none
certificati https RRS feed

 > 

  • Domanda

  • Question
    Registrati per votare
    0
    Registrati per votare

    Salve a tutti vorrei chiedervi un aiuto,

    ho due  server di posta exchnage 2007 uno che ha come ruolo hub-cas e uno mailbox.Entrambi sono in lan per poter esporre i servizi di posta esternamente owa e active sync per mobile è stato usato un reverse proxy (CentOS), con un suo certificato selfsigned.Ora è chiaro che ci sono 2 certificati selfsfigned uno creato da exchnge e uno creatro dal proxy per le connessioni esterne.Quando mi collego esternamente ad owa vedo il certificato rilasciato dal proxy, però accedo e funziona tutto regolarmente.Il problema sorge per i mobile windows phone 8.1, quando configuro la posta sul device usando la connessione via 3g-4g, vedo il  certificato del proxy lo installa e funziona tutto regolarmente.Quando però è in azienda e si connette alla lan tramite wifi non funziona più (da errore di connessione), immagino perchè vuole caricare il certificato interno, infatti se elimino l'account e lo ricreo dalla lan interna funziona, poi se esce e si collega via 3g non funziona più.Che voi sappiatre c'è la possibilità di unificare i due certificati o quanto meno come posso fare ad esportare il certificato di exchenge per poi importarlo nel proxy.

    lunedì 13 luglio 2015 13:51
    |

Risposte

  • Question
    Registrati per votare
    0
    Registrati per votare

    ciao, per esportare il certificato vai su star\esegui scrivi MMC e dai invio, poi aggiungi rimuovi snapin e scegli certificati \ questo computer. Nella cartella "personal" troverai il certificato exchange tasto destro\esporta. Esporta Senza la chiave privata. a quel punto lo carichi sul proxy e dovresti risolvere. In alternativa quando sei dentro la lan devi avere un record che col nome FQDN presente dentro al certificato del proxy punti all'ip privato di exchange. per capirci se il certificato proxy si chiama proxy.miodominio.com devi creare un record A interno che a proxy.miodominio.com punti all'ip privato di exchange. Dovrebbe funzionare, è da provare.

    ciao.

    A

    • Proposto come risposta NinoRCTN mercoledì 15 luglio 2015 12:29
    • Contrassegnato come risposta Maria Atanassova lunedì 3 agosto 2015 12:06
    lunedì 13 luglio 2015 14:01
    |
    Moderatore

Tutte le risposte

  • Question
    Registrati per votare
    0
    Registrati per votare

    ciao, per esportare il certificato vai su star\esegui scrivi MMC e dai invio, poi aggiungi rimuovi snapin e scegli certificati \ questo computer. Nella cartella "personal" troverai il certificato exchange tasto destro\esporta. Esporta Senza la chiave privata. a quel punto lo carichi sul proxy e dovresti risolvere. In alternativa quando sei dentro la lan devi avere un record che col nome FQDN presente dentro al certificato del proxy punti all'ip privato di exchange. per capirci se il certificato proxy si chiama proxy.miodominio.com devi creare un record A interno che a proxy.miodominio.com punti all'ip privato di exchange. Dovrebbe funzionare, è da provare.

    ciao.

    A

    • Proposto come risposta NinoRCTN mercoledì 15 luglio 2015 12:29
    • Contrassegnato come risposta Maria Atanassova lunedì 3 agosto 2015 12:06
    lunedì 13 luglio 2015 14:01
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare

    Ciao grazie per l'attenzione,
    ho aperto la console ma non trovo nbessun certificato nel folder indicato

    • Contrassegnato come risposta francesco72 lunedì 13 luglio 2015 15:03
    • Contrassegno come risposta annullato francesco72 lunedì 13 luglio 2015 15:03
    lunedì 13 luglio 2015 14:48
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    impossibile...forse hai sbagliato posto...sicuro di aver seguito alla lettera? se scegli "computer" devono esserci i certificati...

    http://msexchangeguru.com/2013/06/29/import-cert-e2013/

    lunedì 13 luglio 2015 14:57
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare
    Ok grazie trovato...è quando selezionavo certificati dopo lasciavo selezionato my user account e non computer account.
    POi fasrò i test di import...e vediamo come và
    lunedì 13 luglio 2015 15:03
    |