio alla discussione...

    Con questa procedura allora io potrei utilizzare un certificato a singolo nome invece che dei certificati multiple UCC che consigliavano di configurare già a partire da Exchange2007??.

    Infatti sono sempre stato convinto che serviva un certificato con più nomi che comprendessero:

    • il nome esterno raggiungibile del server (nome.dominio.it)
    • il nome netbios del server (nomeserver)
    • il nome esteso del server (nomeserver.dominio.local)
    • accesso autodiscover per l'autoconfigurazione dei client (autodiscover.dominio.it)...

    Però se io configuro tutti gli URL verso l'indirizzo nome.dominio.it, configurando opportunamente il DNS interno, potrei utilizzare un certificato a singolo nome (nome.dominio.it)... 

    Cosa consigli?

     

     

    X Enzo Brosolo: 

    anch'io mi sono spesso imbattuto in questa problematica.

    Alla fine, anche per risolvere sia il fastidioso avviso dell'errore del certificato in webmail  sia il fatto che comunque per Outlook anywere e per i dispositivi mobili occorreva configurare il client installando il certificato "autogenerato" manualmente, mi sono orientato verso l'acquisto di un certificato rilasciato da un ente di certificazione... In internet se ne trovano di tutti i prezzi...

    I costi poi alla fine non sono nemmeno così elevati... 20€ all'anno per un certificato a singolo nome, 45€ per quelli   multiple UCC a 5 nomi...

    Ovviamente i costi sono diversi dal grado di sicurezza richiesto...

     

     

    • Contrassegnato come risposta Anca Popa mercoledì 19 ottobre 2011 07:38
    lunedì 17 ottobre 2011 09:54
  • Risolto!!

    ho risolto cosi':

    ho creato una richiesta di certificato dalla console di Exchange

    ho inoltratola richiesta qui: http://www.ssl247.it/

    quando ho ricevuto la risposta ho terminato la procedura di installazione certificato nella console di Exchange

    grazie a tutti per le dritte


    enzo brosolo
    martedì 18 ottobre 2011 15:54