none
Rinnovo certificati RRS feed

  • Discussione generale

  • Buonasera,

    sto eseguendo il rinnovo di certificati self-signed tramite l'exchange power shell.

    Sono riuscito a rinnovare i certificati su server ma dal client ( con Outlook 2010) mi segna ancora due certificati non validi:

    remote.dominioazienda.it e automover.dominioazienda.it.

    Come posso risolvere?

    In attesa di un Vs gentile riscontro

    Saluti

    Marco

    Marco 

    venerdì 3 luglio 2015 13:15

Tutte le risposte

  • Ciao, qualcosa non è chiaro. Il client usa 1 certificato alla volta come il server exchange del resto. L'unica cosa è che puoi avere più nomi (SAN) dentro il certificato. Quindi quando parli al plurale qualcosa non va. Apri la EMC console di questo exchange e vai vedere sotto la voce server quale certificato stai usando realmente. Cerca poi qui sul technet il discorso "rinnovo certificati" perchè lo trattiamo ogni 3x2 e trovi almeno 20 post simili al tuo.

    PS Per il futuro quando apri un thread attieniti alle direttive, metti quindi un titolo indicizzabile e specifica che Exchange stai usando altrimenti diventa difficile utilizzare il thread in futuro e dargli una risposta.

    Ciao.

    A.

    venerdì 3 luglio 2015 13:29
    Moderatore
  • Ciao Alessandro,

    ti ringrazio per il consiglio sull'utilizzo dei Thread. Ti chiesto come posso creare un titolo indicizzabile?

    Sono andato sul EMC sulla voce server e sono presenti 31 certificati, credo si siano creati dei  duplicati e sono tutti validi.

    Tu cosa mi consigli di fare?

    venerdì 3 luglio 2015 14:11
  • 31?? ah però! un record!! ma come mai così tanti?? Validi ok, ma solo uno avrà associati tutti i servizi SMTP,IIS,POP ed IMAP. Trovalo, controlla la data, e che se è self signed. Gli altri li puoi eliminare tutti, non saranno attivi comunuque. A quel punto quando hai fatto pulizia controlli i nomi presenti dentro quel certificato...un selfsigned con piu nomi non sempre funziona...anzi...ti consiglio di installare una CA interna e creare una request per la CA coi SAN che ti servono (e li devi saperlo tu quali) e poi una volta emesso il cert andare ad assegnarlo ai vari client.

    Tieni conto che internamente vengono usati i nomi delle Vdir interne quindi se non combaciano poi i client andranno in errore...

    Per l'indicizzazione magari metti qualcosa di univoco come titolo...e non ci hai ancora detto che Exchange è...

    oltre questo..fino ad oggi l'errore non lo dava? che non basti fare un semplice rinnovo 

    https://technet.microsoft.com/en-us/library/ee332322(v=exchg.141).aspx

    devi comunque fare un po di pulizia...31 sono davvero troppi...

    Ciao.

    A.

    venerdì 3 luglio 2015 14:33
    Moderatore
  • Ciao Alessandro,

    ho alcuni certificato che hanno i servizi IMAP, POP, SMTP e come oggetto hanno CN=remote.nomedomionio.it.

    In seguito c'è ne sono altri che hanno solo il sevizio SMTP e come oggetto hanno CN= Sites e altri con altri oggetti.

    Guarda le due immagini qui :

    venerdì 3 luglio 2015 15:15
  • dovrebbe essercene uno che ha anche iis da qualche parte...quello dovrebbe essere il principale. Tutti i "none" puoi rimuoverli. Secondo me anche tutti gli smtp soltanto...poi guarda le date di scadenza e confronta con quello scaduto sui client, andando sui details dovresti capire qual'è. Il server è pubblicato od usi smarthost per invio e pop connector per ricezione? quanti connettori hai nel transport smtp? con che nome? devi iniziare a sfoltire un po...

    venerdì 3 luglio 2015 15:37
    Moderatore
  • Ciao alessandro, 

    su Outlook mi da errore su remote.dominioazienda.it e automover.dominioazienda.it.

    Io possiedo uno smart host che si appoggia ad un provider.

    Per scaricare la posta uso il connettore di Pop3 dell'sbs.

    Sul server è in funzione il Servizio Outlook Web access

    venerdì 3 luglio 2015 15:58
  • ok, comincia a rimuovere un po di roba, alla fine ne serve 1 per andare. quell'automover poi...boh...avrei capito autodiscover...ma automover...mah.

    Quando va in errore vuol dire che i nomi delle Vdir o non sono presenti oppure non sono corretti dentro al certificato e quindi non combaciano.

    Ciao.

    A.

    venerdì 3 luglio 2015 16:41
    Moderatore
  • Ok guarda lo farò e ti tengo aggiornato.

    Per il momento grazie.

    Ciao 

    Marco

    venerdì 3 luglio 2015 16:55
  • ... Ti chiesto come posso creare un titolo indicizzabile?

    Ciao Marco, potresti cambiare il titolo del thread in  esempio "Exchange 2010, rinnovo certificati self-signed"

    Per vedere agevolmente i certificati e la loro applicazione puoi anche utilizzare PowerShell https://technet.microsoft.com/en-us/library/bb124950%28v=exchg.150%29.aspx

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    venerdì 3 luglio 2015 18:12
  • Ciao Marco,

    Non abbiamo ricevuto alcun aggiornamento e mi chiedevo se possiamo aiutarti ulteriormente o se il tuo quesito è stato risolto.
    Se così fosse ti saremmo grati di condividere il feedback in questo spazio ricordandoti che altri membri della community potrebbero riscontrare comportamenti simili.

    Grazie in anticipo.


    • Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è e non comporta alcuna responsabilità da parte dell’azienda.

    venerdì 10 luglio 2015 07:46
  • Ciao a tutti,

    sto facendo ancora delle prove e poi vi farò sapere.

    Grazie

    mercoledì 22 luglio 2015 08:18