Principale utente con più risposte
Certificato SSL

Domanda
-
Buongiorno a tutti, ho un Exchange Server 2010 SP1 che attualmente ha installato il servizio Outlook Anyware per l'accesso da esterno dei client outlook, ovviamente su questo exchange vi è installato un certificato SSL validato da una certification autority esterna (GeoTrust).
Il seguente certificato è in scadenza, ho dovuto quindi acquistarne un altro che ovviamente certifica lo stesso nome dominio esterno.
Il nuovo certificato è arrivato, ho completato la richiesta nell'IIS Manager e tutto è andato a buon fine.
Problema:
Ho provato a fare lo switch del certficato (da quello in scadenza a quello nuovo) portando in carico tutti i servizi (Imap, pop, iis, smtp) al certificato nuovo. Appena faccio questo switch i client outlook non si connettono più da esterno e continuano a chiedere password.
Se riporto invece la situazione com'era prima, cioè riporto tutti i servizi in carico al "vecchio" certificato tutto torna a funzionare senza problemi.
Mi sono perso qualche passaggio? Ci sono da portare ulteriori servizi in carico al certificato nuovo che io non so? Sbaglio qualcosa?
Grazie mille per l'aiuto
Risposte
-
Buongiorno a tutti. Ho finalmente risolto, sembrava essere un problema di exchange ma invece no...
Il problema riguardava il proxy..
Alcuni utenti hanno la navigazione bloccata; essendo quindi bloccati non riuscivano collegarsi al server per scaricare il nuovo certificato installato. Il "sito" al quale viene fatta la richiesta dal client per scaricare il certificato è un "sito" apperentemente diverso da quello di OWA. Gli utenti bloccati da questo proxy avevano infatti all'interno dei siti attendibili l'OWA.
In ogni caso, è bastato abilitare la navigazione a tutti per qualche ora in modo tale che gli outlook avessero la possibilità di scaricare il nuovo certificato.
Grazie, saluti a tutti
- Contrassegnato come risposta Drummer88 lunedì 5 settembre 2011 10:02
Tutte le risposte
-
Di solito in questi casi significa che il certificato è corrotto o manca la private key.
Prova a ripetere la procedura seguendo le istruzioni fornite dal vendor del tuo certificato.
HTH
Andrea Gallazzi
http://www.andreagallazzi.com
This posting is provided "AS IS" with no warranties, and confers no rights. -
-
-
-
Verifica nei certificati locali del pc se sono memorizzati quelli vecchi e nel caso exportali e cancellali, poi riprova.
Peppacci - MVP - Microsoft Exchange Server Microsoft MCP - MCTS - MCITP http://blogs.sysadmin.it/peppacci/Default.aspx -
Ciao Daniele,
quali sono le impostazioni che hai lato client nel tab exchange proxy settings? In particolare il valore msstd:Lancia quindi il comando Get-OutlookProvider. Il parametro CertPrincipalName combacia con quello impostato lato client?
Saluti
.mMassimiliano Luciani
-
Buongiorno a tutti. Ho finalmente risolto, sembrava essere un problema di exchange ma invece no...
Il problema riguardava il proxy..
Alcuni utenti hanno la navigazione bloccata; essendo quindi bloccati non riuscivano collegarsi al server per scaricare il nuovo certificato installato. Il "sito" al quale viene fatta la richiesta dal client per scaricare il certificato è un "sito" apperentemente diverso da quello di OWA. Gli utenti bloccati da questo proxy avevano infatti all'interno dei siti attendibili l'OWA.
In ogni caso, è bastato abilitare la navigazione a tutti per qualche ora in modo tale che gli outlook avessero la possibilità di scaricare il nuovo certificato.
Grazie, saluti a tutti
- Contrassegnato come risposta Drummer88 lunedì 5 settembre 2011 10:02
-
Ciao Daniele,
Grazie per averci fatto sapere.
Saluti,
Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.