none
Dominio owa e dominio connessione outlook diversi e problema certificati RRS feed

  • Domanda

  • Ho installato Exchange sulla macchiana a.ad.dominio.com con certificato di exchange.
    In Outlook basta installare il certificato e il gioco è fatto.

    Però io vorrei dare accesso a owa tramite exchange.dominio.com (senza ad).
    Quindi ho creato un certificato apposito wildcard *.dominio.com e facendo il bind alla 443 del default site owa funziona regolarmente.

    Ora però non funziona più outlook o perlomeno mette un warning sul certificato in quanto il nome diverge.

    Ho creato addirittura un secondo owa/ecp su ip diverso e bind al wildcard. Owa va ma outlook mi propone sempre il certificato sbagliato.

    Cioè, non appena uso un certificato diverso outlook lo usa nonostante nel default site alla 443 è bindato il certificato di exchange.

    Non so come uscirne.

    Saluti,
    Graziano.



    • Modificato Axurexia giovedì 15 settembre 2016 09:20
    giovedì 15 settembre 2016 09:19

Risposte

  • Ciao

    "In Outlook basta installare il certificato e il gioco è fatto"

    no. in Outlook non va installato niente se è tutto configurato corretto. Seconda cosa, hai bindato che??

    Per far funzionare Exchange devi avere un certificato che corrisponde al nome delle virtual dir esterne. Devi configurare autodiscover. Ed a quel punto avendo dentro al certificato

    autodiscover.nomedominio.it

    mail.nomedominio.it

    ed avendo le virtualdir esterne configurate con mail.miodominio.it non avrai nessun errore. Internamente i client Outlook useranno l'FQDN del server e non daranno errori, esternamente useranno il nome eserno e tramite l'autodiscover non daranno errori. questo se il certificato lo aquisti.

    Se invece hai una CA interna non pubblica dovrai inserire sui client esterni sia la catena di certificati che il certificato stesso. Ed quel punto avrai lo stesso risultato della CA acquistata.

    Con l'autorfirmato invece non funzionerà nulla se non i client interni e ActiveSync.

    Quindi, niente cert sugli Outlook, niente bind, niente secondo sito owa. Solo una configurazione fatta come deve. L'installazione dei certificati "a manazza" è un accrocchio mondiale :-)

    Ps non ti serve nemmeno il wildcard, anzi crea più problemi che altri. Bastano 2 SAN, quelli citati sopra.

    ciao.

    A.


    giovedì 15 settembre 2016 10:08
    Moderatore