none
Ancora sul certificato... RRS feed

  • Domanda

  • Ciao,

    Ho acquistato un LG Optimum 7 con WIN7, dovrei sincronizzarlo con il server Exchange 2003. Dalle varie letture confuse credo di aver capito che lo smartphone debba acquisire un certificato dal server Exchange.

    1) cos'e' il certificato? Un qualcosa ( file ) prodotto dal server Exchange?

    2) Se si come si produce o come si fa a vedere se e' stato prodotto?

    3) Una volta che si e'prodotto od individuato l'esistente come si fa a caricarlo nello smartphone?

    Scusate la niubbezza ma passo,passo vorrei capire bene di cosa si tratta.

    Grazie, ciao e............ buona fine d'anno!! 

    venerdì 31 dicembre 2010 19:11

Risposte

  • No:) l'articolo spiega proprio come installarsi sul windows phone un certifica non Verisign, ovvero quello generato da il tuo server di posta non attendibile.

    Devi aprire dal tuo desktop run>cmd,digitare mmc,  e aprire lo snap- in dei certificati,poi esporti il certificato della tua webmail,(si chiamerà webmail.dominio.it oppure nome server) sul desktop.Lo alleghi ad una mail che ti invierai sul tuo account gmail per esempio che hai sul telefonino,e di conseguenza te lo installi.

    Poi prova ad aprire l'account di exchange (prima resetta il telefonino...)

    Ti mando un link di un nostro moderatore:

    http://www.andreagallazzi.com/2010/12/windows-phone-7-uno-sguardo-business-ma.html

    Ciao e grazie a te


    Grazie e cordiali saluti
    • Proposto come risposta Anca Popa lunedì 3 gennaio 2011 13:47
    • Contrassegnato come risposta Andreagx martedì 4 gennaio 2011 10:31
    lunedì 3 gennaio 2011 13:38

Tutte le risposte

  • Ho indagato,

    allora su un DC ( windows 2003 ) , ho 2 DC nwel dominio ma solo su uno riesco a vedere il certificato, lanciando :

    Administrative Tools / Certification Authority :

    Appare il certificato

    Certification Authority (Local)

    CA \ Properties : 

    General: CA certificates: Certificate #0 / View: 

     

    Certificate Information

    This certificate is intended for the following purpose(s):

    [x] All issuance policies

    [x] All application policies

     

    Valid from: 14/05/2007 to 14/05/2022

    Auditing:

    Default:

    [ ] back up and restore the CA database

    [ ] change CA configuration

    [ ] Change CA security settings

    [ ] Issue and manage certificate request

    [ ] Revoke certificates and publish CRLs

    [ ] Store and retrive archived keys

    [ ] Start and stop Certificate Services

     

    Ho fleggato tutto : sbagliato?

    Cmq e' questo il certificato, o il modo di produrre certificati locali?

    Come dovrei proseguire?

    Grazie e..... Buon anno !!

    sabato 1 gennaio 2011 12:00
  • Ciao Pilo,

    Ti suggerisco questo link ,dove spiega come connetterlo ad exchange 2010, come installare il certificato self signed sul tuo telefono per accedere ad owa...io proverei gli stessi passi anche se tu hai la versione di exchange 2003.

    http://blogs.technet.com/b/dcaro/archive/2010/12/03/connecting-a-windows-phone-7-to-exchange-2010-sp1.aspx

     

    P.s i certificati sono dei file che attestano la validità di connessione ai siti web in HTTPS,la s finale indica secure socket layer,ovvero http criptato(over ssl,porta : 443).Il suddetto file conferma la validità di siti "sicuri" (https) in questo caso il sito di exchange per la webmail ha una connessione ssl e quindi necessità di un certificato Verisign(da acquistare presso un'autorità CA) per ottenere tale certificazione nel contesto di internet e va installato sul server exchange.

    Spero di esserti stato di aiuto,ciao


    Grazie e cordiali saluti
    lunedì 3 gennaio 2011 08:50
  • Ok grazie vado a provare...

    Cmq devo per forza acquistare un certificato da una autorita' CA? Non lo posso generare io direttamente ?

     

    Ciao e grazie

     

    Buon Anno!!

    lunedì 3 gennaio 2011 12:41
  • Hum, l'articolo e' un po' complicato e faccio fatica.. :-( cmq tu dici che bisognerebbe acquistare un certificato? Da chi? Hai un link? Poi, lo dovrei installare sul server Exchange? ( che nel mio caso NON e' il DC ma sta in un cluster Enterprise a 2 nodi ).

    L'unica traccia di certificati che ho trovato nella mia LAN l'ho trovata in uno dei 2 DC. I certificati vanno installati nei DC oppure si utilizza il DC obbligatoriamente solo quando il certificato e' prodotto da se'?

     

    grazie

    lunedì 3 gennaio 2011 13:06
  • No:) l'articolo spiega proprio come installarsi sul windows phone un certifica non Verisign, ovvero quello generato da il tuo server di posta non attendibile.

    Devi aprire dal tuo desktop run>cmd,digitare mmc,  e aprire lo snap- in dei certificati,poi esporti il certificato della tua webmail,(si chiamerà webmail.dominio.it oppure nome server) sul desktop.Lo alleghi ad una mail che ti invierai sul tuo account gmail per esempio che hai sul telefonino,e di conseguenza te lo installi.

    Poi prova ad aprire l'account di exchange (prima resetta il telefonino...)

    Ti mando un link di un nostro moderatore:

    http://www.andreagallazzi.com/2010/12/windows-phone-7-uno-sguardo-business-ma.html

    Ciao e grazie a te


    Grazie e cordiali saluti
    • Proposto come risposta Anca Popa lunedì 3 gennaio 2011 13:47
    • Contrassegnato come risposta Andreagx martedì 4 gennaio 2011 10:31
    lunedì 3 gennaio 2011 13:38
  • Hem, scusa ma sono proprio niubbo:

    allora vado nel server Exchange e non nel DC? Cmq:

    Edit --> cmd --> mmc --> Add/Remove snap-in --> Add.. --> qui scelgo Certificates o Certification Authority?

    Scegliendo Certificates mi propone: [x] My user account

                                                        [ ] Service account

                                                        [ ] Computer account

    Scegliendo Certification Authority : [x] Local computer

    E' questa la strada giusta?

    Ciao e grazie

    lunedì 3 gennaio 2011 19:44
  • Nel frattempo ho fatto altri tentativi:

    lanciato IIS del Server Exchange ( che non e' DC ) :

    NomeDelServer \ Web Sites \ Exchange Virtual Server \ Properties \ Directory Security \ zona in basso: Secure communication :

    View Certificate :  This certificate has espired or is not yet valid

    Server Certificate..:  [x] Renew the current certificate
                           [ ] Remove the current certificate
                           [ ] Replace the current certificate
                           [ ] Export the current certificate to a .pfx file
                           [ ] Copy or Move the current certificate to a remote server site

    Ho fatto  [x] Renew

    [x] Send the request immediately to an online certification authority

    Certification authorities: SERVERDC.NOMEDOMINIO.lan\CA
    Next
    Certification Authorit:     SERVERDC.NOMEDOMINIO.lan CA


    FINISH

    Ha rinnovato: Valid from: 03/01/3011 (cioe' la data in cui abbiamo fatto questa operazione ) to 02/01/2013 ( 2 anni )

    di nuovo Server Certificate.. : [X] Export the current certificate to a .pfx file

    Il file si chiama: nomedelserver_w3svc100_cert.pfx


    Spedito il file nel palmare via email e doppio click sull'allegato  finisce con: Il certificato e' stato installato

    Riprovo a collegarmi dal WP7 ma viene restituito errore:

    C'e' un problema con il certificato dell' IPPUBBLICODIOWA

    Codic di errore: 80072F0D

    Non era questo il certificato giusto?

    Grazie

     

     

    lunedì 3 gennaio 2011 21:36
  • Hem, scusa Andrea ma cosa vuol dire nelk tuo articolo:

    *Prendo atto della cosa anche se in parte non la condivido ed invio i certificati digitali della mia CA interna e del server al mio account Live*

    Esistono 2 certificati? Uno della CA interna ed uno del server? Come faccio a capire se esistononella mia LAN e dove sono?

    Grazie

    martedì 4 gennaio 2011 14:16
  • Nel caso di Exchange 2003 potresti non avere una CA (Certification Authority) interna e quindi possedere un solo certificato autogenerato.

    Le vie attuabili sono 2:

    1. Acquisti un certificato SSL e lo installi su Exchange 2003 / IIS  (Questa è la via più semplice e affidabile dato il costo irrosorio)  ES: http://www.godaddy.com/

    2. Installi una CA interna per rilasciare i certificati al tuo Exchange Server 2003. Il link seguente ti illustra come installare una CA, ma trovi molta documentazioni in merito.

    http://www.petri.co.il/configure_message_security_in_exchange_2003.htm

     

     

     


    Andrea Gallazzi
    http://www.andreagallazzi.com
    This posting is provided "AS IS" with no warranties, and confers no rights.
    martedì 4 gennaio 2011 14:37
  • Ok, posso fare sia l'uno che l'altro ma cerco anche di capire onde non dover tempestare il forum con richieste... :-)

    1) Se acquisto un certificato SSL e  lo installo sul Server che ospita Exchange 2003 ( in realta' e' un cluster a 2 nodi, il certificato lo devo installare su tutti e 2 i nodi ?), poi devo, in qualche modo, fare delle operazioni di export del certificato ed inviarlo via email al palmare oppure dal palmare mi collego al sito web di chi mi ha venduto il certificato e lo installo da la' ?

    2) Ho dato un'occhiata al link che mi hai dato e vendono un certificato riferendosi ad un dominio, si intende il dominio della mia lan? Devo specificarlo in qualche modo oppure l'acquisto e' neutro?

    3) Se dai un'occhio ai miei post di questo Thread mi sembra di avere un CA installata sul DC, cosa pensi?

    Ciao e grazie 1000, vorrei proprio avere la soddisfazione di far funzionare il mio LG ! .. :-)

    martedì 4 gennaio 2011 17:10
  •  "pilo90" ha scritto nel messaggio news:7fa11786-319d-41a7-bb55-00ed9cbaf887@communitybridge.codeplex.com...

    Ok, posso fare sia l'uno che l'altro ma cerco anche di capire onde non dover tempestare il forum con richieste... :-)

    1) Se acquisto un certificato SSL e  lo installo sul Server che ospita Exchange 2003 ( in realta' e' un cluster a 2 nodi, il certificato lo devo installare su tutti e 2 i nodi ?), poi devo, in qualche modo, fare delle operazioni di export del certificato ed inviarlo via email al palmare oppure dal palmare mi collego al sito web di chi mi ha venduto il certificato e lo installo da la' ?

    2) Ho dato un'occhiata al link che mi hai dato e vendono un certificato riferendosi ad un dominio, si intende il dominio della mia lan? Devo specificarlo in qualche modo oppure l'acquisto e' neutro?

    3) Se dai un'occhio ai miei post di questo Thread mi sembra di avere un CA installata sul DC, cosa pensi?

    Ciao e grazie 1000, vorrei proprio avere la soddisfazione di far funzionare il mio LG ! .. :-)

    Hem, ci sono news? non sono riuscito ad andare avanti...  :-(
    Grazie

    mercoledì 12 gennaio 2011 17:28