none
Problema certificato con Windows Server 2012 (?) RRS feed

  • Domanda

  • Ho un problema di certificati con Outlook 2013 in due uffici: entrambe con Server 2012, uno a dominio, l'altro solo con cartelle condivise e utenti sul server senza dominio.

    Si è presentato contemporaneamente su tutte le postazioni in entrambe gli uffici lo stesso giorno.
    Sono due sedi separate senza collegamenti di nessun genere: l'unica cosa in comune è il server e il fornitore della PEC, che però è in uso anche in altri uffici che non hanno avuto problemi, ma dove non hanno un Server 2012.
    Il problema si presenta solo scaricando la PEC dai client tramite Outlook 2013.

    Mi è venuto il dubbio che quando parla del "server a cui l'utente è connesso" potrebbe essere un problema di Server 2012 e non di SMTP.... da cui prendono le credenziali gli utenti.

    Aprendo Outlook 2013 appare un insistente avviso non bloccante (xchè cliccando su SI va avanti ugualmente) su un certificato che afferma quanto segue:

    =========================================

    TITOLO FINESTRA: Messaggi sicurezza Internet

    Impossibile verificare il certificato di sicurezza utilizzato dal server a cui l'utente è connesso.
    Una catena di certificati elaborata correttamente termina in un certificato radice proveniente da un'Autorità di certificazione non presente nell'elenco locale.

    CLICCANDO IL PULSALNTE: Visualizza certificato...

    Informazioni sul certificato

    Informazioni insufficienti per verificare il certificato.
    ****************************************

    Rilasciato a: *.pec.istruzione.it
    Rilasciato da: Actalis Authentication CA G2
    Valido dal 03-02-2014 al 03-02-2017

    =========================================

    Sapete trovare una soluzione?
    Contattando Actalis mi hanno fornito un loro nuovo certificato con scadenza 2030, ma installandolo cliccandoci sopra non sparisce l'avviso.

    Grazie
    Fjodor
    lunedì 9 novembre 2015 13:35

Risposte

  • Ciao, prima di tutto devi rimuovere il certificato precedente 

    https://technet.microsoft.com/en-us/library/cc772354.aspx

    a quel punto sempre da dove ti trovi nella console certificati importi quello nuovo nelle fonti di certificazione radice attendibili.

    Qui comunque windows server non c'entra nulla il problema è sui certificati, lo stesso problema lo avresti anche su 7,8.1 ecc...

    Ciao.

    A.

    lunedì 9 novembre 2015 13:54
    Moderatore

Tutte le risposte

  • Ciao, prima di tutto devi rimuovere il certificato precedente 

    https://technet.microsoft.com/en-us/library/cc772354.aspx

    a quel punto sempre da dove ti trovi nella console certificati importi quello nuovo nelle fonti di certificazione radice attendibili.

    Qui comunque windows server non c'entra nulla il problema è sui certificati, lo stesso problema lo avresti anche su 7,8.1 ecc...

    Ciao.

    A.

    lunedì 9 novembre 2015 13:54
    Moderatore
  • il server a cui si riferisce il problema è il server smtp del fornitore della pec e non il server windows 2012.

    il problema sembra essere dovuto al fatto che il certificato root padre del certificato per il servizio di posta risulta "perso/scaduto/revocato".

    per caso sono stati applicati gli aggiornamenti su tutti i clients che modificano i certificati trustati di tutte le CA riconosciute da Microsoft ?


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    lunedì 9 novembre 2015 13:56
    Moderatore
  • Ciao,

    sembra che la CA che ha emesso il certificato (Actalis Authentication CA G2) non sia nelle "Trusted root".


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    lunedì 9 novembre 2015 13:56
  • Ci sono aggiornamenti KB recenti mirati all'aggiornamento dei certificati per i vari Windows?

    Grazie
    Fjodor

    lunedì 9 novembre 2015 14:12
  • Ma no Fjodor, non si aggiornano i certificati windows update. Li banalmente ti è scaduto il certificato dell'emittente e devi sostituirlo. Non è nemmeno un problema di windows in realtà, va risolto con l'emittente dei certficati. Può esserci anche un Apple li e farebbe la stessa cosa col certificato o la CA scadute..

    Ciao.

    A.

    lunedì 9 novembre 2015 14:25
    Moderatore
  • Ciao Fjodor,

    Il tuo thread nel Forum di TechNet è ancora aperto per noi.
    Se i consigli ricevuti ti sono stati utili, ricorda di evidenziare la soluzione cliccando su "Segna come Risposta". Aggiungo che il tuo riscontro tornerà sicuramente utile per chi si dovesse trovare nella medesima situazione, così è molto gradito dai membri della community se puoi condividere una soluzione tua.
    Grazie della collaborazione.


    Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.

    lunedì 23 novembre 2015 08:37