Alex's Weblog

Weblog di Ermanno Goletto (Codename Alex - A Learning EXperience)
posts - 438, comments - 4214, trackbacks - 294

My Links

News

Il blog è stato
trasferito al
 seguente link:


DevAdmin Blog

Add my blog to Live

Foto

Curriculum Vitae


Il contenuto di questo blog e di ciascun post viene fornito “così come é”, senza garanzie, e non conferisce alcun diritto. Questo blog riporta il mio personale pensiero che non riflette necessariamente il pensiero del mio datore di lavoro.

Logo Creative Commons Deed


Logo MCTS

Logo MCSA

Logo MCP

Logo Microsoft Certified Business Management Solutions Professional

Microsoft Certified Business Management Solutions Specialist


Logo UGIdotNET UGIdotNET Contributor


Logo UGISS UGISS Contributor


Logo SysAdmin.it SysAdmin.it Staff


Article Categories

Archives

Post Categories

Blogs

Database

Development

Friends

IT

Knowledge Base

Links

MBS

MCP

MVP Sites

User Groups

Virtualization

il certificato autofirmato di Exchange 2007

Durante l'installazione del ruole Client Acces di Exchange 2007 viene creato un certificato autofirmato che ha lo scopo di garatire un metodo temporaneo per criptare le comunicazioni client fino a che non viene installato un certificato alternativo. Il certificato autofirmato ha due Subject Alternative Name: uno per il nome NetBIOS e uno per il FQDN del server Client Access. Non è raccomandabile usare tale certificato con applicazioni client e dispositivi, ma è preferibile usare un certificato di terze parti o un certificato firmato da un CA interna Windows PKI.

Il certificato autofirmato ha le seguenti limitazioni:

  • Ha una durata di 12 mesi e alla scadenza va rinnovato tramite il cmdlet New-ExchangeCertificate.
  • Non può essere utilizzato con Outlook Anywhere.
  • Non può criptare le comunicazioni tra dispositivi Microsoft Exchange ActiveSync e Exchange server.
  • Gli utenti Microsoft Outlook Web Access riceveranno l'avviso che il certificato non è attendibile in quanto non è firmato da un'autorità riconosciuta dal client come attendibile. E' possibile ignorare l'avviso e utilizzare il certificato.
  • Il certificato predefinito ha la chiave privata contrassegnata come non esportabile quindi non è possibile utilizzarla per pubblicare Exchange 2007 tramite una Exchange Web Client Access Publishing Rule di ISA Server 2006. E' possibile clonare il certificato creandone un nuovo con la chiave privata esportabile.

Per clonare o rinnovare il certificato auto firmato è possibile utilizzare la seguente procedura

  • Ottenere il Thumbprint (xxx) del certificato tramite il seguente cmdlet:
    CodeGet-ExchangeCertificate -DomainName ServerName.DomainName.Ext |fl
  • Clonare il certificato tramite il seguente cmdlet:
    Get-ExchangeCertificate -thumbprint xxx | New-ExchangeCertificate
    • Confermare con S la sovrascrittura del SMTP esistente.
    • Viene visualizzato il Thumbprint (yyy) del nuovo certificato.
    • Nel caso si intenda creare un certificato con chiave privata esportabile utilizzare il seguente cmdlet:
      Get-ExchangeCertificate -thumbprint xxx | New-ExchangeCertificate -PrivateKeyExportable $true
  • Visualizzare il nuovo certificato tramite il seguente cmdlet:
    CodeGet-ExchangeCertificate -thumbprint yyy |fl
    • Il nuovo certificato sarà abilitato solo per IMAP, POP, SMTP e non per IIS
  • Abilitare il nuovo certificato per IIS tramite il seguente cmdlet:
    Enable-ExchangeCertificate -thumbprint yyy -services IIS
  • Verificare che il nuovo certificato sia abilitato anche per IIS tramite il seguente cmdlet:
    CodeGet-ExchangeCertificate -thumbprint yyy |fl
  • Controllare la funzionalità dei servizi con il nuovo certificato.
  • Eliminare il vecchio certificato  tramite il seguente cmdlet:
    Remove-ExchangeCertificate -thumbprint xxx
    • Confermare con S la rimozione del certificato.

Sebbene la clonazione permetta di continuare ad utilizzare il certificato autofirmato il consiglio è di usarlo solo temporaeamente o in ambienti di test tenendo conto che come detto prima vi sono funzionalità non possono funzionare utilizzando questo certificato.

Print | posted on mercoledì 5 marzo 2008 14:12 | Filed Under [ Tips Security IT ]

Feedback

Gravatar

# re: il certificato autofirmato di Exchange 2007

Wow, those were some fantastic tips and things I didn't know. Thanks again.Wireless Keyboard with Touchpad
30/06/2011 07:25 | Wireless Keyboard with Touchpad
Gravatar

# re: il certificato autofirmato di Exchange 2007

Great post!Thanks for sharing!Green Laser Pointers
05/07/2011 06:32 | Green Laser Pointers
Gravatar

# re: il certificato autofirmato di Exchange 2007

So exciting for all the winners and for YOU guys!! Spinning Top
20/07/2011 11:48 | Spinning Top
Gravatar

# re: il certificato autofirmato di Exchange 2007

China MPP core
China Soft Magnetic
China Powder Flux core
China Pot-Core
China Amorphous Powder core
China Nanocrystalline Powder core
Magnetic powder core Manufacturers
Powder core Manufacturers
Soft Magnetic Powder core Manufacturers
Alloy Powder core Manufacturers
Sendust core Manufacturers
Sendust Powder core Manufacturers
SUPER-MSS Manufacturers
Kool Mu Manufacturers
HTC200 Iron Powder core Manufacturers
Iron Powder core Manufacturers
TAF200 Manufacturers
High Flux core Manufacturers
Si-Fe Powder core Manufacturers
HI-Flux Manufacturers
High Temperature Powder core Manufacturers
Neu Flux core Manufacturers
Mega Flux Manufacturers
Molypermalloy Powder core Manufacturers
Ultra Flux core Manufacturers
Nanodust core Manufacturers
Fe-Si-Al-Ni Powder core Manufacturers
Fe-Si Powder core Manufacturers
MPP core Manufacturers
Soft Magnetic Manufacturers
Powder Flux core Manufacturers
20/02/2013 06:25 | power
Gravatar

# check cashing spring-valley

Many thanks for a few some other useful internet sites. The spot different might my partner and I acquire in which sort of details composed in that best approach. We have any opportunity that we feel basically today working about. Today just click here check cashing spring-valley and also I’ve recently been on the glimpse out there regarding these kinds of details.
22/10/2017 13:24 | Pervez
Comments have been closed on this topic.

Powered by:
Powered By Subtext Powered By ASP.NET