Certificati SSL Self-Signed in SBS 2008
In SBS 2008 è cambiato il modo di gestire i certificati self-signed utilizzati per accedere a Owa e al Remote Web Workplace.
Con SBS 2003 il certificato usato da IIS era di questo tipo:
Come si può notare i nomi Issued to e Issued by e bastava usare il pulsante Install Certificate… per installare il certificato nel proprio computer e non essere più disturbati dalla noiosa maschera di notifica di un problema al certificato.
Con SBS 2008 invece viene installata una Certificate Authority (CA) di default che rilasca tutti i certificati necessari alla struttura. In questo caso il certificato non è del tipo Self-Signed e appare in questo modo:
E’ possibile notare che in questo caso il certificato è stato rilasciato dalla CA dominio-SRV-SBS-CA per il nome remote.dominio.it. Visto che tutti i certificati saranno rilasciati da questa CA basterà installare il suo certificato per riconoscerli automaticamente.
Il wizard Internet Management Address Wizard (IAMW) al termine dell’esecuzione genera un pacchetto di installazione del certificato (della CA) e lo rende disponibili tramite uno dei seguenti percorsi:
- C:\users\Public\Public Downloads
- \\servername\Public\Public Downloads
- \\sites\Public\Public Downloads
Il pacchetto contiene sia il certificato sia l’applicazione InstallCertificate.exe che può essere usata per installarlo. Il pacchetto può essere scaricato sia in formato compresso che non compresso:
Questo è un esempio di come appare il certificato incluso nel pacchetto:
Se installate il certificato manualmente senza usare l’apposita applicazione dovete ricordarvi di scegliere lo store Trusted Root Certification Authorities.
Per un approfondimento vi rimando al post How Do I Distribute the SBS 2008 Self-Signed SSL Certificate to My Users? sul Blog ufficiale di SBS.
(No Ratings Yet)
Loading ...
Commenti recenti