none
Problema con Certificato SSL su Exchange 2010 RRS feed

  • Domanda

  • Ciao a tutti,

    da un mio cliente ho un problema con il certificato SSL per un server Exchange 2010 Std che è pubblicato direttamente su internet.

    Gli utenti della sede principale utilizzano outlook 2010 in desktop remoto su un secondo server Windows 2008 R2 (office è installato su questo server). Sia il server (Windows server 2008 R2) con Exchange server 2010 che il secondo server sono sulla stessa rete locale ed il problema che si presenta è rappresentato da un alert che appare durante l'utilizzo di outlook ovvero:


    Ho provato ad applicare tutte le indicazione degli articoli sull'argomento ma senza esito, di seguito i comandi suggeriti dagli articoli tecnici e che ho eseguito:

    Set-ClientAccessServer -Identity identityName –AutodiscoverServiceInternalUri https://mail.dominio.com/autodiscover/autodiscover.xml

    Set-WebServicesVirtualDirectory -Identity “nomeServer.dominioloc.local\EWS (Default Web Site)” -InternalUrl https://mail.dominio.com/ews/exchange.asmx

    Set-OABVirtualDirectory -Identity “nomeServer.dominioloc.local\OAB (Default Web Site)” -InternalUrl https://mail.dominio.com/OAB

    andati a buon fine e verificati con le seguenti istruzioni:

    Get-ClientAccessServer |FL

    Get-WebServicesVirtualDirectory |FL

    Get-OABVirtualDirectory |FL

    Grazie

    Buon lavoro

    Paolo

    martedì 23 gennaio 2018 10:46

Tutte le risposte

  • Ciao, se cerchi qui...trovi almeno 40 post come il tuo col problema di certificato...per non riscrivere per l'ennesima volta le stesse cose ti consiglio di dare un occhio...se ti da il messaggio vuol dire che una vdir non combacia col nome (di solito quello principale) del certificato emesso...quindi anche se hai guardato gli articoli..o hai una delle vdir che è errata o il certificato è errato e non contiene il nome giusto.

    A volta capita che la request generata e poi inviata all'authority non venga perfettamente completata perchè il certificato emesso ha qualche problema...in quel caso, banalmente si riemette sulla CA e si completa la nuova request allacciandogli i servizi...poi si restarta IIS...questo se hai una CA di terze parti..

    PS..se il client non è a dominio il certificato e la CA vanno installati nelle fonti attendibili..altrimenti darà sempre errore...

    ciao.

    A.

    • Proposto come risposta OttobreRosso venerdì 26 gennaio 2018 10:14
    martedì 23 gennaio 2018 15:23
    Moderatore