Alex's Weblog

Weblog di Ermanno Goletto (Codename Alex - A Learning EXperience)
posts - 438, comments - 7230, trackbacks - 468

My Links

News

Il blog è stato
trasferito al
 seguente link:


DevAdmin Blog

Add my blog to Live

Foto

Curriculum Vitae


Il contenuto di questo blog e di ciascun post viene fornito “così come é”, senza garanzie, e non conferisce alcun diritto. Questo blog riporta il mio personale pensiero che non riflette necessariamente il pensiero del mio datore di lavoro.

Logo Creative Commons Deed


Logo MCTS

Logo MCSA

Logo MCP

Logo Microsoft Certified Business Management Solutions Professional

Microsoft Certified Business Management Solutions Specialist


Logo UGIdotNET UGIdotNET Contributor


Logo UGISS UGISS Contributor


Logo SysAdmin.it SysAdmin.it Staff


Article Categories

Archives

Post Categories

Blogs

Database

Development

Friends

IT

Knowledge Base

Links

MBS

MCP

MVP Sites

User Groups

Virtualization

il certificato autofirmato di Exchange 2007

Durante l'installazione del ruole Client Acces di Exchange 2007 viene creato un certificato autofirmato che ha lo scopo di garatire un metodo temporaneo per criptare le comunicazioni client fino a che non viene installato un certificato alternativo. Il certificato autofirmato ha due Subject Alternative Name: uno per il nome NetBIOS e uno per il FQDN del server Client Access. Non è raccomandabile usare tale certificato con applicazioni client e dispositivi, ma è preferibile usare un certificato di terze parti o un certificato firmato da un CA interna Windows PKI.

Il certificato autofirmato ha le seguenti limitazioni:

  • Ha una durata di 12 mesi e alla scadenza va rinnovato tramite il cmdlet New-ExchangeCertificate.
  • Non può essere utilizzato con Outlook Anywhere.
  • Non può criptare le comunicazioni tra dispositivi Microsoft Exchange ActiveSync e Exchange server.
  • Gli utenti Microsoft Outlook Web Access riceveranno l'avviso che il certificato non è attendibile in quanto non è firmato da un'autorità riconosciuta dal client come attendibile. E' possibile ignorare l'avviso e utilizzare il certificato.
  • Il certificato predefinito ha la chiave privata contrassegnata come non esportabile quindi non è possibile utilizzarla per pubblicare Exchange 2007 tramite una Exchange Web Client Access Publishing Rule di ISA Server 2006. E' possibile clonare il certificato creandone un nuovo con la chiave privata esportabile.

Per clonare o rinnovare il certificato auto firmato è possibile utilizzare la seguente procedura

  • Ottenere il Thumbprint (xxx) del certificato tramite il seguente cmdlet:
    CodeGet-ExchangeCertificate -DomainName ServerName.DomainName.Ext |fl
  • Clonare il certificato tramite il seguente cmdlet:
    Get-ExchangeCertificate -thumbprint xxx | New-ExchangeCertificate
    • Confermare con S la sovrascrittura del SMTP esistente.
    • Viene visualizzato il Thumbprint (yyy) del nuovo certificato.
    • Nel caso si intenda creare un certificato con chiave privata esportabile utilizzare il seguente cmdlet:
      Get-ExchangeCertificate -thumbprint xxx | New-ExchangeCertificate -PrivateKeyExportable $true
  • Visualizzare il nuovo certificato tramite il seguente cmdlet:
    CodeGet-ExchangeCertificate -thumbprint yyy |fl
    • Il nuovo certificato sarà abilitato solo per IMAP, POP, SMTP e non per IIS
  • Abilitare il nuovo certificato per IIS tramite il seguente cmdlet:
    Enable-ExchangeCertificate -thumbprint yyy -services IIS
  • Verificare che il nuovo certificato sia abilitato anche per IIS tramite il seguente cmdlet:
    CodeGet-ExchangeCertificate -thumbprint yyy |fl
  • Controllare la funzionalità dei servizi con il nuovo certificato.
  • Eliminare il vecchio certificato  tramite il seguente cmdlet:
    Remove-ExchangeCertificate -thumbprint xxx
    • Confermare con S la rimozione del certificato.

Sebbene la clonazione permetta di continuare ad utilizzare il certificato autofirmato il consiglio è di usarlo solo temporaeamente o in ambienti di test tenendo conto che come detto prima vi sono funzionalità non possono funzionare utilizzando questo certificato.

Print | posted on Wednesday, March 5, 2008 12:12 PM | Filed Under [ Tips Security IT ]

Feedback

Gravatar

# re: il certificato autofirmato di Exchange 2007

Thank you for the chance to discuss this.Wii Controller
6/29/2011 12:02 PM | wikecamera
Gravatar

# re: il certificato autofirmato di Exchange 2007

Wow, those were some fantastic tips and things I didn't know. Thanks again.Wireless Keyboard with Touchpad
6/30/2011 4:25 AM | Wireless Keyboard with Touchpad
Gravatar

# re: il certificato autofirmato di Exchange 2007

Great post!Thanks for sharing!Green Laser Pointers
7/5/2011 3:32 AM | Green Laser Pointers
Gravatar

# re: il certificato autofirmato di Exchange 2007

Digital Pocket Scale is perfect for reloaders, hobbyists and more. BIG BUCKS OFF! Weighs in grains, ounces, dry weight and grams.....................
7/7/2011 11:41 AM | wikecamera
Gravatar

# re: il certificato autofirmato di Exchange 2007

Thanks for the information! Xbox 360 controller
7/9/2011 4:14 AM | Xbox 360 controller
Gravatar

# re: il certificato autofirmato di Exchange 2007

So exciting for all the winners and for YOU guys!! Spinning Top
7/20/2011 8:48 AM | Spinning Top
Gravatar

# re: il certificato autofirmato di Exchange 2007

Wow, you really have a great writing skill. I will continue reading your post. Thank you.Puzzle Toys
7/29/2011 11:41 AM | wikecamera
Gravatar

# re: il certificato autofirmato di Exchange 2007

I think its brilliant. I have got many benefits from the information your offer, I just want to say thank you! Wireless Camera
7/30/2011 3:01 AM | Wireless Camera
Gravatar

# re: il certificato autofirmato di Exchange 2007

China MPP core
China Soft Magnetic
China Powder Flux core
China Pot-Core
China Amorphous Powder core
China Nanocrystalline Powder core
Magnetic powder core Manufacturers
Powder core Manufacturers
Soft Magnetic Powder core Manufacturers
Alloy Powder core Manufacturers
Sendust core Manufacturers
Sendust Powder core Manufacturers
SUPER-MSS Manufacturers
Kool Mu Manufacturers
HTC200 Iron Powder core Manufacturers
Iron Powder core Manufacturers
TAF200 Manufacturers
High Flux core Manufacturers
Si-Fe Powder core Manufacturers
HI-Flux Manufacturers
High Temperature Powder core Manufacturers
Neu Flux core Manufacturers
Mega Flux Manufacturers
Molypermalloy Powder core Manufacturers
Ultra Flux core Manufacturers
Nanodust core Manufacturers
Fe-Si-Al-Ni Powder core Manufacturers
Fe-Si Powder core Manufacturers
MPP core Manufacturers
Soft Magnetic Manufacturers
Powder Flux core Manufacturers
2/20/2013 4:25 AM | power
Gravatar

# check cashing spring-valley

Many thanks for a few some other useful internet sites. The spot different might my partner and I acquire in which sort of details composed in that best approach. We have any opportunity that we feel basically today working about. Today just click here check cashing spring-valley and also I’ve recently been on the glimpse out there regarding these kinds of details.
10/22/2017 10:24 AM | Pervez

Post Comment

Title  
Name  
Email
Url
Comment   
Please add 5 and 1 and type the answer here:

Powered by:
Powered By Subtext Powered By ASP.NET