none
Certificato SSL RRS feed

  • Domanda

  • Buongiorno a tutti, ho un Exchange Server 2010 SP1 che attualmente ha installato il servizio Outlook Anyware per l'accesso da esterno dei client outlook, ovviamente su questo exchange vi è installato un certificato SSL validato da una certification autority esterna (GeoTrust).

    Il seguente certificato è in scadenza, ho dovuto quindi acquistarne un altro che ovviamente certifica lo stesso nome dominio esterno.

    Il nuovo certificato è arrivato, ho completato la richiesta nell'IIS Manager e tutto è andato a buon fine.

    Problema:

    Ho provato a fare lo switch del certficato (da quello in scadenza a quello nuovo) portando in carico tutti i servizi (Imap, pop, iis, smtp) al certificato nuovo. Appena faccio questo switch i client outlook non si connettono più da esterno e continuano a chiedere password.

    Se riporto invece la situazione com'era prima, cioè riporto tutti i servizi in carico al "vecchio" certificato tutto torna a funzionare senza problemi.

    Mi sono perso qualche passaggio? Ci sono da portare ulteriori servizi in carico al certificato nuovo che io non so? Sbaglio qualcosa?

    Grazie mille per l'aiuto

    venerdì 2 settembre 2011 07:04

Risposte

  • Buongiorno a tutti. Ho finalmente risolto, sembrava essere un problema di exchange ma invece no...

    Il problema riguardava il proxy..

    Alcuni utenti hanno la navigazione bloccata; essendo quindi bloccati non riuscivano collegarsi al server per scaricare il nuovo certificato installato. Il "sito" al quale viene fatta la richiesta dal client per scaricare il certificato è un "sito" apperentemente diverso da quello di OWA. Gli utenti bloccati da questo proxy avevano infatti all'interno dei siti attendibili l'OWA.

    In ogni caso, è bastato abilitare la navigazione a tutti per qualche ora in modo tale che gli outlook avessero la possibilità di scaricare il nuovo certificato.

    Grazie, saluti a tutti

     

    • Contrassegnato come risposta Drummer88 lunedì 5 settembre 2011 10:02
    lunedì 5 settembre 2011 10:02

Tutte le risposte

  • Di solito in questi casi significa che il certificato è corrotto o manca la private key.

    Prova a ripetere la procedura seguendo le istruzioni fornite dal vendor del tuo certificato.

    HTH


    Andrea Gallazzi
    http://www.andreagallazzi.com
    This posting is provided "AS IS" with no warranties, and confers no rights.
    venerdì 2 settembre 2011 07:55
  • Ciao, ho verificato e ripetuto la procedura ma la situazione non cambia. Ho controllato all'interno del certificato e la private key è presente.

    Il certificato sembra integro.

    venerdì 2 settembre 2011 08:42
  • dal client se vai sulla web mail come ti risulta il certificato? riesci a visualizzare tutta la catena?
    Peppacci - MVP - Microsoft Exchange Server Microsoft MCP - MCTS - MCITP http://blogs.sysadmin.it/peppacci/Default.aspx
    venerdì 2 settembre 2011 09:29
    Moderatore
  • Connettendomi all'OWA da un client esterno il certificato nuovo è corretto. Il problema si presenta solo con la connessione via outlook anyware.
    venerdì 2 settembre 2011 11:46
  • Verifica nei certificati locali del pc se sono memorizzati quelli vecchi e nel caso exportali e cancellali, poi riprova.
    Peppacci - MVP - Microsoft Exchange Server Microsoft MCP - MCTS - MCITP http://blogs.sysadmin.it/peppacci/Default.aspx
    venerdì 2 settembre 2011 11:59
    Moderatore
  • Ciao Daniele,
    quali sono le impostazioni che hai lato client nel tab exchange proxy settings? In particolare il valore msstd:

    Lancia quindi il comando Get-OutlookProvider. Il parametro CertPrincipalName combacia con quello impostato lato client?

    Saluti
    .m

    Massimiliano Luciani

    venerdì 2 settembre 2011 12:08
  • Buongiorno a tutti. Ho finalmente risolto, sembrava essere un problema di exchange ma invece no...

    Il problema riguardava il proxy..

    Alcuni utenti hanno la navigazione bloccata; essendo quindi bloccati non riuscivano collegarsi al server per scaricare il nuovo certificato installato. Il "sito" al quale viene fatta la richiesta dal client per scaricare il certificato è un "sito" apperentemente diverso da quello di OWA. Gli utenti bloccati da questo proxy avevano infatti all'interno dei siti attendibili l'OWA.

    In ogni caso, è bastato abilitare la navigazione a tutti per qualche ora in modo tale che gli outlook avessero la possibilità di scaricare il nuovo certificato.

    Grazie, saluti a tutti

     

    • Contrassegnato come risposta Drummer88 lunedì 5 settembre 2011 10:02
    lunedì 5 settembre 2011 10:02
  • Ciao Daniele,

    Grazie per averci fatto sapere.

    Saluti,


    Anca Popa Follow ForumTechNetIt on Twitter

    Buon Exchange a tutti!

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda

    lunedì 5 settembre 2011 11:56