none
Windows 2008 r2 SMTP --> certificati e tls RRS feed

  • Domanda

  • Buongiorno a tutti.

    Sto cercando di fare il passaggio con una nuova installazione pulita da un Windows 2003 r2 64 ad un 2008 r2 64 per quel che concerne i servizi SMTP frontend.

    Nel vecchio manager del 2003 server gestivo i certificati dall'access nella proprietà dei server virtuali, creandoli o facendo la richiesta da dentro la pagina, senza particolari problemi. Nella versione del 2008 la richiesta è disabilitata ed è necessario crearli dal template dei certificati per poter abilitare la casella con il TLS, in questo modo però mi abilita il tls solo per il server virtuale principale, quindi se aggiungo altri server virtuali (ne ho bisogno di 2, naturalmente su 2 porte differenti), anche con il certificato esistente, la spunta non è disponibile.

    Ho provato anche con un secondo certificato in aggiunta, ma non ho ottenuto nulla; in allegato l'immagine.

    p.s. i certificati sono di tipo request sul CA, non sono autofirmati.a destra il server virtuale primario, a sinistra il secondario con la casellina grigia

    a destra il server virtuale primario con il certificato trovato, a sinistra il server secondario con la casellina disabilitata

    grazie anticipate per le risposte

    lunedì 6 ottobre 2014 12:54

Risposte

  • Buongiorno, alla fine ho trovato che, per poter fare in modo che il server virtuale identifichi il certificato in modo corretto, il common name del certificato che viene inserito in fase di richiesta, sia identico all fully-qualified domain name in advance delivery presente nelle proprietà del server SMTP.

    la richiesta del certificato va fatta dal iis manager 7, da mmc non ho ottenuto lo stesso risultato. E aggiungo, funziona solo con il certificate request, il self signed essendo non modificabile non funziona.

    Spero possa essere di aiuto a qualcun altro che incrocia il medesimo problema.

    grazie a tutti


    giovedì 9 ottobre 2014 09:07

Tutte le risposte