none
problemi con CA exchange 2010 RRS feed

 > 

  • Domanda

  • Question
    Registrati per votare
    0
    Registrati per votare

    Ciao a tutti,

    ho 5 server con il ruolo hub cas. Sul server 1 ho generato la richiesta del rinnovo del ca in scadenza a breve. La generazione della richiesta l'ho fatto attraverso il seguente commando PS:

    Get-ExchangeCertificate F9961C91C394D10FG9FD9CF05C88D2002A6292B1 | New-ExchangeCertificate -GenerateRequest:$true -PrivateKeyExportable:$true -KeySize 2048. Dopo aver ricevuto il certificato .cer dall'autorità esterna, ho terminato la procedura importanto il certificato. L'importazione l'ho eseguito dalla console grafica. Nessun messaggio di errore. Aprendo la console, ho notato che nel nuovo certificato del server appena importato, appare il seguente messaggio: failed revocation checks. Infatti continua a vedere ancora il vecchio certificato ma non vedo da nessuna parte il nuovo. Da mmc ho controllato e ci sono entrambi i certificati, sia quello in scadenza che il nuovo certificato. In ps con il commando Exchangecertificate !fl vedo ancora il vecchio certificato ma nella voce status: appare: failed revocation checks. Confrontando i due certificati, ho notato che nell'ultimo certificato rinnovato, ha cambiato il nome dell'autorità di certificazione.....La richiesta invece era stata fatta copiando il vecchio certificato con tutte le sue informazioni. Potrebbe essere questo il problema secondo voi?

    Grazie mille

    mercoledì 5 marzo 2014 15:12
    |

Risposte

  • Question
    Registrati per votare
    0
    Registrati per votare
    Ciao, dai un occhio qui, potrebbe fare al caso tuo. http://blogs.technet.com/b/exchange/archive/2010/07/26/emc-and-certificates-with-failed-revocation-checks-in-exchange-2010.aspx Conviene sempre comunque che fai gli import da shell quando puoi, almeno vedi cosa e se genera problemi, facendoli da EMC tanto fai comunque girare un comando shell. Facci sapere. Ciao! A.
    • Proposto come risposta Anca Popa martedì 11 marzo 2014 16:16
    • Contrassegnato come risposta Anca Popa mercoledì 12 marzo 2014 13:00
    mercoledì 5 marzo 2014 20:33
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare

    di solito quando non li installa correttamente è un problema della request e della conseguente generazione. quindi del certificato stesso. Io rifarei la request. Puoi controllare se è giusta ed usare questo tool.

    https://www.digicert.com/easy-csr/exchange2007.htm

    funziona anche su 2010. Poi lo fai riemettere dall ente certificatore. Anche se cambia dovrebbe comunque essere un ente esterno riconosciuto.

    Ciao A.

    • Proposto come risposta Anca Popa martedì 11 marzo 2014 16:16
    • Contrassegnato come risposta Anca Popa mercoledì 12 marzo 2014 13:00
    giovedì 6 marzo 2014 12:35
    |
    Moderatore

Tutte le risposte

  • Question
    Registrati per votare
    0
    Registrati per votare
    Ciao, dai un occhio qui, potrebbe fare al caso tuo. http://blogs.technet.com/b/exchange/archive/2010/07/26/emc-and-certificates-with-failed-revocation-checks-in-exchange-2010.aspx Conviene sempre comunque che fai gli import da shell quando puoi, almeno vedi cosa e se genera problemi, facendoli da EMC tanto fai comunque girare un comando shell. Facci sapere. Ciao! A.
    • Proposto come risposta Anca Popa martedì 11 marzo 2014 16:16
    • Contrassegnato come risposta Anca Popa mercoledì 12 marzo 2014 13:00
    mercoledì 5 marzo 2014 20:33
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare
    Ciao, si avevo visto quel link ma non potevo inviare nella mia email. Sicuramente è un problema del EMC. Ma come faccio a sistemare il problema? Sia da Powershell che EMC non vedo il nuovo certificato, continuo a vedere il vecchio ca e lo status rimane sempre RevocationCheckFailure. Devo generare una nuova richiesta? Il certificato mi sembra corretto...E' veramente molto strana questa cosa. Ho provato anche a esportare il certificato in pfx e importare su un altro server, il problema persiste. Non me lo vede neanche come un certificato caricato in EMC nonostante l'import va a buon fine.....Hai altri suggerimenti da darmi per favore?
    giovedì 6 marzo 2014 11:21
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    di solito quando non li installa correttamente è un problema della request e della conseguente generazione. quindi del certificato stesso. Io rifarei la request. Puoi controllare se è giusta ed usare questo tool.

    https://www.digicert.com/easy-csr/exchange2007.htm

    funziona anche su 2010. Poi lo fai riemettere dall ente certificatore. Anche se cambia dovrebbe comunque essere un ente esterno riconosciuto.

    Ciao A.

    • Proposto come risposta Anca Popa martedì 11 marzo 2014 16:16
    • Contrassegnato come risposta Anca Popa mercoledì 12 marzo 2014 13:00
    giovedì 6 marzo 2014 12:35
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare

    Ciao,

    Ad oggi il tuo quesito nel forum di Exchange Server è ancora aperto per noi.

    Sei riuscito a provare quanto ti è stato suggerito, com'è andata?

    Grazie,

    Anca Popa Follow ForumTechNetIt on Twitter

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.

    martedì 11 marzo 2014 16:16
    |