none
Problema ao usar 2 certificados RRS feed

  • Pergunta

  • Eu estou com problemas para utilizar 2 certificados, um valido e outro que foi gerado na minha PKI interna.

     

    Preciso utilizar um para o Outlook e outro para o OWA e Outlook AnyWhere.

     

    O problema é que quando habilito o meu certificado valido o OWA funciona normalmente sem me dar a mensagem de que o certificado não é valido, mas no Outlook aparece uma mensagem falando que o certificado não corresponde ao nome do site.

     

    Ai quando habilito o certificado que foi gerado na minha PKI interna o Outlook não dá nenhuma mensagem, mas o OWA fica sem o certificado valido.

     

    Já tentei fazer a configuração direto no IIS habilitando um certificado para cada site, mas ele não me dá esta opção, o botão “Server certificate...” nas configurações do IIS esta desabilitado.

    Obrigado,

    Anderson Leal.

    quarta-feira, 1 de outubro de 2008 19:52

Respostas

  •  

    Se eles usarem certificados diferentes (nomes idferentes) sim, obrigatoriamente, o problema nao é exchange é IIS, se o certificado do rpc over http estiver num website diferente do owa devido a nomes diferentes com single certificate somente usando 2 websites.

     

    Nao é inviável, é compliado de manter e troubleshooting e é por isto que a microsoft nao recomenda este tipo de certificado.

     

    Internamente o MAPI nao usa certificados, tu usa para webservices (que so funciona com o outook 2007)  e owa, externamente so para rpc over http (outlook anywhere) e tambem os webservices (se for outlook 2007).

     

    Se puders marca os posts que estao te ajudando,

     

    valeu,

    quinta-feira, 2 de outubro de 2008 18:02

Todas as Respostas

  •  

    Ola Adnerson,

     

    Dois certificados requerem dois sites, bem vindo ao mundo de quem nao usa SAN Smile, sem dois sites um para cada coisa nao vai funcionar.

     

    Ja configure dois ips na maquina tb e separada todo o fluxo de publicacao, site e por ai vai..

     

    boa sorte,

     

    quarta-feira, 1 de outubro de 2008 20:39
  • Me desculpe Anderson, mas não entendi muito bem.

     

    Para ter dois certificados eu vou precisar de uma maquina só para o OWA e outra maquina só para o acesso dos clientes Outlook ???

    Se for deste jeito isto é inviável não concorda. Ou se não, o meu endereço interno terá que ser o mesmo endereço externo, mas internamente o Outlook utiliza o nome netbios do servidor e externamente eu utilizo um endereço .com.br, como resolvo isto, consigo fazer com que o Outlook acesse o servidor utilizando um alias do meu DNS ???

     

    Não posso configurar isso direto no IIS colocando um certificado para cada site ??? Já tentei fazer isso, mas a opção no IIS esta desabilitada, ele só me deixa mexer no site Default.

    O Microsoft Outlook utiliza o certificado de qual dos sites para acessar as mensagens via MAPI ???

     

    Obrigado,

     

     

     

     

     

    quinta-feira, 2 de outubro de 2008 17:31
  •  

    Se eles usarem certificados diferentes (nomes idferentes) sim, obrigatoriamente, o problema nao é exchange é IIS, se o certificado do rpc over http estiver num website diferente do owa devido a nomes diferentes com single certificate somente usando 2 websites.

     

    Nao é inviável, é compliado de manter e troubleshooting e é por isto que a microsoft nao recomenda este tipo de certificado.

     

    Internamente o MAPI nao usa certificados, tu usa para webservices (que so funciona com o outook 2007)  e owa, externamente so para rpc over http (outlook anywhere) e tambem os webservices (se for outlook 2007).

     

    Se puders marca os posts que estao te ajudando,

     

    valeu,

    quinta-feira, 2 de outubro de 2008 18:02
  • Certo Anderson, já entendi como funciona.

     

    Mas você pode me informar quais são os endereços que o Outlook 2007 usa, e se eu posso alterar o endereço desses sites para "empresa.com.br" para não acontecer mais este problema.

     

    Porque todas as maquinas aqui da empresa usam o Outlook 2007 e de tempos em tempos fica aparecendo uma mensagem informando que o nome do certificado não é igual ao do site.

     

    No OWA e no Outlook AnyWhere mesmo dentro da empresa eu não tenho problemas pois o certificado corresponde ao nome do site "empresa.com.br" e é um certificado valido, o problema só acontece no Outlook 2007. Tenho como alterar o endereço que o Outlook 2007 acessa para "empresa.com.br" ???

     

    Obrigado,

    quinta-feira, 2 de outubro de 2008 19:21
  • Opa Anderson,

     

    Cara tem um artigo que eu escrevi sobre webservice sno msexchange.org e também umas 6 vezes no histórico aqui do fórum, se nao achar me dá um toque.

     

     

     

    quinta-feira, 2 de outubro de 2008 22:32