none
Configurazione Outlook 2007 per accedere da remoto RRS feed

 > 

  • Domanda

  • Question
    Registrati per votare
    0
    Registrati per votare

    ciao

    ho configurato outlook 2007 per accedere da remoto .... per mi da errore nel cerficato come posso risolvere....

    mi succede anche che quando accedo https://mioip/remote  mi compare lo scudo rosso mi dice :

    Si è verificato un problema con il certificato di protezione del sito Web. Il certificato di protezione presentato dal sito Web è stato emesso per l'indirizzo di un altro sito Web. l problemi relativi al certificato di protezione possono indicare un tentativo di ingannare l'utente o di intercettare i dati inviati al server.

    come si crea il certificato??

    ciao e grazie

    mercoledì 25 agosto 2010 10:08
    |

Risposte

  • Question
    Registrati per votare
    1
    Registrati per votare

    ho configurato outlook 2007 per accedere da remoto ....
    per mi da errore nel cerficato come posso risolvere....

    mi succede anche che quando accedo https://mioip/remote
    mi compare lo scudo rosso mi dice :

    Si è verificato un problema con il certificato di protezione del sito
    Web. Il certificato di protezione presentato dal sito Web è stato
    emesso per l'indirizzo di un altro sito Web.

    Il problema in questione è dovuto al fatto che tu hai probabilmente
    generato il certificato usando come "CN" un nome non FQDN o
    comunque non corrispondente al nome "pubblico" del tuo sito
    a questo punto accedendo direttamente tramite IP (e non usando
    lo stesso nome pubblico specificato nel "CN" del certificato)
    viene a mancare la corrispondenza tra il nome del sito e quello
    specificato nel certificato causando (giustamente) il problema
    da te riscontrato

    come si crea il certificato??

    Prima di tutto devi assicurarti che il client consideri la tua CA
    trusted (affidabile); poi, dovrai generare un certificato che
    contenga i corretti parametri relativamente al nome del
    server etc...

    • Contrassegnato come risposta Anca Popa lunedì 13 settembre 2010 09:57
    mercoledì 25 agosto 2010 10:43
    |
  • Question
    Registrati per votare
    1
    Registrati per votare

    non ho un dominio pubblico ma un ip pubblico, uso exchange
    intenamente (scarico la posta dai vai pop e poi la distribuisco)

    Occhio, il POP3 connector è nato come soluzione "ponte" in vista
    della migrazione delle varie mailboxes sparse "in giro" e NON
    come una soluzione da adottare su base stabile; ti consiglio di
    pianificare l'acquisto di un dominio pubblico (non costa poi così
    tanto) e la configurazione di exchange come MX per lo stesso;
    eviterai una miriade di problemi e sarai in grado di gestirti da
    solo (e possibilmente meglio) il traffico email

    mi serve che chi si connette dall'esterno tramite outlook alla
    propria casella di posta sul server aziendale (windows server
    2008 sbs) la possa scaricare utilizzando outlook via internet...

    Si, questo lo avevo capito, ma per utilizzare un certificato valido
    ti serve avere un dominio pubblico, quindi ... prima metti in piedi
    il dominio, configura exchange ed i DNS (record MX) e poi potrai
    procedere con la richiesta e l'installazione del certificato SSL

    Che c'entra, si potrebbe anche mettere in piedi un accrocchio
    così come sei ora, ma andrebbe bene solo a scopi sperimentali
    (leggasi per smanettare) e sinceramente non mi sento di suggerire
    una soluzione messa in piedi con cerotti e filo di ferro :)

    Alla fine della fiera, registrare un dominio su (es.) www.register.it
    e poi configurare il DNS tramite "pannello di controllo" in modo da
    usare il tuo Exchange come MX non richiede poi molto, nè in termini
    di tempo, nè in termini di costi e... ti eviterà molti grattacapi :)

    Visto che ci siamo, dai una scorsa a questi

    http://blogs.dotnethell.it/obiwan/__9791.aspx

    http://blogs.dotnethell.it/obiwan/__11282.aspx

    dato che potrebbero darti un'idea di come muoverti per mettere
    in piedi tutto l'ambaradàn ... rapidamente e senza commettere
    alcuni errori "classici" :)

    ciao

    • Proposto come risposta Andreagx lunedì 13 settembre 2010 16:00
    • Contrassegnato come risposta Anca Popa martedì 14 settembre 2010 06:39
    lunedì 13 settembre 2010 15:35
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    I certificati funzionano tramite nomi dns infatti un attributo fondamentale è il CN "nome comune". Come ti dicevo se non vuoi rispetare questo standard devi installarti il certificato su ogni macchina che lo vuole utilizzare.

    Peppacci - MVP - Microsoft Exchange Server http://blogs.sysadmin.it/peppacci/Default.aspx
    • Contrassegnato come risposta Anca Popa lunedì 13 settembre 2010 06:38
    domenica 12 settembre 2010 17:40
    |
    Moderatore

Tutte le risposte

  • Question
    Registrati per votare
    1
    Registrati per votare

    ho configurato outlook 2007 per accedere da remoto ....
    per mi da errore nel cerficato come posso risolvere....

    mi succede anche che quando accedo https://mioip/remote
    mi compare lo scudo rosso mi dice :

    Si è verificato un problema con il certificato di protezione del sito
    Web. Il certificato di protezione presentato dal sito Web è stato
    emesso per l'indirizzo di un altro sito Web.

    Il problema in questione è dovuto al fatto che tu hai probabilmente
    generato il certificato usando come "CN" un nome non FQDN o
    comunque non corrispondente al nome "pubblico" del tuo sito
    a questo punto accedendo direttamente tramite IP (e non usando
    lo stesso nome pubblico specificato nel "CN" del certificato)
    viene a mancare la corrispondenza tra il nome del sito e quello
    specificato nel certificato causando (giustamente) il problema
    da te riscontrato

    come si crea il certificato??

    Prima di tutto devi assicurarti che il client consideri la tua CA
    trusted (affidabile); poi, dovrai generare un certificato che
    contenga i corretti parametri relativamente al nome del
    server etc...

    • Contrassegnato come risposta Anca Popa lunedì 13 settembre 2010 09:57
    mercoledì 25 agosto 2010 10:43
    |
  • Question
    Registrati per votare
    1
    Registrati per votare

    Prima di tutto devi assicurarti che il client consideri la tua CA
    trusted (affidabile); poi, dovrai generare un certificato che
    contenga i corretti parametri relativamente al nome del
    server etc...

    Dimenticavo

    http://technet.microsoft.com/en-us/library/cc700804.aspx

    http://www.microsoft.com/windowsserver2003/technologies/pki/default.mspx

    mercoledì 25 agosto 2010 10:47
    |
  • Question
    Registrati per votare
    0
    Registrati per votare
    Ricorda che i certificati auto generati cioè qelli sottomessi dalla tua CA locale avranno sempre quel tipo di problema, al massimo potrai installare quel certificato su tutti i computer che vuoi si collegano al server nella "trusted root certification" locale dei computer. Cmq leggi qui: http://blogs.sysadmin.it/peppacci/archive/2009/12/27/installare-un-active-directory-certificate-services-su-win2008-r2-e.aspx
     

    --
    Peppacci - MVP -
    Microsoft Exchange Server
    http://blogs.sysa dmin.it/peppacci/Default.aspx
    Peppacci - MVP - Microsoft Exchange Server http://blogs.sysadmin.it/peppacci/Default.aspx
    • Modificato Anca Popa lunedì 13 settembre 2010 10:16 link typo error
    mercoledì 25 agosto 2010 11:08
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare

    ciao ... il link che mi hai passato non funziona!

    gli utenti si connettono dall'esterno della struttura tramite outlook 2003 e con quest'ultimo mi da errore di certificato.....

    se accedo tramite owa oppure con il mio indirizzo ip /remote mi compare lo scudo rosso ma poi funziona e cliccando su consenti poi funzionatutto...

    il problema potrebbe essere semplicemente legato all'iis ??

    ciao

    giovedì 2 settembre 2010 08:27
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    Ciao,

     

    Visto la data della domanda, possiamo presumere che il problema è stato risolto?

     

    Se questo è vero, sarebbe utile di condividere la soluzione sul forum, così aiutiamo gli altri membri della community che si trovano di fronte a problemi simili.

     

    Grazie per la comprensione!

    Anca Popa
    Follow ForumTechNetIt on Twitter
    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie Microsoft. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte di Microsoft.
    giovedì 9 settembre 2010 13:50
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    Purtroppo il problema non è stato risolto... ma solo messo da parte per risolvere altri problemi piu importanti...

    il pratica dovrei modificare il certificato per far si che acceda via indirizzo ip e non come remote.xxx.local

    come posso modificare il certificato?

    domenica 12 settembre 2010 12:20
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    I certificati funzionano tramite nomi dns infatti un attributo fondamentale è il CN "nome comune". Come ti dicevo se non vuoi rispetare questo standard devi installarti il certificato su ogni macchina che lo vuole utilizzare.

    Peppacci - MVP - Microsoft Exchange Server http://blogs.sysadmin.it/peppacci/Default.aspx
    • Contrassegnato come risposta Anca Popa lunedì 13 settembre 2010 06:38
    domenica 12 settembre 2010 17:40
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare

    Grazie per farci sapere!

    Visto le ottime risposte di Peppacci e di ObiWan, mi permetto di contrassegnarle e con l'occasione gli ringrazio del loro prezioso aiuto.

    Se hai più di tempo per fare delle verificazioni e se vuoi riaprire questa discussione, è sufficiente rispondere a questo post, così saremmo notificati e potremmo seguirlo.

    In bocca al lupo, ciao. 

    Anca Popa
    Follow ForumTechNetIt on Twitter
    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie Microsoft. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte di Microsoft.
    lunedì 13 settembre 2010 06:44
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    come faccio a gestirlo con il dns, come devo configurarlo?

    mi puoi passare qualche link?

    ciao e grazie

    lunedì 13 settembre 2010 08:41
    |
  • Question
    Registrati per votare
    1
    Registrati per votare

    > come faccio a gestirlo con il dns, come devo configurarlo?

    Beh... prima di tutto devi avere un dominio pubblico (e credo
    che tu lo abbia già) a questo punto dovrai fare in modo che
    il tuo exchange/owa siano raggiungibili tramite un nome host
    ben definito ad esempio, supponendo che il tuo dominio
    pubblico sia "example.com" potresti inserire nel DNS pubblico
    per il dominio (o chiedere a chi gestisce tale DNS l'inserimento)
    i records opportuni, ad esempio

    mail.example.com    IN A    192.0.2.10

    oppure

    owa.example.com    IN A    192.0.2.11

    dove ovviamente al posto di "example.com" andrà il nome
    del tuo dominio ed al posto di 192.0.2... andrà l'indirizzo IP
    pubblico del tuo server

    A questo punto dovrai generare (o richiedere) un certificato
    che usi come CN il nome che avrai utilizzato sopra come
    ad esempio "mail.example.com" ed installare tale certificato
    sul tuo mailserver

    ciao

    lunedì 13 settembre 2010 10:14
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    Grazie per la risposta...

    io attualemente non ho un dominio associato all'ip....

    si puo far funzionare in qualche modo usando solo l'ip pubblico?

    ciao

    lunedì 13 settembre 2010 14:12
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    io attualemente non ho un dominio associato all'ip....

    Uh... fammi capire, hai un exchange installato in rete
    però non hai un dominio pubblico ? Ossia, stai usando
    exchange solo come "mailserver" e "groupware" per
    la LAN e non come MX per la posta internet ?

    lunedì 13 settembre 2010 14:57
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    non ho un dominio pubblico ma un ip pubblico, uso exchange intenamente (scarico la posta dai vai pop e poi la distribuisco)

    mi serve che chi si connette dall'esterno tramite outlook alla propria casella di posta sul server aziendale (windows server 2008 sbs) la possa scaricare utilizzando outlook via internet...

    quando metto il percorco https://remote.pippo.local ovviamente non funziona e devo mette l'indirisso IP ma con quest'ultimo esterno alla rete non funziona per che mi da errore di certifato...

    io volevo creare un certificato attendibile con il mio indirizzo ip, ma non ho capito come si fa!

    ciao

    lunedì 13 settembre 2010 15:14
    |
  • Question
    Registrati per votare
    1
    Registrati per votare

    non ho un dominio pubblico ma un ip pubblico, uso exchange
    intenamente (scarico la posta dai vai pop e poi la distribuisco)

    Occhio, il POP3 connector è nato come soluzione "ponte" in vista
    della migrazione delle varie mailboxes sparse "in giro" e NON
    come una soluzione da adottare su base stabile; ti consiglio di
    pianificare l'acquisto di un dominio pubblico (non costa poi così
    tanto) e la configurazione di exchange come MX per lo stesso;
    eviterai una miriade di problemi e sarai in grado di gestirti da
    solo (e possibilmente meglio) il traffico email

    mi serve che chi si connette dall'esterno tramite outlook alla
    propria casella di posta sul server aziendale (windows server
    2008 sbs) la possa scaricare utilizzando outlook via internet...

    Si, questo lo avevo capito, ma per utilizzare un certificato valido
    ti serve avere un dominio pubblico, quindi ... prima metti in piedi
    il dominio, configura exchange ed i DNS (record MX) e poi potrai
    procedere con la richiesta e l'installazione del certificato SSL

    Che c'entra, si potrebbe anche mettere in piedi un accrocchio
    così come sei ora, ma andrebbe bene solo a scopi sperimentali
    (leggasi per smanettare) e sinceramente non mi sento di suggerire
    una soluzione messa in piedi con cerotti e filo di ferro :)

    Alla fine della fiera, registrare un dominio su (es.) www.register.it
    e poi configurare il DNS tramite "pannello di controllo" in modo da
    usare il tuo Exchange come MX non richiede poi molto, nè in termini
    di tempo, nè in termini di costi e... ti eviterà molti grattacapi :)

    Visto che ci siamo, dai una scorsa a questi

    http://blogs.dotnethell.it/obiwan/__9791.aspx

    http://blogs.dotnethell.it/obiwan/__11282.aspx

    dato che potrebbero darti un'idea di come muoverti per mettere
    in piedi tutto l'ambaradàn ... rapidamente e senza commettere
    alcuni errori "classici" :)

    ciao

    • Proposto come risposta Andreagx lunedì 13 settembre 2010 16:00
    • Contrassegnato come risposta Anca Popa martedì 14 settembre 2010 06:39
    lunedì 13 settembre 2010 15:35
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    ma con il win server sbs 2003 il cerificato pubblico funzionava correttamente senza dominio!? si connettevano dall'esterno senza problemi??!!

    ma il certificato a chi va richiesto? non basta comprare il dominio, girare il il dns e rigenerare il dominio esterno?

    mi spiegate meglio questa procedura, credo di non aver capito!

    ciao

     

    giovedì 16 settembre 2010 09:25
    |