aiuto.io

Ciao a tutti,altro problema su cui mi sono imbattuto e che ho risolto è quello di rendere disponibile ai client della LAN che si collegano al server Exchange tramite outlook o Outlook Web Access OWA il certificato SSL valido rilasciato da un ente certificatore. La cosa fastidiosa che volevo risolvere era il fatto che all’apertura di Outlook non venisse chiesta la verifica del certificato auto-generato da Exchange ma che venga utilizzato il certificato valido rilasciato dall’ente di certificazione, permettendo quindi l’apertura di Outlook senza seccature. Facendo delle ricerche ho capito che tutto era legato al sistema di auto-discovery di exchange 2010 che “legava” gli outlook tramite il nome NETBIOS del server exchange e quindi applicando il certificato SSL auto-generato; la soluzione era quella quindi di far puntare tutto all’URL utilizzato anche dai client remoti. La soluzione al problema è documentata sulla KB microsoft numero 940726 dove appunto sono indicati i comandi da digitare sulla Management Console di Exchange, comandi che qui riporto:

  • Set-ClientAccessServer -Identity CAS_Server_Name -AutodiscoverServiceInternalUri https://mail.contoso.com/autodiscover/autodiscover.xml
  • Set-WebServicesVirtualDirectory -Identity “CAS_Server_Name\EWS (Default Web Site)” -InternalUrl https://mail.contoso.com/ews/exchange.asmx
  • Set-OABVirtualDirectory -Identity “CAS_Server_name\oab (Default Web Site)” -InternalUrl https://mail.contoso.com/oab
  • Set-UMVirtualDirectory -Identity “CAS_Server_Name\unifiedmessaging (Default Web Site)” -InternalUrl https://mail.contoso.com/unifiedmessaging/service.asmx (notare che questo è necessario solo su Exchange 2007 sul 2010 è deprecato)

Dopo aver digitato i comandi nella console di Exchange è necessario:

  1. Aprire Gestione IIS. Per ulteriori informazioni su come eseguire questa operazione, vedere come: aprire Gestione IIS;
  2. Espandere il computer locale e quindi espandere Pool di applicazioni;
  3. Fare clic su MSExchangeAutodiscoverAppPool e quindi fare clic su Riciclo.
In particolare nei comandi precedenti la dicitura “CAS_Server_Name” è il nome NETBIOS del vostro server exchange mentre “mail.contoso.com” è l’URL pubblico che usate per raggiungere il vostro server exchange da remoto e per il quale avete un certificato SSL valido.
In un tipico scenario il vostro dominio Active Directory avrà come nome “qualcosa.local” o “qualcosa.lan“; in questa situazione è necessario creare una zona primaria sul DNS del vostro dominio per far risolvere correttamente l’URL pubblico in modo tale che punti all’IP privato del vostro server Exchange. Per fare questo io ho fatto così:
  • ho aperto la console di gestione del DNS;
  • ho creato una zona primaria nominandola come l’URL remoto per esempio “remote.miodominio.com“;
  • ho poi creato un record A senza indicare il nome ma indicando solo l’IP lato LAN del server Exchange.

Link di riferimento per questo articolo: Avviso di protezione di Outlook 2007: “il nome del certificato di protezione non è valido o non corrisponde al nome del sito”

2 thoughts on “Rendere valido il certificato SSL per gli utenti remoti OWA anche hai client outlook della lan, exchange 2007/2010

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *