Archivio

Archive for the ‘microsoft exchange’ Category

Common name is already present in a current certificate. (rinnovare un certificato ssl su exchange 2007)

Oggi e nei giorni precedenti ho sudato diverse tshirt per sostituire il certificato ssl presente su Exchange 2007 in quanto la sua validità era terminata.
Ho acquistato il nuovo certificato triennale ad un modico prezzo sul sito www.certificatesforexchange.com (reseller di godaddy.com).
Il prossimo step sarà ottenere il csr (la richiesta di certificato) dalla shell exchange con il cmd-let:

[PS] C:\>New-ExchangeCertificate -generaterequest -keysize 2048 -subjectname "c=IT, l=CAGLIARI, s=CA, o=fantasia srl,cn=mailserver.FANTASIA.it" -domainname autodiscover.FANTASIA.it  -PrivateKeyExportable $true -path c:\schiavisrl_csr.txt 

l’output generato deve essere incollato nel pannello di certificatesforexchange.com dal quale ho ottenuto l’errore:

Common name is already present in a current certificate.

….creato dal conflitto col certificato vecchio tuttora installato. Bisogna revocare il cert dal pannello del vecchio provider, quindi riprovare. Successivamente il dominio sarà sottoposto a verifica, cioè verrà spedita una posta elettronica all’intestatario del dominio che dovrà approvare. Successivamente potrete avere il certificato (2 file uno .crt e l’altro .p7z) da installare su exchange. ((Per installarlo aprirete la mmc con lo snapin certificati — “mmc” snapin “certificati” “account del computer” “computer locale” poi aprite l’albero “certificati” click destro su “Autorità di certificazione intermedie” “tutte le attività” “importa” e cercate il file *.crt poi OK OK OK e chiudete)). Andrete ora dentro la shell exchange e darete il cmd-let:

[PS] C:\>Import-ExchangeCertificate -path C:\7f3XXXXAAAAAA.crt

poi cercherete il thumbprint del certificato col cmd-let

 [PS] C:\> Get-ExchangeCertificate

e

> [PS] C:\>Enable-ExchangeCertificate -Thumbprint XXXXXXXXXXXX  -Services "IIS, SMTP, IMAP, POP"

Adesso seguirete il tutorial in inglese qui che sintetizzero’ qui sotto.

C:\> Set-ClientAccessServer -Identity SRV-MAIL -AutodiscoverServiceInternalUri https://mailserver.FANTASIA.it/autodiscover/autodiscover.xml
C:\> Set-WebServicesVirtualDirectory -Identity "SRV-MAIL\EWS (Sito Web predefinito)" -InternalUrl https://mailserver.FANTASIA.it/ews/exchange.asmx
C:\> Set-OABVirtualDirectory -Identity "SRV-MAIL\oab (Sito Web predefinito)" -InternalUrl https://mailserver.FANTASIA.it/oab
C:\> Set-UMVirtualDirectory -Identity "SRV-MAIL\UnifiedMessaging (Sito Web predefinito)" -InternalUrl https://mailserver.FANTASIA.it/unifiedmessaging/service.asmx

Ora dovrete andare sulla mmc “Gestione Internet Information Services” poi “Pool di applicazioni”/”MSExchangeAutodiscoverAppPool” click destro ‘RICICLO’

Annunci

Exchange 2007: #550 4.4.7 QUEUE.Expired; message expired ##

Buongiorno, non trovate che il tempo in questo periodo sia più bizzarro del solito ?
È possibile che questo abbia degli impatti sui nostri server ? La risposta è ovviamente NO!
L’errore nel titolo dell’articolo è:

#550 4.4.7 QUEUE.Expired; message expired ##

si tratta di email tornate al mittente dopo che il server ha tentato di inviarle; dopo 48 ore ha perso ogni speranza.
Nel mio caso specifico è un errore legato al dns, infatti il dominio del destinatario anche se esistente era privo di record MX.
Da un terminator linux:

$ host -t mx hp-ing.com
hp-ing.com has no MX record
$ host hp-ing.com
hp-ing.com has address 208.91.197.208

infatti il tld corretto era hr:

$ host -t mx hp-ing.hr
hp-ing.hr mail is handled by 10 bizmail.xnet.hr.