none
Certificato per Exchange 2010 RRS feed

 > 

  • Domanda

  • Question
    Registrati per votare
    0
    Registrati per votare
    Ciao a tutti,
    abbiamo ottenuto il certificato emesso da una CA pubblica per l'owa e altri servizi di Exchange.
    Importato il certificato senza problemi, ma Exchange dice che non riesce a verificare la CRL.
    Abbiamo provato dalle opzioni nella console di Exchange ad inserire nella lista delle CRL l'URL.
    URL presente però nel certificato della Root CA perchè il certificato utilizzato è stato emesso da:
    Root CA -> Intermediate CA -> Certificato Exchange
    Nelle proprietà del certificato per Exchnage non ce la voce che riporta l'URL della CRL però.
    Domanda:
    non è che Exchange si aspetta questa voce nel certificato e non trovandola riporta questo messaggio di errore ?
    Come si potrebbe far si che la CRL venga comunque trovata ?
    Infrastruttra Exchange 2010 sp2.
    Grazie
    mercoledì 19 settembre 2012 15:21
    |

Risposte

  • Question
    Registrati per votare
    0
    Registrati per votare

    Cosa c'è specificato nel certificato come punto distribuzione crl? e nel certificato della intermediate ca?

    Essendo ca pubbliche non dovrebbe essere un problema postare questo dato... magari verifichiamo "a mano" la raggiungibilità dei punti.

    Ciao,

    Dario Palermo

    • Contrassegnato come risposta OttobreRosso lunedì 24 settembre 2012 14:35
    mercoledì 19 settembre 2012 18:56
    |
  • Question
    Registrati per votare
    0
    Registrati per votare
    Ciao a tutti,
    abbiamo richiesto alla CA emittente di inserire il campo che riporta il punto di pubblicazione della CRL e il problema si è risolto.
    Per Dario: Nel certificato non c'era il campo che riportva il punto di pubblicazione della CRL mentre nel certificato della Root CA era presente.
    Per Peppacci: Il certificato funzionava senza probelmi, solo che EXchnage segnalava l'impossibilità di trovare l'URL del punto di pubblicazione della CRL.
    • Contrassegnato come risposta OttobreRosso lunedì 24 settembre 2012 13:14
    lunedì 24 settembre 2012 13:14
    |

Tutte le risposte

  • Question
    Registrati per votare
    0
    Registrati per votare

    Cosa c'è specificato nel certificato come punto distribuzione crl? e nel certificato della intermediate ca?

    Essendo ca pubbliche non dovrebbe essere un problema postare questo dato... magari verifichiamo "a mano" la raggiungibilità dei punti.

    Ciao,

    Dario Palermo

    • Contrassegnato come risposta OttobreRosso lunedì 24 settembre 2012 14:35
    mercoledì 19 settembre 2012 18:56
    |
  • Question
    Registrati per votare
    0
    Registrati per votare
    Ma funziona correttamente? Perchè ho riscontrato questa anomalia alcune volte ma il certificato veniva rilasciato regolarmente.

    Peppacci - MVP - Microsoft Exchange Server Microsoft MCP - MCTS - MCITP http://blogs.sysadmin.it/peppacci/Default.aspx

    • Contrassegnato come risposta OttobreRosso lunedì 24 settembre 2012 13:12
    • Contrassegno come risposta annullato OttobreRosso lunedì 24 settembre 2012 13:12
    venerdì 21 settembre 2012 07:31
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare
    Ciao a tutti,
    abbiamo richiesto alla CA emittente di inserire il campo che riporta il punto di pubblicazione della CRL e il problema si è risolto.
    Per Dario: Nel certificato non c'era il campo che riportva il punto di pubblicazione della CRL mentre nel certificato della Root CA era presente.
    Per Peppacci: Il certificato funzionava senza probelmi, solo che EXchnage segnalava l'impossibilità di trovare l'URL del punto di pubblicazione della CRL.
    • Contrassegnato come risposta OttobreRosso lunedì 24 settembre 2012 13:14
    lunedì 24 settembre 2012 13:14
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    La risposta giusta allora era la mia... ;)

    Se mi dicevi che non c'era specificato il punto, ti avrei detto di contattare la CA! :P

    Ciao,

    Dario Palermo

    lunedì 24 settembre 2012 13:23
    |
  • Question
    Registrati per votare
    0
    Registrati per votare
    Ce ne siamo accorti dopo che mancava il campo ;)
    lunedì 24 settembre 2012 14:35
    |
  • Question
    Registrati per votare
    0
    Registrati per votare
    Ce ne siamo accorti dopo che mancava il campo ;)

    Giusto una nota a margine; quando si smanetta con i certificati, conviene procurarsi una copia della distro binaria di OpenSSL (reperibile qui) e poi usare il tool commandline (openssl.exe) per effettuare il dump del certificato direttamente dal server; le istruzioni sul come fare sono qui (lascia perdere i comandi "unix" tipo "sed" etc..., ti basta la command line); il tutto è piuttosto comodo dato che permette di estrarre (in formato testuale) tutte le info di un dato certificato e verificare che siano corrette e complete.

    ciao

    P.S.: tra l'altro, avendo il certificato, diventa semplice verificare il contenuto dei vari campi, per informazioni sul come fare, vedi qui (e già che ci sei, dai un'occhiata anche alla procedura di verifica)

    • Modificato ObiWan martedì 25 settembre 2012 07:12
    • Proposto come risposta Anca Popa martedì 25 settembre 2012 15:05
    martedì 25 settembre 2012 07:07
    |