none
Certificato self-signed Exchange 2007 RRS feed

  • Discussione generale

  • Salve,

    su un server Windows 2003 R2 SP2 x64 con Exchange 2007 Sp2 si è verificato un problema alla scadenza del certificato IIS.

    Ho tentato di rinnovare/rigenerare il certificato attraverso la procedura indicata qui: http://www.andreabeggi.net/2008/07/07/exchange-2007-e-il-certificato-scaduto/ 

     

    Come Common Name ho indicato "webmail.miodominioweb.it".

    Tuttavia quanto i client si connettono dall'esterno (senza vpn) attraverso il protocollo Outlook Anywhere, viene restituito un messaggio di errore che indica:

    Si è verificato un problema con il certificato di protezione del server proxy.

    Il nome indicato nel certificato di protezione non è valido o non corrisponde al nome del sito di destinazione <URL dominio>

    Impossibile connettersi al server proxy (codice di errore 0)

     

     

    Non capisco dove sbaglio.

    E' forse necessario indicare come common name "mail.miodominioweb.it"?

    E' necessario installare il certificato nell'area Trusted Root del client?

     Il certificato va associato ai soli servizi IIS ed SMTP?

    lunedì 26 luglio 2010 08:53

Tutte le risposte

  • Ma il certificato lo hai generato tu quindi da una CA non autorevole? Da owa che ti dice? Hai provato ad installare il certificato sul pc?
     

    --
    Peppacci - MVP -
    Microsoft Exchange Server
    http://blogs.sysa dmin.it/peppacci/Default.aspx

    Peppacci - MVP - Microsoft Exchange Server http://blogs.sysadmin.it/peppacci/Default.aspx
    lunedì 26 luglio 2010 09:22
    Moderatore
  • il certificato l'ho generato io, attravero un CA interno alla mia organizzazione.

    Owa mi dice:

     

    Si è verificato un problema con il certificato di protezione del sito Web.
     
      
     Il certificato di protezione presentato dal sito Web non è stato emesso da un'Autorità di certificazione disponibile nell'elenco locale.
    Il certificato di protezione presentato dal sito Web è stato emesso per l'indirizzo di un altro sito Web.

    l problemi relativi al certificato di protezione possono indicare un tentativo di ingannare l'utente o di intercettare i dati inviati al server. 
      È consigliabile chiudere la pagina Web e interrompere l'esplorazione del sito Web. 
      Fare clic qui per chiudere la pagina Web. 
      Continuare con il sito Web (scelta non consigliata). 

     

     

    Non ho provato, in questo ultimo tentativo, ad installare il certificato sul pc in quanto volevo ottenere qualche punto fermo prima di procedere con test e tentativi.

    Per questo mi premerebbe capire che risposta hanno le mie domande:

     

    E' forse necessario indicare come common name "mail.miodominioweb.it"?

    E' necessario installare il certificato nell'area Trusted Root del client?

     Il certificato, lato exchange, va associato ai soli servizi IIS ed SMTP?

    lunedì 26 luglio 2010 09:29
  • E' forse necessario indicare come common name "mail.miodominioweb.it"?

    E' necessario installare il certificato nell'area Trusted Root del client?

     Il certificato, lato exchange, va associato ai soli servizi IIS ed SMTP?

    Nel CN devi inserire l'indirizzo che inserisci dal browser web e mettere tutti i relativi SAN, dalla guida che ti ho mandoto si capiesce.
     
    Si, il certificato va installato nella trusted root del client
     
    Il certificato volendo puoi associarlo a tutto ma chiaramente dipende dai nomi che hai dato ai vari servzi, es: pop.tuodominio.it e smtp.tuodominio.it andrebbero trattati con due vertificati diversi.

    --
    Peppacci - MVP -
    Microsoft Exchange Server
    http://blogs.sysa dmin.it/peppacci/Default.aspx

    Peppacci - MVP - Microsoft Exchange Server http://blogs.sysadmin.it/peppacci/Default.aspx
    lunedì 26 luglio 2010 15:11
    Moderatore
  • Molte grazie Peppacci.

    Ho ricreato un nuovo certificato inserendo tutti i SAN che tu hai indicato nella guida ed il problema è stato risolto.

     

     

    lunedì 2 agosto 2010 14:39