Con più domande
Cerificato OWA con EXCHANGE

Discussione generale
-
Buongiorno,
nel collegarmi al exchange tramite OWA utilizzando explorer url https://nomeserver/owa esce continuamente l'errore certificato
Anche provando ad installare il certificato nell' archivio "Autorità di certificazione radice attendibili" non cambia nulla.
Mentre se utilizzo il Browser firefox l'errore certificato non appare.
Come faccio ad installare definitivamente il certificato nell' radice indicata?
- Tipo modificato Anca Popa venerdì 12 ottobre 2012 07:10 discussione in corso
Tutte le risposte
-
L'argomento è stato trattato molte volte. Ad ogni modo, verifica di aver importato correttamente il certificato:
Ciao,
Dario Palermo
-
Ora sono riuscito ad importalo con il nome CN=SRV-EXCH2008. Prima non selezionavo la cartella LOcal computer.
Infatti se mi collego al url https://SRV-EXCH2008/OWA non ho più l'errore certificato.
Se invece mi collego al url https://owa.newform.it/owa da dove ho installato il certificato il certificato non da piu l'errore di prima ma l'errore "INDIRIZZO NON CORRISPONDENTE il certificato di sicurezza presentato dal sito Web è stato emesso per l'indirizzo di un altro sito web"
-
I SAN impostati nel certificato attualmente sono:
Nome DNS=SRV-EXCH2008
Nome DNS=SRV-EXCH2008.newformspa.localeQuando l'hai generato non avevi impostato l'External URLdi OWA. Impostalo e rigenera il certificato, che poi dovrai nuovamente importare nei PC.
Ciao,
Dario Palermo
-
-
Eccoti il link all'articolo relativo:
http://technet.microsoft.com/en-us/library/aa998327.aspx
Dario Palermo
-
E se stai usando Exchange 2010 hai a disposizione anche il wizard:
http://technet.microsoft.com/en-us/library/dd351057.aspx
Dario Palermo
-
Grazie,
sul Exchange sono già presenti due certificati che non si possono modificare, se ne creo uno nuovo scegliendo solamente l'opzione Server accesso client (OWA) inserendo il dominio sulla intranet e su internet crea problemi con gli altri due ?
-
No.
I certificati, come giustamente noti anche tu, non si possono modificare. Ne crei uno nuovo (self-signed nel tuo caso specifico) e dici ad Exchange di utilizzarlo al posto di quello in uso precedentemente. Se hai Exchange 2010, ti ripeto, con il wizard è molto semplice.
Ciao,
Dario Palermo
-
Ciao Dario, scusa se ti disturbo di nuovo
nel infrastruttura abbiamo Exchange 2010, ho seguito il wizard da te indicato.
Ho creato un certificato abilitando solo il Server Accesso Client (OWA) chiamato Microsoft OWA.
ora dovrei completare la richiesta in sospeso ... per avere un certificato self-signed non devo allegare nessun certificato e digitare "Completa" sul Wizard.
Dopo averlo completato come lo attivo? Ovvero come da te indicato dovrei dire a exchange di utilizzarlo al posto quello in uso. (come faccio a capire quale Certificato sta utilizzando Exchange?)
Come vedi in figura sono presenti due Certificati con lo stesso nome che ho trovato già installati.
Attivando il nuovo certificato vado a compromettere il funzionamento attuale di Exchange?
Posso poi ritornare alla stato attuale in caso di problemi attivando il nuovo certificato?
Ciao
Marco
-
Ti ho dato un'informazione errata, a quanto pare... Sorry!
Devi usare New-ExchangeCertificate dalla shell:
New-ExchangeCertificate -FriendlyName "SelfSigned Cert" -SubjectName "cn=owa.newform.it" -DomainName owa.newform.it,autodiscover.newform.it,SRV-EXCH2008.newformspa.locale,SRV-EXCH2008 -PrivateKeyExportable $True
Come DomainName potresti aver bisogno anche di altro, dipende da che fqdn usi... Io ci ho messo quelli ricavabili dai tuoi post in questa discussione, a cui ho aggiunto l'autodiscover. Se usate anche pop3 e imap potresti volerci aggiungere anche pop3.newform.it e imap.newform.it, vedi tu...
Una volta creato, vai nella Console, tasto destro e lo abiliti almeno per IIS. Puoi sempre riabilitare il precedente certificato se hai problemi.
Ciao,
Dario Palermo
-
Ciao Dario,
se digito la stringa nella shell creo un certificato chiamato "Microsoft Exchange owa" cn=owa.newform.it self signed e andra ad aggiungersi ai due che ci sono già.
Il primo ha le seguebti abilitazioni :
il secondo invece :
Per attivare il nuovo certificato devo abilitare almeno IIS , negli altri due certificati devo disabilitare l IIS o possono rimanere abilitati ugualmente?
Nel caso occorre riabilitare i precedenti certificati come si procede?
-
-
Ciao Dario,
ho lanciato lo script dalla shell di exchange
New-ExchangeCertificate -FriendlyName "SelfSigned Cert" -SubjectName "cn=owa.newform.it" -DomainName owa.newform.it,autodiscover.newform.it,SRV-EXCH2008.newformspa.locale,SRV-EXCH2008 -PrivateKeyExportable $True
mi chiede di sovrascrivere il certificato
Cosa comporta se si risponde di si o di no a sovrascrivere il certificato?Saluti
Marco
-
-
-