none
collegare un windows phone 7 con Exchange 2007 sp1 di WIN2008SBS RRS feed

  • Domanda

  • Buongiorno,

    Dovrei configurare un windows phone LG con un server Windows 2008 SBS e quindi con exchange 2007. Il server ha installato Win2008 SBS standard, raggiungibile da internet solo con un indirizzo ip statico e non url. Ho creato un account di posta tecnico@nomedominio.com. Vorrei che il Windows phone possa collegarsi da internet al server di posta e scaricare le mail di tecnico@nomedominio.com. Per la configurazione della posta sul Win phone ho eseguito in seguenti passi: settings-email&accounts-add an account-outlook-email address-in email address tecnico@nomedominio.com la password, non trova il server e quindi mi chiede altri dati come domain: nomedominio.local ovviamente non mi trova il server, clicco su advanced e aggiungo nella voce server: xxxx.xxxx.xxxx.xxxx (indirizzo IP pubblico), account name:tecnico. ho la voce tecnico nel menu email&account, ma con l'avviso attention required tecnico error not updated, there is a problem with the certificate for xxxx.xxxx.xxxx.xxxx. Contact a support person or your service provider- Last tried about a minute ago. Error code: 80072F0D. Posso capire sia un problema di certificato, ma sono molto profano sui certificati e quindi vi chiedo un aiuto per eseguire una configurazione corretta. grazie Marco Capraro

    • Tipo modificato Anca Popa martedì 9 agosto 2011 07:50 in attesa di ulteriori feedback
    • Tipo modificato Anca Popa martedì 9 agosto 2011 07:51 in attesa di ulteriori feedback
    • Tipo modificato Anca Popa lunedì 23 aprile 2012 13:07 domanda con risposta
    martedì 2 agosto 2011 12:16

Risposte

  • Dal mio post dell'11/8 19:37:

    Con Exchange 2007 la richiesta di certificato la devi fare da Exchange Management Shell con il comando new-exchangecertificate

    Dal mio post dell'11/8 15:18:

    Prima di cancellare gli altri certificati fai quello nuovo e installalo. Exchange ha un suo algoritmo interno per scegliere il miglior certificato in caso di dubbi.

    Ricominciamo:

    1. Crea una nuova richiesta di certificato con new-exchangecertificate
    2. Vai sul sito web della tua CA e rilascia un nuovo certificato (alla fine ti restituirà il certificato e il root CA certificate. Il Root CA certificate lo dovrai mettere sui device dentro Trusted Root CA così si fideranno di tutti i certificati rilasciati dalla tua CA)
    3. Importa il certificato su Exchange con import-exchangecertificate
    4. Se necessario abilitalo ai vari servizi con enable-exchangecertificate

    A questo link descrivono a grandi linee la procedura fino al punto 3: http://blogs.microsoft.co.il/blogs/roneng/archive/2008/03/20/create-certificate-for-exchange-2007-servers-using-windows-ca.aspx

    Per essere sicuro che il certificato sia attivo per tutti i servizi esegui:

    Enable-ExchangeCertificate -Thumbprint [thumbprintcertificato] -Services IIS,SMTP,POP,IMAP,UM

    La thumbprint la trovi con get-exchangecertificate (dato che li hai cancellati tutti e hai importato quello nuovo dovresti avere in output 1 solo certificato)

    Importante: Imposta correttamente i nomi sul certificato. A tendere dovrebbe essere qualcosa tipo (i nomi dovrebbero essere sufficienti per tutto ma non ci metto la mano sul fuoco dato che non conosco la tua organizzazione):

    New-ExchangeCertificate -DomainName [LinkOWA], nomedominio.com, autodiscover.nomedominio.com,[FQDNServer],[NomeNetbiosServer] -FriendlyName [LinkOwa (anche se non è necessario)] -GenerateRequest:$True -Keysize 1024 -path c:\certreq.req -privatekeyExportable:$true -subjectName "c=it, o=nomedominio, CN=[LinkOwa]"

    Reference:

    Creating a Certificate or Certificate Request for TLS (Questo parla anche dei link per OWA. A te servono sia il TLS che quelli di OWA)

    http://blogs.technet.com/b/exchange/archive/2007/02/19/3400537.aspx

    http://blogs.technet.com/b/exchange/archive/2007/07/02/3403301.aspx

    Ciao
    Gabriele

    P.S. Anche io vado in vacanza per cui mi sa che le mie risposte tarderanno qualche giorno

     


    -- Gabriele Tansini [MSFT] Microsoft Certified Master: Exchange 2007 "This posting is provided "AS IS" with no warranties, and confers no rights"
    • Contrassegnato come risposta Anca Popa lunedì 23 aprile 2012 13:10
    martedì 16 agosto 2011 07:48
  • Aiutarti io è un po' dura dal forum ma Exchange 2010 SP1 viene in nostro soccorso :-)

    Segui la procedura su http://technet.microsoft.com/en-us/library/dd351057.aspx e dovresti riuscire a fare la richiesta tramite interfaccia grafica.

    Il certificato che salterà fuori dovrebbe valere sia per Outlook che per Windows Phone dato che si connettono allo stesso nome (anche se a un Virtual Directory differente)

    Prima di cancellare gli altri certificati fai quello nuovo e installalo. Exchange ha un suo algoritmo interno per scegliere il miglior certificato in caso di dubbi.

    Ovviamente un po' di pulizia non fa male ma prima di trovarti senza neanche un certificato valido fai qualche test.

    Ciao
    Gabriele


    -- Gabriele Tansini [MSFT] Microsoft Certified Master: Exchange 2007 "This posting is provided "AS IS" with no warranties, and confers no rights"
    • Contrassegnato come risposta Marco Capraro venerdì 19 ottobre 2012 16:01
    giovedì 11 agosto 2011 15:18

Tutte le risposte

  • Domanda: Il certificato lo hai comprato da qualche CA esterna o stai usando un certificato fatto da te ?

    L'IP pubblico non va bene. il telefono deve essere in grado di risolvere il nome e il nome deve essere dentro il campo CertificateDomains (vedi output d'esempio sotto)

    Se vuoi una mano per controllare fai così:

    1. Apri la Management Shell di Exchange 2007 sul server
    2. esegui il comando get-exchangecertificate | fl
    3. posta il risultato (probabilmente ti farà vedere vari certificati ma tu postali tutti)

    Ecco un esempio di output con le info che mi interessano di più (è da Exchange 2010 ma si dovrebbe avvicinare abbastanza a quello che troverai tu):

    AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessR
                         ule, System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAcc
                         essRule}
    CertificateDomains : {e2k10all, e2k10all.e2k10test.tst} Qui ci dovrebbe essere il nome con cui ti colleghi al server per cui lascia perdere l'IP Pubblico quando imposti l'account.
    HasPrivateKey      : True Questo deve essere "true"
    IsSelfSigned       : True Qui mi interessa sapere che valore c'è. ("true" non è buono)
    Issuer             : CN=e2k10all Qui vorrei vedere chi ha rilasciato il certificato. Se è la tua CA interna sostituisci pure il nome della CA con "CA Interna" così capisco
    NotAfter           : 11/04/2015 19:20:30
    NotBefore          : 11/04/2010 19:20:30
    PublicKeySize      : 2048
    RootCAType         : Registry Questo mi interessa
    SerialNumber       : 32D25CFF3A53828043EF08661AEA2951 Questo puoi anche cancellarlo
    Services           : IMAP, POP, IIS, SMTP Sul certificato che stai usando ci dovrebbe essere almeno IIS
    Status             : Valid Autoesplicativo :-) Se il certificato non è "valid" abbiamo un problema
    Subject            : CN=e2k10all Questo puoi anche cancellarlo
    Thumbprint         : 882F35E87C4236F4574140F09E3A6A10B2A2344A Questo puoi anche cancellarlo

    Ciao
    Gabriele


    -- Gabriele Tansini [MSFT] Microsoft Certified Master: Exchange 2007 "This posting is provided "AS IS" with no warranties, and confers no rights"
    martedì 2 agosto 2011 15:57
  • Ciao Marco,

    io ho risolto in questo modo :

    ho creato un'e-mail sul winphone 7 con pop3

    da un qualsiasi client ho inviato all'e-mail creata sul telefonino un'altra e-mail con allegato il certificato che trovi su sbs 2008 premium nella cartella "computer - c: - utenti - pubblica - download pubblici - certificate distribuite..... il file "SBSCertificate.cer" e invialo.

    sul telefonino scarica l'e-mail clicca sull'allegato ti chiederà di installarlo .

    fai tutta la configurazione di exchange e vedrai che funziona

    ti chiederà anche il codice di protezione .

     

     

    ciao.

     

    mercoledì 3 agosto 2011 14:54
  • Ciao Marco,

    Per chiudere il thread puoi segnare come risposta il post che ti ha aiutato di più. Se ti serve altro o semplicemente per condividere la tua esperienza puoi ancora postare in questo spazio.

    Saluti,


    Anca Popa Follow ForumTechNetIt on Twitter

    Buon Exchange a tutti!

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda

    lunedì 8 agosto 2011 08:09
  • Ciao Gabriele,

    questo è il risultato:

    CertificateDomains : SRV2008SBS.miodominio.local

    HasPrivateKey      :true

    IsSelfSigned: false

    Issuer             : CN=CA interna

    RootCAType         : enterprise

    Services:none

    spero di averti dato abbastanza informazioni.

    Ciao Marco

     

    martedì 9 agosto 2011 14:17
  • putroppo non funziona ancora
    martedì 9 agosto 2011 14:18
  • Ciao Anca

    Mi dispiace per le tempistiche di riposta ma devo essere dal cliente per provare, quindi mi ci vuole del tempo per ripondere alle richieste.

    Grazie

    Marco

    martedì 9 agosto 2011 14:20
  • si possono cancellare tutti i certificati della lista nell'IIS e rifarli? 
    mercoledì 10 agosto 2011 03:19
  • Direi che ci sono 2 possibili problemi:

    1) Il nome con cui cerchi connetterti al server non corrisponde a quello sul certificato (tu usi l'IP mentre il certitifcato ha SRV2008SBS.miodominio.local)

    Per questo devi rifare il certificato con il nome corretto (a dire il vero non ci metterei l'IP ma qualcosa di sensato tipo posta.miodominio.com)

    2) La CA non è nella lista di quelle trusted da Windows Phone (dato che è interna)

    Per questo ti invii il file .cer via mail su un account accessibile da Windows Phone e lo installi

    Ciao

    Gabriele


    -- Gabriele Tansini [MSFT] Microsoft Certified Master: Exchange 2007 "This posting is provided "AS IS" with no warranties, and confers no rights"
    mercoledì 10 agosto 2011 07:59
  • ok, quindi se cancello tutti i certificati presenti nella lista nell'IIS e rifaccio il certificato dovrei risolvere.

    ora... mi puoi aiutare a creare un certificato che funzioni? visto che anche outlook mi chiede un certificato, Si può fare uno unico certificato sia per winphone che outlook? Qual'è la sintassi giusta per creare il certificato?

    giovedì 11 agosto 2011 12:00
  • Aiutarti io è un po' dura dal forum ma Exchange 2010 SP1 viene in nostro soccorso :-)

    Segui la procedura su http://technet.microsoft.com/en-us/library/dd351057.aspx e dovresti riuscire a fare la richiesta tramite interfaccia grafica.

    Il certificato che salterà fuori dovrebbe valere sia per Outlook che per Windows Phone dato che si connettono allo stesso nome (anche se a un Virtual Directory differente)

    Prima di cancellare gli altri certificati fai quello nuovo e installalo. Exchange ha un suo algoritmo interno per scegliere il miglior certificato in caso di dubbi.

    Ovviamente un po' di pulizia non fa male ma prima di trovarti senza neanche un certificato valido fai qualche test.

    Ciao
    Gabriele


    -- Gabriele Tansini [MSFT] Microsoft Certified Master: Exchange 2007 "This posting is provided "AS IS" with no warranties, and confers no rights"
    • Contrassegnato come risposta Marco Capraro venerdì 19 ottobre 2012 16:01
    giovedì 11 agosto 2011 15:18
  • Prima che mi si fraintenda.

    Quando dico aiutarti è un po' dura dal forum è che per fare la richiesta di un certificato ci vogliono informazioni "private" tipo FQDN, etc..., etc... per cui fartele postare non mi sembrerebbe il caso.

    Il forum è fatto apposta per aiutare la gente :-)

    Ciao
    Gabriele


    -- Gabriele Tansini [MSFT] Microsoft Certified Master: Exchange 2007 "This posting is provided "AS IS" with no warranties, and confers no rights"
    giovedì 11 agosto 2011 15:26
  • Ciao Gabriele,

    sto seguendo passo per passo dal link che mi hai consigliato, ma non riesco a trovare il wizard per creare il certificato nel EMC, mi posiziono su configurazione server ma non trovo nessuna voce che mi permetta di attivare il wizard.

    mi sei di aiuto?

    grazie

    giovedì 11 agosto 2011 16:12
  • ha.... dimenticavo ho exchange 2007 su win2008sbs e non exchange 2010 cambia?
    giovedì 11 agosto 2011 16:14
  • Il new certificate wizard lo dovresti vedere sul lato destro della console.

    Il server ha installato il service pack 1 ?

     

    Ciao
    Gabriele


    -- Gabriele Tansini [MSFT] Microsoft Certified Master: Exchange 2007 "This posting is provided "AS IS" with no warranties, and confers no rights"
    giovedì 11 agosto 2011 19:33
  • Cambia e io sono un imbesuito perchè mi avevi detto di averlo e io me l'ero dimenticato. Scusa :-(

    Con Exchange 2007 la richiesta di certificato la devi fare da Exchange Management Shell con il comando new-exchangecertificate.

    Leggi questa serie di 3 articoli che dovrebbe aiutarti a creare la richiesta e a installare il certificato.

    http://www.msexchange.org/articles_tutorials/exchange-server-2007/management-administration/managing-exchange-certificates.html

    Ciao
    Gabriele


    -- Gabriele Tansini [MSFT] Microsoft Certified Master: Exchange 2007 "This posting is provided "AS IS" with no warranties, and confers no rights"
    giovedì 11 agosto 2011 19:37
  • Ciao Gabriele,

    ok ho seguito il tutto, il certificato si è creato, ora dovrei esportarlo in un file.cer per spedirlo al Winphone. Come si fa?

    grazie

    venerdì 12 agosto 2011 09:35
    • Lo invii come allegato a una webmail a tua scelta (ad es. hotmail)
    • Apri il messaggio con IE di Windows Phone
    • Scarichi il file .cer e lo installi

    Ciao
    Gabriele


    -- Gabriele Tansini [MSFT] Microsoft Certified Master: Exchange 2007 "This posting is provided "AS IS" with no warranties, and confers no rights"
    venerdì 12 agosto 2011 09:45
  • ok, ma come si crea il file .cer

    venerdì 12 agosto 2011 11:07
  • Scusa ma hai creato il certificato o la richiesta di certificato ?

    Con che cosa l'hai creato ? Con una CA tua ? con una CA pubblica ?

    Ciao
    Gabriele


    -- Gabriele Tansini [MSFT] Microsoft Certified Master: Exchange 2007 "This posting is provided "AS IS" with no warranties, and confers no rights"
    venerdì 12 agosto 2011 12:31
  • ho fatto la richiesta di certificato, dopo di che mi sono fermato! Ho notato, che il certificato scaduto è possibile esportarlo in file .cer. Ho creato il certificato con il wizard di IIS, ma probabilmente manca qualche passaggio per creare il certificato. Nel fra tempo ho cancellato tutti i certificati in quanto erano scaduti e nella shell di exchange non capivo niente. La CA è interna non pubblica.

    martedì 16 agosto 2011 07:09
  • Dal mio post dell'11/8 19:37:

    Con Exchange 2007 la richiesta di certificato la devi fare da Exchange Management Shell con il comando new-exchangecertificate

    Dal mio post dell'11/8 15:18:

    Prima di cancellare gli altri certificati fai quello nuovo e installalo. Exchange ha un suo algoritmo interno per scegliere il miglior certificato in caso di dubbi.

    Ricominciamo:

    1. Crea una nuova richiesta di certificato con new-exchangecertificate
    2. Vai sul sito web della tua CA e rilascia un nuovo certificato (alla fine ti restituirà il certificato e il root CA certificate. Il Root CA certificate lo dovrai mettere sui device dentro Trusted Root CA così si fideranno di tutti i certificati rilasciati dalla tua CA)
    3. Importa il certificato su Exchange con import-exchangecertificate
    4. Se necessario abilitalo ai vari servizi con enable-exchangecertificate

    A questo link descrivono a grandi linee la procedura fino al punto 3: http://blogs.microsoft.co.il/blogs/roneng/archive/2008/03/20/create-certificate-for-exchange-2007-servers-using-windows-ca.aspx

    Per essere sicuro che il certificato sia attivo per tutti i servizi esegui:

    Enable-ExchangeCertificate -Thumbprint [thumbprintcertificato] -Services IIS,SMTP,POP,IMAP,UM

    La thumbprint la trovi con get-exchangecertificate (dato che li hai cancellati tutti e hai importato quello nuovo dovresti avere in output 1 solo certificato)

    Importante: Imposta correttamente i nomi sul certificato. A tendere dovrebbe essere qualcosa tipo (i nomi dovrebbero essere sufficienti per tutto ma non ci metto la mano sul fuoco dato che non conosco la tua organizzazione):

    New-ExchangeCertificate -DomainName [LinkOWA], nomedominio.com, autodiscover.nomedominio.com,[FQDNServer],[NomeNetbiosServer] -FriendlyName [LinkOwa (anche se non è necessario)] -GenerateRequest:$True -Keysize 1024 -path c:\certreq.req -privatekeyExportable:$true -subjectName "c=it, o=nomedominio, CN=[LinkOwa]"

    Reference:

    Creating a Certificate or Certificate Request for TLS (Questo parla anche dei link per OWA. A te servono sia il TLS che quelli di OWA)

    http://blogs.technet.com/b/exchange/archive/2007/02/19/3400537.aspx

    http://blogs.technet.com/b/exchange/archive/2007/07/02/3403301.aspx

    Ciao
    Gabriele

    P.S. Anche io vado in vacanza per cui mi sa che le mie risposte tarderanno qualche giorno

     


    -- Gabriele Tansini [MSFT] Microsoft Certified Master: Exchange 2007 "This posting is provided "AS IS" with no warranties, and confers no rights"
    • Contrassegnato come risposta Anca Popa lunedì 23 aprile 2012 13:10
    martedì 16 agosto 2011 07:48
  • ok grazie

    chiudo lo thread 

    perchè penso che possa servire ad altri

    sabato 21 aprile 2012 06:02