none
Accesso companyweb da remoto RRS feed

  • Domanda

  • Salve a tutti,

    ho eseguito un'installazione di Windows SBS 2011 standard edition. Dalla rete locale è tutto funzionante, ma se mi collego ad Area di lavoro sul Web, digitando https:\\IPPUBBLICO\remote ho due problemi, probabilmente correlati tra loro:

    1): in primo luogo, mi dà l'errore di certificato, nonostante io abbia installato, o almeno credo di aver installato, il certificato stesso sul computer remoto dal quale mi sto connettendo, seguendo le istruzioni date nella homepage del Companyweb. Continuando, comunque, la navigazione e fornendo le giuste credenziali, entro sull'Accesso web remoto, dal quale posso accedere, sempre fatto salvo l'errore di certificato, ad OWA.

    2): Ciò che, invece, non funziona nella maniera più assoluta è l'accesso al sito web interno, mi dice Impossibile visualizzare la pagina web con le motivazioni standard a seguire

    Le cause del problema possono essere diverse, ad esempio:

    •La connessione a Internet è stata interrotta.
    •Il sito Web non è attualmente disponibile.
    •Il DNS (Domain Name Server) non è raggiungibile.
    •Il DNS (Domain Name Server) non dispone di un elenco per il dominio del sito Web.
    •È possibile che nell'indirizzo sia presente un errore di digitazione.
    •Se si tratta di un indirizzo HTTPS (protetto), scegliere Opzioni Internet dal menu Strumenti, fare clic su Avanzate e verificare che i protocolli SSL e TLS siano abilitati nella sezione Protezione.

    Per utenti non in linea

    È tuttavia possibile visualizzare i feed sottoscritti e alcune pagine Web visualizzate di recente.
    Per visualizzare i feed sottoscritti

    1.Fare clic sul pulsante Centro Preferiti , quindi su Feed e infine sul feed da visualizzare.

    Per visualizzare le pagine Web visitate di recente (è possibile che non tutte le pagine vengano visualizzate)

    1.Scegliere Strumenti , quindi Non in linea.
    2.Fare clic sul pulsante Centro Preferiti , quindi su Cronologia e infine sulla pagina da visualizzare.

    Non riesco a capire se ciò sia dovuto all'errore del certificato, al tipo di autenticazione, ai privilegi dell'utente, ho provato sia con un utente standard, sia con uno amministratore o a qualcos'altro ancora che mi sfugge completamente.

    Vi ringrazio per l'aiuto.


    martedì 4 settembre 2012 13:50

Risposte

  • Non sono un esperto di SBS per cui mi limito a risponderti al primo punto, che inoltre non credo sia collegato al secondo.

    I certificati SSL non usano gli IP. Se dall'esterno ti colleghi, come dici, usando l'IP pubblico avrai SEMPRE l'errore. Prova a collegarti a https://www.facebook.com e poi a https://69.171.228.70 (l'IP di Facebook). Vedi che nel primo caso non hai errori e come invece nel secondo caso, prima del redirect all'fqdn, ti compare l'errore SSL?

    Per non incorrere in errori di certificato, per sommi capi:

    1) devi usare un fqdn (almeno da internet è obbligatorio, dall'interno puoi utilizzare anche i single label names, sempre rispettando però i punti successivi)

    2) il nome utilizzato per la connessione deve corrispondere al nome codificato nel certificato. Fanno parzialmente eccezione a questa regola i certificati con SAN multipli (che hanno, per dirla semplice, più nomi codificati all'interno) e quelli wildcard (che vanno bene per qualsiasi host di un dominio)

    3) l'autorità di certificazione che emette il certificato deve essere riconosciuta come attendibile dal client. Nel caso di self signed, devi aggiungere il certificato stesso allo store del client.

    Ciao,


    Dario Palermo

    • Contrassegnato come risposta stefano lorenzi mercoledì 5 settembre 2012 13:35
    martedì 4 settembre 2012 14:50
  • si, devi entrare nel pannello di controllo di Aruba e creare un record A di nome remote.miaazienda.it e valore <il tuo ip pubblico>

    Poi... come ricevi la posta di questo dominio? Mi spiego meglio... il contratto che hai con Aruba è comprensivo della posta, che quindi scarichi in SBS con un pop connector, ho è solo DNS? In questo secondo caso devi anche creare un record MX su Aruba e farlo puntare al record A creato prima.

    PS

    Tieni presente che ci vuole un certo tempo, fino a 48 ore, perchè le modifiche operate sui sistemi DNS si propaghino in internet e diventino completamente operative.

    Ciao,


    Dario Palermo

    • Contrassegnato come risposta stefano lorenzi venerdì 7 settembre 2012 09:35
    venerdì 7 settembre 2012 08:40

Tutte le risposte

  • Non sono un esperto di SBS per cui mi limito a risponderti al primo punto, che inoltre non credo sia collegato al secondo.

    I certificati SSL non usano gli IP. Se dall'esterno ti colleghi, come dici, usando l'IP pubblico avrai SEMPRE l'errore. Prova a collegarti a https://www.facebook.com e poi a https://69.171.228.70 (l'IP di Facebook). Vedi che nel primo caso non hai errori e come invece nel secondo caso, prima del redirect all'fqdn, ti compare l'errore SSL?

    Per non incorrere in errori di certificato, per sommi capi:

    1) devi usare un fqdn (almeno da internet è obbligatorio, dall'interno puoi utilizzare anche i single label names, sempre rispettando però i punti successivi)

    2) il nome utilizzato per la connessione deve corrispondere al nome codificato nel certificato. Fanno parzialmente eccezione a questa regola i certificati con SAN multipli (che hanno, per dirla semplice, più nomi codificati all'interno) e quelli wildcard (che vanno bene per qualsiasi host di un dominio)

    3) l'autorità di certificazione che emette il certificato deve essere riconosciuta come attendibile dal client. Nel caso di self signed, devi aggiungere il certificato stesso allo store del client.

    Ciao,


    Dario Palermo

    • Contrassegnato come risposta stefano lorenzi mercoledì 5 settembre 2012 13:35
    martedì 4 settembre 2012 14:50
  • Caro Dario,

    grazie per la risposta. Non ho ancora provato la soluzione che mi hai illustrato, ma, almeno per quel che riguarda il primo punto, credo proprio che sia come dici tu, infatti il certificato che ho installato risponde ad un fqdn, mentre io cerco di entrare su un sito in https che risponde ad un IP. Il motivo per il quale uso l'IP pubblico è dovuto al settaggio del modem/router telecom, francamente non so come pubblicare direttamente il mio fqdn con questo router, di conseguenza mi si crea la mancata corrispondenza tra certificato ed IP. Quindi, sostanzialmente, non so risolvere il primo punto della tua risposta, peraltro molto chiarificatrice.

    Grazie ancora, in qualche modo cercherò di venirne fuori.

    mercoledì 5 settembre 2012 13:35
  • Cosa intendi per "non so come pubblicare direttamente il mio fqdn con questo router"?

    Prima di tutto, ce l'hai un nome a dominio pubblico? Se si, devi creare un record A nel DNS pubblico puntandolo all'IP pubblico del tuo server ed ecco che hai creato l'fqdn...

    Ciao,


    Dario Palermo

    mercoledì 5 settembre 2012 13:49
  • Innanzitutto, scusami per l'imprecisione terminologica, dovuta all'ignoranza dei vari aspetti del problema, è, infatti, la prima volta che mi trovo a dover pubblicare un server e ad avere a che fare con i certificati.

    Cerco di riportare di seguito il mio scenario, sperando di non fare confusione:

    ho un dominio pubblico miaazienda.it gestito da ARUBA;

    personalmente, ho configurato un server SBS 2011 std nel mio uffico il cui FQDN interno è server.prova.local. (nel mio ufficio ho un modem\router Alice con IP pubblico);

    quando configuro, dal pannello di configurazione SBS2011, la connessione ad internet, in registrazione nome del nuovo dominio, utilizzo miaazienda.it e scelgo l'opzione il dominio deve essere gestito autonomamente, l'altra è farlo gestire direttamente dal server;

    in questa fase, il sistema genera automaticamente un certificato che risponde a remote.miaazienda.it.

    Ora, poiché per entrare sul server, io uso l'indirizzo IP del mio modem\router telecom, si generano gli errori di certificato, mentre dovrei fare l'operazione che mi hai illustrato entrando nel pannello di controllo del mio dominio su ARUBA.

    Ho capito bene?

    Grazie per la pazienza

    Ciao, Stefano

    venerdì 7 settembre 2012 07:52
  • si, devi entrare nel pannello di controllo di Aruba e creare un record A di nome remote.miaazienda.it e valore <il tuo ip pubblico>

    Poi... come ricevi la posta di questo dominio? Mi spiego meglio... il contratto che hai con Aruba è comprensivo della posta, che quindi scarichi in SBS con un pop connector, ho è solo DNS? In questo secondo caso devi anche creare un record MX su Aruba e farlo puntare al record A creato prima.

    PS

    Tieni presente che ci vuole un certo tempo, fino a 48 ore, perchè le modifiche operate sui sistemi DNS si propaghino in internet e diventino completamente operative.

    Ciao,


    Dario Palermo

    • Contrassegnato come risposta stefano lorenzi venerdì 7 settembre 2012 09:35
    venerdì 7 settembre 2012 08:40
  • Grazie per la risposta,

    è stata illuminante. In quanto alla posta è già funzionante, la scarico con il pop connector di SBS.

    Ora devo solo capire se il problema del certificato è la causa per la quale non entro da remoto su companyweb, ma, francamente non credo.

    Grazie ancora.

    venerdì 7 settembre 2012 09:42