Discussione:
Abilitare https su IIS
(troppo vecchio per rispondere)
Tomas
2009-01-09 09:57:08 UTC
Permalink
Ciao a tutti, come da oggetto non riesco ad abilitare l'https (porta
443) su un sito che ho config su IIS
Ho aggiunto la porta 443 sul SitoWeb come porta SSL.
Quando vado nella casella Protezione Directory -> Comunicazioni protette
ho il poulsate Visualizza certificato disabilitato.
Ho quindi creato un nuovo certificato tramite il pulsante Certificato
server... ma dopo aver seguito tutta la procedura per creare un nuovo
certificato (alla fine mi dice che è stato creato e installato sul
server) il pulsate Visualizza certificato continua a rimanere
disabilitato e non mi funziona il sito in HTTPS

Dove sbaglio? O che problema ci può essere?

Grazie
1000
Edoardo Benussi [MVP]
2009-01-09 13:41:28 UTC
Permalink
Post by Tomas
Ciao a tutti, come da oggetto non riesco ad abilitare l'https (porta
443) su un sito che ho config su IIS
Ho aggiunto la porta 443 sul SitoWeb come porta SSL.
Quando vado nella casella Protezione Directory -> Comunicazioni
protette ho il poulsate Visualizza certificato disabilitato.
Ho quindi creato un nuovo certificato tramite il pulsante Certificato
server... ma dopo aver seguito tutta la procedura per creare un nuovo
certificato (alla fine mi dice che è stato creato e installato sul
server) il pulsate Visualizza certificato continua a rimanere
disabilitato e non mi funziona il sito in HTTPS
Dove sbaglio? O che problema ci può essere?
il certificato lo richiedi ad una tua CA interna ?
se usi lo snap-in dei certificati
vedi il certificato richiesto installato sulla macchina ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administration
https://mvp.support.microsoft.com/Profile/Benussi
Tomas
2009-01-09 14:02:25 UTC
Permalink
Post by Edoardo Benussi [MVP]
il certificato lo richiedi ad una tua CA interna ?
se usi lo snap-in dei certificati
vedi il certificato richiesto installato sulla macchina ?
Si ho un altro server che rilascia i certificati interni.
Nella procedura di creazione del nuovo certificato nelle ultime fas
infatti mi vede il server dei certificati e mi fà andare avanti senza
errori... solo che alla fine della procedura (senza errori apparenti) e
come se non avesse fatto nulla, anche se mi dice che il certificato è
stato installato...
Edoardo Benussi [MVP]
2009-01-11 08:08:17 UTC
Permalink
Post by Tomas
Si ho un altro server che rilascia i certificati interni.
Nella procedura di creazione del nuovo certificato nelle ultime fas
infatti mi vede il server dei certificati e mi fà andare avanti senza
errori... solo che alla fine della procedura (senza errori apparenti)
e come se non avesse fatto nulla, anche se mi dice che il certificato
è stato installato...
sul server web in questione
fai start, esegui, digita
mmc
e dai ok.

dal menu file scegli aggiungi snap-in
e scegli certificati,
poi scegli certificati di questo computer
e conferma.

a questo punto vai ad espandere i certificati locali
e dimmi se vedi il certificato rilasciato al server web.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administration
https://mvp.support.microsoft.com/Profile/Benussi
Tomas
2009-01-12 08:55:42 UTC
Permalink
Ciao, nella console dei certificati, sotto Personale non ho nulla... da
lì ho provato ad importare il file il file CRT dal server dei
certificati e me l'ha aggiunto (sotto Personale) ma se torno sul mio
sito web sotto IIS ho ancora il pulsate Visualizza certificato
disabilitato...
Cosa posso fare?

grazie
Post by Edoardo Benussi [MVP]
sul server web in questione
fai start, esegui, digita
mmc
e dai ok.
dal menu file scegli aggiungi snap-in
e scegli certificati,
poi scegli certificati di questo computer
e conferma.
a questo punto vai ad espandere i certificati locali
e dimmi se vedi il certificato rilasciato al server web.
Tomas
2009-01-12 09:01:46 UTC
Permalink
ho anche provato dalla console dei certificati a richiedere un nuovo
certificato, mettendo l'opzione Avanzata, quando vado avanti nella
procedura mi vede senza problemi il server dei certificati, ma quando
completo e faccio Fine mi appare il messaggio:
"L'utente non è in possesso delle autorizzazioni necessarie per
richiedere certificati della CA disponibile"
Che vuol dire?
Post by Edoardo Benussi [MVP]
sul server web in questione
fai start, esegui, digita
mmc
e dai ok.
dal menu file scegli aggiungi snap-in
e scegli certificati,
poi scegli certificati di questo computer
e conferma.
a questo punto vai ad espandere i certificati locali
e dimmi se vedi il certificato rilasciato al server web.
Edoardo Benussi [MVP]
2009-01-12 11:23:21 UTC
Permalink
Post by Tomas
ho anche provato dalla console dei certificati a richiedere un nuovo
certificato, mettendo l'opzione Avanzata, quando vado avanti nella
procedura mi vede senza problemi il server dei certificati, ma quando
"L'utente non è in possesso delle autorizzazioni necessarie per
richiedere certificati della CA disponibile"
Che vuol dire?
significa proprio quello che c'è scritto.
chi ha configurato la CA ?
la CA su che versione di server è ?
perchè se la CA è su una versione enterprise
si possono configurare template di certificati
ed agire anche sulle ACL in modo da stabilire
chi è autorizzato a richiedere quel determinato
template di certificato e chi non lo è.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administration
https://mvp.support.microsoft.com/Profile/Benussi
Tomas
2009-01-12 12:59:58 UTC
Permalink
La CA è su un'altra macchina win 2003 enterprise
Da dove posso cambiare queste autorizzazioni? Quale certificato devo
richiedere per l'https di un sito web?

grazie
Post by Edoardo Benussi [MVP]
Post by Tomas
ho anche provato dalla console dei certificati a richiedere un nuovo
certificato, mettendo l'opzione Avanzata, quando vado avanti nella
procedura mi vede senza problemi il server dei certificati, ma quando
"L'utente non è in possesso delle autorizzazioni necessarie per
richiedere certificati della CA disponibile"
Che vuol dire?
significa proprio quello che c'è scritto.
chi ha configurato la CA ?
la CA su che versione di server è ?
perchè se la CA è su una versione enterprise
si possono configurare template di certificati
ed agire anche sulle ACL in modo da stabilire
chi è autorizzato a richiedere quel determinato
template di certificato e chi non lo è.
Edoardo Benussi [MVP]
2009-01-13 16:33:02 UTC
Permalink
Post by Tomas
La CA è su un'altra macchina win 2003 enterprise
Da dove posso cambiare queste autorizzazioni? Quale certificato devo
richiedere per l'https di un sito web?
ipotizziamo per prima cosa
che non sia il tipo di certificato sbagliato
ma l'account con cui lo richiedi
perciò prova a loggarti con un account che sia domain admin
ed enterprise admin e richiedi nuovamente
il certificato dal wizard di iis manager.
poi dimmi se l'ha installato.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administration
https://mvp.support.microsoft.com/Profile/Benussi
Tomas
2009-01-13 16:54:20 UTC
Permalink
Già provato, ho utilizzato l'admin del dominio, e anche con quello dà lo
stesso errore...
Post by Edoardo Benussi [MVP]
ipotizziamo per prima cosa
che non sia il tipo di certificato sbagliato
ma l'account con cui lo richiedi
perciò prova a loggarti con un account che sia domain admin
ed enterprise admin e richiedi nuovamente
il certificato dal wizard di iis manager.
poi dimmi se l'ha installato.
Edoardo Benussi [MVP]
2009-01-14 11:56:52 UTC
Permalink
Post by Tomas
Già provato, ho utilizzato l'admin del dominio, e anche con quello dà
lo stesso errore...
quale errore ? l'errore te lo da usando il wizard ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administration
https://mvp.support.microsoft.com/Profile/Benussi
Tomas
2009-01-14 14:06:58 UTC
Permalink
L'errore che avevo scritto sopra:
"L'utente non è in possesso delle autorizzazioni necessarie per
richiedere certificati della CA disponibile"

L'errore me lo dà se provo a installare il certificato dalla console MMC
dei certificati, dopo averlo esportato dal server CA.

Se invece uso il wizard su IIS, non mi dà nessun errore, ma alla fine è
come se non avesse fatto nulla....
Post by Edoardo Benussi [MVP]
Post by Tomas
Già provato, ho utilizzato l'admin del dominio, e anche con quello dà
lo stesso errore...
quale errore ? l'errore te lo da usando il wizard ?
Edoardo Benussi [MVP]
2009-01-15 16:10:32 UTC
Permalink
Post by Tomas
"L'utente non è in possesso delle autorizzazioni necessarie per
richiedere certificati della CA disponibile"
L'errore me lo dà se provo a installare il certificato dalla console
MMC dei certificati, dopo averlo esportato dal server CA.
Se invece uso il wizard su IIS, non mi dà nessun errore, ma alla fine
è come se non avesse fatto nulla....
calma!
ripartiamo da zero.

1) chi ha installato e configurato la CA ? tu ?
2) quali template di certificati può rilasciare quella CA ?
3) a chi può rilasciarli ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administration
https://mvp.support.microsoft.com/Profile/Benussi
Tomas
2009-01-16 15:58:22 UTC
Permalink
Post by Edoardo Benussi [MVP]
calma!
ripartiamo da zero.
1) chi ha installato e configurato la CA ? tu ?
si io
Post by Edoardo Benussi [MVP]
2) quali template di certificati può rilasciare quella CA ?
Ce ne sono vari, compreso quello "Server web - autenticazione server" o
"Computer" e "Utente"
Post by Edoardo Benussi [MVP]
3) a chi può rilasciarli ?
non lo sò, come faccio a vederlo?

grazie
tomas
Edoardo Benussi [MVP]
2009-01-19 11:13:43 UTC
Permalink
Post by Tomas
Post by Edoardo Benussi [MVP]
calma!
ripartiamo da zero.
1) chi ha installato e configurato la CA ? tu ?
si io
Post by Edoardo Benussi [MVP]
2) quali template di certificati può rilasciare quella CA ?
Ce ne sono vari, compreso quello "Server web - autenticazione server"
o "Computer" e "Utente"
Post by Edoardo Benussi [MVP]
3) a chi può rilasciarli ?
non lo sò, come faccio a vederlo?
a parte il fatto che mi viene spontaneo chiedermi se
tu hai mai chiesto certificati a questa CA in passato e se questa
CA li ha correttamente emessi...
comunque
se da start, esegui, digiti
mmc
e dai invio
si apre una console,
poi dal menu file scegli
"aggiungi/rimuovi snap-in"
ti permette di scegliere uno snap-in che si chiama
"Certificate Templates" ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administration
https://mvp.support.microsoft.com/Profile/Benussi
Tomas
2009-01-19 13:22:07 UTC
Permalink
Certo che me lo permette... come ti avevo già scritto di certificati
rilasciati ce ne sono diversi... tant'è vero che mesi fà usavo
tranquillamente il mio sito web in HTTPS.
Poi ho dovuto spostare tutti i siti web di IIS da quel server su una
nuova macchina 2003, e dal momento in poi non sono + riuscito ad
attivare l'https sul mio sito... proprio perchè quando cerco di creare
un nuovo certificato da IIS con il wizard (cosa che avevo già fatto per
il precedente server), non dà errori, ma non mi crea nulla alla fine e
non si abilita il secondo pulsante "Visualizza certificato". Pulsante
che invece nel server vecchio è attivo!

Ora o ha problemi il nuovo serve è c'è qualche problema sul server CA
che ho sempre usato (ci sono anche certificati che uso per
l'autenticazione Wireless con un server RADIUS)

Il messaggio di errore è quello che ho scritto vari messaggi fà...

grazie
Post by Edoardo Benussi [MVP]
Post by Tomas
Post by Edoardo Benussi [MVP]
calma!
ripartiamo da zero.
1) chi ha installato e configurato la CA ? tu ?
si io
Post by Edoardo Benussi [MVP]
2) quali template di certificati può rilasciare quella CA ?
Ce ne sono vari, compreso quello "Server web - autenticazione server"
o "Computer" e "Utente"
Post by Edoardo Benussi [MVP]
3) a chi può rilasciarli ?
non lo sò, come faccio a vederlo?
a parte il fatto che mi viene spontaneo chiedermi se
tu hai mai chiesto certificati a questa CA in passato e se questa
CA li ha correttamente emessi...
comunque
se da start, esegui, digiti
mmc
e dai invio
si apre una console,
poi dal menu file scegli
"aggiungi/rimuovi snap-in"
ti permette di scegliere uno snap-in che si chiama
"Certificate Templates" ?
Edoardo Benussi [MVP]
2009-01-19 14:23:37 UTC
Permalink
Post by Tomas
Certo che me lo permette... come ti avevo già scritto di certificati
rilasciati ce ne sono diversi... tant'è vero che mesi fà usavo
tranquillamente il mio sito web in HTTPS.
Poi ho dovuto spostare tutti i siti web di IIS da quel server su una
nuova macchina 2003, e dal momento in poi non sono + riuscito ad
attivare l'https sul mio sito... proprio perchè quando cerco di creare
un nuovo certificato da IIS con il wizard (cosa che avevo già fatto
per il precedente server), non dà errori, ma non mi crea nulla alla
fine e non si abilita il secondo pulsante "Visualizza certificato".
Pulsante che invece nel server vecchio è attivo!
Ora o ha problemi il nuovo serve è c'è qualche problema sul server CA
che ho sempre usato (ci sono anche certificati che uso per
l'autenticazione Wireless con un server RADIUS)
Il messaggio di errore è quello che ho scritto vari messaggi fà...
ok allora ipotizziamo che la CA funzioni
correttamente e iis su questo server è quello
che ha problemi.

puoi provare a richiedere da questo server (quello con iis)
un certificato all'interfaccia web della CA e scrivermi passo passo
cosa accade ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administration
https://mvp.support.microsoft.com/Profile/Benussi
Tomas
2009-01-23 15:42:47 UTC
Permalink
Ok, mi collego via web a http://ca.miodom.it/certsrv
Poi scelgo Richiedi un certificato, poi richiesta avanzata di
certificati. poi scelgo Creare e inviare una richiesta di certificato a
questa CA.
Nel modello di certificato scelgo: Server Web
Metto i dati che chiede e lascio le altre opzioni come sono (Ms RSA
schannel a 1024)
Premo su invia, mi appare il messaggio che il server stà richiedendo un
nuovo certificato, appare il pop-up che stà creando il certificato, poi
appare la finestra dove c'è scritto Certificato Emesso con il link
Installa questo certificato.
Ci clicco sopra, e mi chiede se voglio installare il certificato, dico
si e mi appare la finestra con scritto: Certificato Installato -
l'installazione del nuovo certificato è stata completata.

Finito... se apro IIS e vado nelle proprietà del mio sito e poi su
Protezione Directory, il pulsante Visualizza certificato è ancora
disabilitato...

Tomas
Post by Edoardo Benussi [MVP]
Post by Tomas
Certo che me lo permette... come ti avevo già scritto di certificati
rilasciati ce ne sono diversi... tant'è vero che mesi fà usavo
tranquillamente il mio sito web in HTTPS.
Poi ho dovuto spostare tutti i siti web di IIS da quel server su una
nuova macchina 2003, e dal momento in poi non sono + riuscito ad
attivare l'https sul mio sito... proprio perchè quando cerco di creare
un nuovo certificato da IIS con il wizard (cosa che avevo già fatto
per il precedente server), non dà errori, ma non mi crea nulla alla
fine e non si abilita il secondo pulsante "Visualizza certificato".
Pulsante che invece nel server vecchio è attivo!
Ora o ha problemi il nuovo serve è c'è qualche problema sul server CA
che ho sempre usato (ci sono anche certificati che uso per
l'autenticazione Wireless con un server RADIUS)
Il messaggio di errore è quello che ho scritto vari messaggi fà...
ok allora ipotizziamo che la CA funzioni
correttamente e iis su questo server è quello
che ha problemi.
puoi provare a richiedere da questo server (quello con iis)
un certificato all'interfaccia web della CA e scrivermi passo passo
cosa accade ?
Edoardo Benussi [MVP]
2009-01-23 16:29:33 UTC
Permalink
Post by Tomas
Ok, mi collego via web a http://ca.miodom.it/certsrv
Poi scelgo Richiedi un certificato, poi richiesta avanzata di
certificati. poi scelgo Creare e inviare una richiesta di certificato
a questa CA.
Nel modello di certificato scelgo: Server Web
Metto i dati che chiede e lascio le altre opzioni come sono (Ms RSA
schannel a 1024)
Premo su invia, mi appare il messaggio che il server stà richiedendo
un nuovo certificato, appare il pop-up che stà creando il
certificato, poi appare la finestra dove c'è scritto Certificato
Emesso con il link Installa questo certificato.
Ci clicco sopra, e mi chiede se voglio installare il certificato, dico
si e mi appare la finestra con scritto: Certificato Installato -
l'installazione del nuovo certificato è stata completata.
perfetto!
e mi hai detto anche che se apri la mmc
dei certificati per il computer locale
il certificato è presente, vero ?
Post by Tomas
Finito... se apro IIS e vado nelle proprietà del mio sito e poi su
Protezione Directory, il pulsante Visualizza certificato è ancora
disabilitato...
disinstalla iis.
poi riscrivi.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administration
https://mvp.support.microsoft.com/Profile/Benussi
Tomas
2009-01-26 11:05:06 UTC
Permalink
Disinstallo IIS? E poi lo reinstallo??
Ma ho dei servizi attivi li sopra e sono in produzione, tipo il webmail
aziedale... se disinstallo IIS perdo tutto no?
Post by Edoardo Benussi [MVP]
disinstalla iis.
poi riscrivi.
Edoardo Benussi [MVP]
2009-01-26 13:17:31 UTC
Permalink
Post by Tomas
Disinstallo IIS? E poi lo reinstallo??
Ma ho dei servizi attivi li sopra e sono in produzione, tipo il
webmail aziedale... se disinstallo IIS perdo tutto no?
scusa. fermati un attimo!
io credevo che questo fosse un iis di test o appena installato
ed ora mi dici che hai il web mail di produzione...
... cos'è ? owa ?
se si il certificato di owa come l'hai avuto ?
su quali ip e porte sono pubblicati i siti esposti da questo iis ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administration
https://mvp.support.microsoft.com/Profile/Benussi
Tomas
2009-01-26 14:41:01 UTC
Permalink
Post by Edoardo Benussi [MVP]
scusa. fermati un attimo!
io credevo che questo fosse un iis di test o appena installato
Si, la macchina è nuova, ma gli applicativi web sono stati migrati da
una vecchia macchina e sono andati direttamente in produzione.
La vecchia macchina ce l'ho ancora ma è scollegata... in questa macchina
il sito webmail era in https (porta 443) e andava benissimo...
Post by Edoardo Benussi [MVP]
ed ora mi dici che hai il web mail di produzione...
... cos'è ? owa ?
se si il certificato di owa come l'hai avuto ?
No, noi usciamo un mail server di ALTN che di chiama MDAEMON che ha la
parte webmail su quel server...
Post by Edoardo Benussi [MVP]
su quali ip e porte sono pubblicati i siti esposti da questo iis ?
I siti sono sulle porte 80 ovviamente... ce ne sono 2 + quello che fà da
webmail...
Funziona tutto senza problemi, tranne appunto l'https... e qui torniamo
alla precedente domanda... la soluzione al problema secondo te è
reinstallare IIS???
Edoardo Benussi [MVP]
2009-01-26 17:03:51 UTC
Permalink
Post by Tomas
I siti sono sulle porte 80 ovviamente... ce ne sono 2 + quello che fà
da webmail...
Funziona tutto senza problemi, tranne appunto l'https... e qui
torniamo alla precedente domanda... la soluzione al problema secondo
te è reinstallare IIS???
no.
ti spiace farmi un elenco dei siti,
degli ip interni per ciascun sito e delle porte usate ?
se non vuoi mandarlo in newsgroup
puoi inviarmelo all'indirizzo mail in firma.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administration
https://mvp.support.microsoft.com/Profile/Benussi
Tomas
2009-01-28 08:26:31 UTC
Permalink
Post by Edoardo Benussi [MVP]
no.
ti spiace farmi un elenco dei siti,
degli ip interni per ciascun sito e delle porte usate ?
se non vuoi mandarlo in newsgroup
puoi inviarmelo all'indirizzo mail in firma.
Allora su IIS ho configurato 3 siti di tre aziende che noi gestiamo, non
c'è nessun IP configurato, cioè nelle proprietà dei 3 siti sotto Sito
Web, casella Indirizzo IP c'è impostato: (nessuno)
tutti e tre i siti essendo pubblici hanno porta 80, cambia ovviamente il
Valore intestazione host di ogni sito...
Su tutti i siti il pulsante Visualizza Certificato è disabilitato...
Edoardo Benussi [MVP]
2009-01-28 18:24:28 UTC
Permalink
Post by Tomas
Allora su IIS ho configurato 3 siti di tre aziende che noi gestiamo,
non c'è nessun IP configurato, cioè nelle proprietà dei 3 siti sotto
Sito Web, casella Indirizzo IP c'è impostato: (nessuno)
tutti e tre i siti essendo pubblici hanno porta 80, cambia ovviamente
il Valore intestazione host di ogni sito...
Su tutti i siti il pulsante Visualizza Certificato è disabilitato...
ok.
il pulsante "Visualizza Certificato" è sempre disabilitato
quando sul server non è stato installato un certificato di tipo
web server.
quello che non riesco a capire è per quale motivo
tu non riesci a richiedere alla CA e a installare un certificato
nè attraverso l'interfaccia web della CA nè attraverso
la console dei certificati locali del server.
hai fatto entrambe queste preve vero ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administration
https://mvp.support.microsoft.com/Profile/Benussi
Tomas
2009-01-30 13:43:13 UTC
Permalink
Post by Edoardo Benussi [MVP]
ok.
il pulsante "Visualizza Certificato" è sempre disabilitato
quando sul server non è stato installato un certificato di tipo
web server.
quello che non riesco a capire è per quale motivo
tu non riesci a richiedere alla CA e a installare un certificato
nè attraverso l'interfaccia web della CA nè attraverso
la console dei certificati locali del server.
hai fatto entrambe queste preve vero ?
Si esatto, ho provato in entrambi i modi... ma a questo punto credo che
il problema sia più lato server dei certificati. Ho provato a
configurare una nuova macchina con IIS e a impostare l'https anche per
il sito di default richiedendo il certificato alla mia CA, ma mi è
apparso lo stesso errore...
... solo che non sò da dove partire per capire come risolvere? Posso
reinstallare la CA o perdo tutto?

Grazie ancora
Edoardo Benussi [MVP]
2009-01-30 14:16:55 UTC
Permalink
Post by Tomas
Si esatto, ho provato in entrambi i modi... ma a questo punto credo
che il problema sia più lato server dei certificati. Ho provato a
configurare una nuova macchina con IIS e a impostare l'https anche per
il sito di default richiedendo il certificato alla mia CA, ma mi è
apparso lo stesso errore...
... solo che non sò da dove partire per capire come risolvere? Posso
reinstallare la CA o perdo tutto?
a questo punto dovresti dirmi quanti certificati validi
in corso ha emesso questa CA e quali errori ti trovi
nel registro eventi del server cha ha installata la CA
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administration
https://mvp.support.microsoft.com/Profile/Benussi
Tomas
2009-02-02 13:55:29 UTC
Permalink
Ciao, sul server CA in Autorità di Certificazione sotto Certificati
Emessi, ce ne sono diversi, nel mese di Gennaio quindi credo che siano
quelli che ho provato io, infatti come Nome del richiedente hanno il mio
utente di rete, uno di questi è del modello di certificato "Server Web"
e scade nel 2011, gli altri sono di tipo Utente (user)

Sul registro degli eventi della CA c'è un errore abbastanza ricorrente:
Origine: LicenseService
ID: 213
"Replica delle informazioni relative alla licenze non riuscita.
Impossibile contattare Servizio registrazione licenze sul server
mioserver.miodominio.it"

Da cosa può dipendere questo errore? Può essere questa la causa?

Grazie
Post by Edoardo Benussi [MVP]
a questo punto dovresti dirmi quanti certificati validi
in corso ha emesso questa CA e quali errori ti trovi
nel registro eventi del server cha ha installata la CA
Edoardo Benussi [MVP]
2009-02-04 15:11:04 UTC
Permalink
Post by Tomas
Ciao, sul server CA in Autorità di Certificazione sotto Certificati
Emessi, ce ne sono diversi, nel mese di Gennaio quindi credo che siano
quelli che ho provato io, infatti come Nome del richiedente hanno il
mio utente di rete, uno di questi è del modello di certificato
"Server Web" e scade nel 2011, gli altri sono di tipo Utente (user)
questo con scritto "Server Web" è quello corretto,
a chi è stato assegnato ?
al server web ?
e nei certificati del server web (nella mmc certificates) lo trovi ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administration
https://mvp.support.microsoft.com/Profile/Benussi
Tomas
2009-02-05 08:17:04 UTC
Permalink
Post by Edoardo Benussi [MVP]
questo con scritto "Server Web" è quello corretto,
a chi è stato assegnato ?
da dove lo vedo a chi è stato assegnato? Nella Autorità di
certificazione, sul quel certificato c'è scritto che lo ha emesso il mio
utente di rete, poi ci sono altri dari come Data di emissione, data di
scadenza, e rilasciato dalla mia CA, ma non trovo a chi è stato
assegnato... da dove si vede?
Post by Edoardo Benussi [MVP]
al server web ?
e nei certificati del server web (nella mmc certificates) lo trovi ?
sul mio server web nei certificati -> Personale ho un certificato che ha
come modello "Autorità di certificazione principale", mentre quello con
modello Server web me lo ritrovo sotto la voce "Richieste di
registrazione dei certificati".
Se ci entro dentro c'è il bollino rosso sul certificato, e c'è scritto:
Impossibile garantire l'integrità del certificato. E' possibile che il
certificato sia danneggiato o che sia stato alterato"

Tomas
Edoardo Benussi [MVP]
2009-02-05 12:01:09 UTC
Permalink
Post by Tomas
Post by Edoardo Benussi [MVP]
questo con scritto "Server Web" è quello corretto,
a chi è stato assegnato ?
da dove lo vedo a chi è stato assegnato? Nella Autorità di
certificazione, sul quel certificato c'è scritto che lo ha emesso il
mio utente di rete, poi ci sono altri dari come Data di emissione,
data di scadenza, e rilasciato dalla mia CA, ma non trovo a chi è
stato assegnato... da dove si vede?
nella colonna "Requester Name" cosa c'è scritto ?
Post by Tomas
Post by Edoardo Benussi [MVP]
al server web ?
e nei certificati del server web (nella mmc certificates) lo trovi ?
sul mio server web nei certificati -> Personale ho un certificato che
ha come modello "Autorità di certificazione principale", mentre
quello con modello Server web me lo ritrovo sotto la voce "Richieste
di registrazione dei certificati".
Se ci entro dentro c'è il bollino rosso sul certificato, e c'è
scritto: Impossibile garantire l'integrità del certificato. E'
possibile che il certificato sia danneggiato o che sia stato alterato"
ohhh, finalmente una traccia...
riesci a richiedere un nuovo certificato a partire da questo
col bollino rosso oppure a eliminarlo e a richiederne un altro ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administration
https://mvp.support.microsoft.com/Profile/Benussi
Tomas
2009-02-10 08:11:48 UTC
Permalink
Post by Edoardo Benussi [MVP]
nella colonna "Requester Name" cosa c'è scritto ?
C'è il mio account di rete nel formato DOMINIO\account
Post by Edoardo Benussi [MVP]
ohhh, finalmente una traccia...
riesci a richiedere un nuovo certificato a partire da questo
col bollino rosso oppure a eliminarlo e a richiederne un altro ?
Anche se lo cancello e ne chiedo un altro, mi finisce sempre sotto la
voce "Richieste di registrazione dei certificati"
Ora però quando vado a richiedere un nuovo certificato, nel wizard dove
c'è da scegliere il tipo di certificato ci trovo solo questi:
Autenticazione controller di dominio
Computer
Controller di dominio
Replica directory via posta elettronica

Ma non c'è + il Server Web...

cavoli è sempre + un casino... e se disinstallo e reinstallo la CA
sull'altro server? Tanto gli unici certificati che usavo prima erano
quelli del server web... che altri problemi potrei avere se lo faccio?

tomas
Edoardo Benussi [MVP]
2009-02-10 13:16:33 UTC
Permalink
Tomas wrote:
[cut]
Post by Tomas
Ma non c'è + il Server Web...
è proprio questo il problema.
Post by Tomas
cavoli è sempre + un casino... e se disinstallo e reinstallo la CA
sull'altro server? Tanto gli unici certificati che usavo prima erano
quelli del server web... che altri problemi potrei avere se lo faccio?
era proprio ciò che volevo consigliarti:
se non hai certificati in giro per il mondo che
rimarrebbero orfani ti conviene reinstallare la CA
in modo da ripartire con una situazione pulita.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administration
https://mvp.support.microsoft.com/Profile/Benussi
Tomas
2009-02-11 15:26:32 UTC
Permalink
Post by Edoardo Benussi [MVP]
se non hai certificati in giro per il mondo che
rimarrebbero orfani ti conviene reinstallare la CA
in modo da ripartire con una situazione pulita.
Fatto e risolto!
Ho disinstallato e reinstallo la CA, e alla prima richiesta di un nuovo
certificato è andato subito senza problemi
:)

Grazie 1000
Edoardo Benussi [MVP]
2009-02-11 15:58:33 UTC
Permalink
Post by Tomas
Post by Edoardo Benussi [MVP]
se non hai certificati in giro per il mondo che
rimarrebbero orfani ti conviene reinstallare la CA
in modo da ripartire con una situazione pulita.
Fatto e risolto!
Ho disinstallato e reinstallo la CA, e alla prima richiesta di un
nuovo certificato è andato subito senza problemi
:)
Grazie 1000
grazie a te per aver riferito.
ciao.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administration
https://mvp.support.microsoft.com/Profile/Benussi
Loading...