none
certificati Exchange 2013 RRS feed

 > 

  • Domanda

  • Question
    Registrati per votare
    0
    Registrati per votare

    buongiorno a tutti,

    ho un server 2012 con Exchange 2013 a cui sono scaduti i certificati e quindi ho gli Outlook dell'azienda disconnessi, entrando sul server tramite EAC Server - Certificati ho eseguito procedura di rinnovo del certificato scaduto, ora però mi trovo il file di richiesta .req nella cartella di destinazione e non riesco a capire come fare per ottenere il file .cer da dare in pasto al server pr completare il rinnovo.

    Grazie a tutti in anticipo 

    giovedì 4 febbraio 2016 09:01
    |

Risposte

  • Question
    Registrati per votare
    0
    Registrati per votare

    La CA è una feature. si chiama Active Directory certificate services. Bisogna disinstallarla e reinstallarla. il self signed però è una cosa diversa. Se non hai client esterni col selfsigned funziona, se hai dei client esterni che usano anywhere non va..quindi devi usare una CA od un terze parti.

    Puoi anche guardare quel certificato che nomi e SAN ha...se ha solo l'interno fqdn come nome e fino ad oggi è andato non ti serve la CA.

    Ma siamo sicuri che ci sia la CA? sei andato a vedere nei roles del server se c'è? chiaro che è meglio usare un trustato di una CA interna piuttosto che un SS, almeno puoi mettere i nomi esterni.

    Comunque con 2013 consiglio sempre di usare un terze parti. costa meno di 100€ l'anno e non hai più questi problemi, basta cambiare i nomi delle vdir, se non sei molto skillato è una manna.

    Ciao.

    A.

    giovedì 4 febbraio 2016 10:38
    |
    Moderatore

Tutte le risposte

  • Question
    Registrati per votare
    1
    Registrati per votare

    ciao, il file .req va inviato al server che ha la CA installata.

    Entrando in quel server o via browser anche digitando https://nomeserver/certsrv si accede alla pagina di gestione del portale della CA. Si sceglie di richiedere un certificato, si sceglie un certificato avanzato e si incolla il contenuto del .req scegliendo un certificato web. il server emette il certificato.cer per completare la request. si va in Exchange e si completa la .req si abilitano i servizi su quel cert.

    Se però hai dei client esterni ed una CA interna dovrai reinstallare il certificato.

    ciao.A.

    giovedì 4 febbraio 2016 09:18
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare

    Grazie Alessandro,

    avevo già provato, ma digitando via web  https://nomeserver/certsrv mi restituisce questo errore, però andando su Certification Autority il server che ha la CA installata è questo, ovvero al suo interno vedo il certificato scaduto

    HTTP Error 404.0 - Not Found

    The resource you are looking for has been removed, had its name changed, or is temporarily unavailable.

    <fieldset>

    Most likely causes:

    • The directory or file specified does not exist on the Web server.
    • The URL contains a typographical error.
    • A custom filter or module, such as URLScan, restricts access to the file.
    </fieldset>
    <fieldset>

    Things you can try:

    • Create the content on the Web server.
    • Review the browser URL.
    • Create a tracing rule to track failed requests for this HTTP status code and see which module is calling SetStatus. For more information about creating a tracing rule for failed requests, click here.
    </fieldset>

    giovedì 4 febbraio 2016 09:26
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    prova in HTTP invece che https. comunque non è detto che chi ha installato il server della CA abbia messo il web enrollment come feature a quel punto va messo su...Però...scusa ma il primo certificato come è stato emesso? perché se è un autofirmato non serviva la CA..ma se è con CA..da qualche parte il submit sarà stata fatta. comunque se piega male puoi sempre disinstallare\reinstallare la CA, in modalità enterprise con il web enrollment.

    giovedì 4 febbraio 2016 09:47
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare

    in http avevo già provato ma nulla sempre errore, il primo certificato secondo me è stato eseguito così

    Certification authority-signed certificate
    Issuer:CN=xxxx-xxxxSRV-CA, DC=xxxxx, DC=local

    ma se io ne creo ora uno nuovo selfsigned?

    e se così non potessi e siccome non l'ho mai fatto come si procede alla reinstallazione della CA in modalità enterprise con il web enrollment?

    giovedì 4 febbraio 2016 10:08
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    La CA è una feature. si chiama Active Directory certificate services. Bisogna disinstallarla e reinstallarla. il self signed però è una cosa diversa. Se non hai client esterni col selfsigned funziona, se hai dei client esterni che usano anywhere non va..quindi devi usare una CA od un terze parti.

    Puoi anche guardare quel certificato che nomi e SAN ha...se ha solo l'interno fqdn come nome e fino ad oggi è andato non ti serve la CA.

    Ma siamo sicuri che ci sia la CA? sei andato a vedere nei roles del server se c'è? chiaro che è meglio usare un trustato di una CA interna piuttosto che un SS, almeno puoi mettere i nomi esterni.

    Comunque con 2013 consiglio sempre di usare un terze parti. costa meno di 100€ l'anno e non hai più questi problemi, basta cambiare i nomi delle vdir, se non sei molto skillato è una manna.

    Ciao.

    A.

    giovedì 4 febbraio 2016 10:38
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare

    Alessandro grazie ho risolto reinstallando la feature web enrollment, così facendo sono riuscito ad accedere alla pagina web https://mioserver/certsrv e da li ho ultimato la procedura di rinnovo nuovo certificato.

    Ora tutto funziona

    Grazie ancora


    AM

    giovedì 4 febbraio 2016 11:23
    |
  • Question
    Registrati per votare
    0
    Registrati per votare
    Ottimo. Alla prossima. Ciao IT. A.
    giovedì 4 febbraio 2016 21:27
    |
    Moderatore