Principale utente con più risposte
certificati https

Domanda
-
Salve a tutti vorrei chiedervi un aiuto,
ho due server di posta exchnage 2007 uno che ha come ruolo hub-cas e uno mailbox.Entrambi sono in lan per poter esporre i servizi di posta esternamente owa e active sync per mobile è stato usato un reverse proxy (CentOS), con un suo certificato selfsigned.Ora è chiaro che ci sono 2 certificati selfsfigned uno creato da exchnge e uno creatro dal proxy per le connessioni esterne.Quando mi collego esternamente ad owa vedo il certificato rilasciato dal proxy, però accedo e funziona tutto regolarmente.Il problema sorge per i mobile windows phone 8.1, quando configuro la posta sul device usando la connessione via 3g-4g, vedo il certificato del proxy lo installa e funziona tutto regolarmente.Quando però è in azienda e si connette alla lan tramite wifi non funziona più (da errore di connessione), immagino perchè vuole caricare il certificato interno, infatti se elimino l'account e lo ricreo dalla lan interna funziona, poi se esce e si collega via 3g non funziona più.Che voi sappiatre c'è la possibilità di unificare i due certificati o quanto meno come posso fare ad esportare il certificato di exchenge per poi importarlo nel proxy.
Risposte
-
ciao, per esportare il certificato vai su star\esegui scrivi MMC e dai invio, poi aggiungi rimuovi snapin e scegli certificati \ questo computer. Nella cartella "personal" troverai il certificato exchange tasto destro\esporta. Esporta Senza la chiave privata. a quel punto lo carichi sul proxy e dovresti risolvere. In alternativa quando sei dentro la lan devi avere un record che col nome FQDN presente dentro al certificato del proxy punti all'ip privato di exchange. per capirci se il certificato proxy si chiama proxy.miodominio.com devi creare un record A interno che a proxy.miodominio.com punti all'ip privato di exchange. Dovrebbe funzionare, è da provare.
ciao.
A
- Proposto come risposta NinoRCTN mercoledì 15 luglio 2015 12:29
- Contrassegnato come risposta Maria Atanassova lunedì 3 agosto 2015 12:06
Tutte le risposte
-
ciao, per esportare il certificato vai su star\esegui scrivi MMC e dai invio, poi aggiungi rimuovi snapin e scegli certificati \ questo computer. Nella cartella "personal" troverai il certificato exchange tasto destro\esporta. Esporta Senza la chiave privata. a quel punto lo carichi sul proxy e dovresti risolvere. In alternativa quando sei dentro la lan devi avere un record che col nome FQDN presente dentro al certificato del proxy punti all'ip privato di exchange. per capirci se il certificato proxy si chiama proxy.miodominio.com devi creare un record A interno che a proxy.miodominio.com punti all'ip privato di exchange. Dovrebbe funzionare, è da provare.
ciao.
A
- Proposto come risposta NinoRCTN mercoledì 15 luglio 2015 12:29
- Contrassegnato come risposta Maria Atanassova lunedì 3 agosto 2015 12:06
-
Ciao grazie per l'attenzione,
ho aperto la console ma non trovo nbessun certificato nel folder indicato- Contrassegnato come risposta francesco72 lunedì 13 luglio 2015 15:03
- Contrassegno come risposta annullato francesco72 lunedì 13 luglio 2015 15:03
-
-