none
Cerificato OWA con EXCHANGE RRS feed

  • Discussione generale

  • Buongiorno,

    nel collegarmi al exchange tramite OWA utilizzando explorer url https://nomeserver/owa esce continuamente l'errore certificato 


    Anche provando ad installare il certificato nell' archivio "Autorità di certificazione radice attendibili" non cambia nulla.

    Mentre se utilizzo il Browser firefox l'errore certificato non appare.

    Come faccio ad installare definitivamente il certificato nell' radice indicata?

    • Tipo modificato Anca Popa venerdì 12 ottobre 2012 07:10 discussione in corso
    martedì 9 ottobre 2012 09:49

Tutte le risposte

  • L'argomento è stato trattato molte volte. Ad ogni modo, verifica di aver importato correttamente il certificato:

    http://blogs.technet.com/b/sbs/archive/2007/04/10/installing-a-self-signed-certificate-as-a-trusted-root-ca-in-windows-vista.aspx

    Ciao,


    Dario Palermo

    martedì 9 ottobre 2012 10:15
  • Ora sono riuscito ad importalo con il nome CN=SRV-EXCH2008. Prima non selezionavo la cartella LOcal computer.

    Infatti se mi collego al url https://SRV-EXCH2008/OWA non ho più l'errore certificato.

    Se invece mi collego al url https://owa.newform.it/owa  da dove ho installato il certificato il certificato non da piu l'errore di prima ma l'errore "INDIRIZZO NON CORRISPONDENTE il certificato di sicurezza presentato dal sito Web è stato emesso per l'indirizzo di un altro sito web"

    martedì 9 ottobre 2012 12:18
  • I SAN impostati nel certificato attualmente sono:

    Nome DNS=SRV-EXCH2008
    Nome DNS=SRV-EXCH2008.newformspa.locale

    Quando l'hai generato non avevi impostato l'External URLdi OWA. Impostalo e rigenera il certificato, che poi dovrai nuovamente importare nei PC.

    Ciao,


    Dario Palermo

    martedì 9 ottobre 2012 12:58
  • Se non è un problema , c'è qualche procedura per impostare e rigenerare il Certificato sul Server?

    Grazie ancora

    martedì 9 ottobre 2012 13:55
  • Eccoti il link all'articolo relativo:

    http://technet.microsoft.com/en-us/library/aa998327.aspx

    Ciao,


    Dario Palermo

    martedì 9 ottobre 2012 13:59
  • E se stai usando Exchange 2010 hai a disposizione anche il wizard:

    http://technet.microsoft.com/en-us/library/dd351057.aspx

    Ciao,


    Dario Palermo

    martedì 9 ottobre 2012 14:02
  • Grazie,

    sul Exchange sono già presenti due certificati che non si possono modificare, se ne creo uno nuovo scegliendo solamente l'opzione Server accesso client (OWA) inserendo il dominio sulla intranet e su internet crea problemi con gli altri due ?

    mercoledì 10 ottobre 2012 12:11
  • No.

    I certificati, come giustamente noti anche tu, non si possono modificare. Ne crei uno nuovo (self-signed nel tuo caso specifico) e dici ad Exchange di utilizzarlo al posto di quello in uso precedentemente. Se hai Exchange 2010, ti ripeto, con il wizard è molto semplice.

    Ciao,


    Dario Palermo

    mercoledì 10 ottobre 2012 12:40
  • Ciao Dario, scusa se ti disturbo di nuovo

    nel infrastruttura abbiamo Exchange 2010, ho seguito il wizard da te indicato.

    Ho creato un certificato abilitando solo il Server Accesso Client (OWA) chiamato Microsoft OWA.


    ora dovrei completare la richiesta in sospeso ... per avere un certificato self-signed non devo allegare nessun certificato e digitare "Completa" sul Wizard.

    Dopo averlo completato come lo attivo? Ovvero come da te indicato dovrei dire a exchange di utilizzarlo al posto quello in uso. (come faccio a capire quale Certificato sta utilizzando Exchange?)

    Come vedi in figura sono presenti due Certificati con lo stesso nome che ho trovato già installati.

    Attivando il nuovo certificato vado a compromettere il funzionamento attuale di Exchange? 

    Posso poi ritornare alla stato attuale in caso di problemi attivando il nuovo certificato?

    Ciao 

    Marco

    giovedì 11 ottobre 2012 15:18
  • Ti ho dato un'informazione errata, a quanto pare... Sorry!

    Devi usare New-ExchangeCertificate dalla shell:

    New-ExchangeCertificate -FriendlyName "SelfSigned Cert" -SubjectName "cn=owa.newform.it" -DomainName owa.newform.it,autodiscover.newform.it,SRV-EXCH2008.newformspa.locale,SRV-EXCH2008 -PrivateKeyExportable $True

    Come DomainName potresti aver bisogno anche di altro, dipende da che fqdn usi... Io ci ho messo quelli ricavabili dai tuoi post in questa discussione, a cui ho aggiunto l'autodiscover. Se usate anche pop3 e imap potresti volerci aggiungere anche pop3.newform.it e imap.newform.it, vedi tu...

    Una volta creato, vai nella Console, tasto destro e lo abiliti almeno per IIS. Puoi sempre riabilitare il precedente certificato se hai problemi.

    Ciao,


    Dario Palermo

    giovedì 11 ottobre 2012 15:42
  • Ciao Dario,

    se digito la stringa nella shell creo un certificato chiamato "Microsoft Exchange owa" cn=owa.newform.it self signed  e andra ad aggiungersi ai due che ci sono già.

    Il primo ha le seguebti abilitazioni :

    il secondo invece :

    Per attivare il nuovo certificato devo abilitare almeno  IIS , negli altri due certificati devo disabilitare l IIS o possono rimanere abilitati ugualmente?

    Nel caso occorre riabilitare i precedenti certificati come si procede?

     

    venerdì 12 ottobre 2012 06:37
  • Abilita IIS, POP e IMAP per il nuovo (tasto destro, assegna servizi). Nel caso devi tornare indietro, abiliti i tre servizi per quello precedentemente abilitato.

    Ciao,


    Dario Palermo

    venerdì 12 ottobre 2012 07:12
  • Ciao Dario,

    ho lanciato lo script dalla shell di exchange

    New-ExchangeCertificate -FriendlyName "SelfSigned Cert" -SubjectName "cn=owa.newform.it" -DomainName owa.newform.it,autodiscover.newform.it,SRV-EXCH2008.newformspa.locale,SRV-EXCH2008 -PrivateKeyExportable $True

    mi chiede di sovrascrivere il certificato



      Cosa comporta se si risponde di si o di no a sovrascrivere il certificato? 

    Saluti

    Marco


    lunedì 15 ottobre 2012 07:39
  • Che utilizzerà il nuovo certificato.

    Ciao,


    Dario Palermo

    lunedì 15 ottobre 2012 07:46
  • Quindi nel caso fosse necessario ritornare al certificato precedente occorre ricreare un altro certificato (impostato com' era) e sovrascriverlo nuovamente a quello appena creato.

    Grazie

    lunedì 15 ottobre 2012 09:56
  • Ti basta riabilitare il precedente certificato.

    Ciao,


    Dario Palermo

    lunedì 15 ottobre 2012 10:17