In Outlook verrā visualizzata la finestra di dialogo Avviso di protezione quando Exchange utilizza un certificato autofirmato

Traduzione articoli Traduzione articoli
Identificativo articolo: 2006728 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sintomi

Quando si avvia Microsoft Office Outlook 2007, viene visualizzato il seguente messaggio di avviso di protezione:

Il certificato di protezione č stato rilasciato da una societā che non si č scelto di considerare attendibile.

Inoltre, il nome di un server di Microsoft Exchange Server 2010 che ospita il ruolo server accesso client č elencato nella finestra di dialogo. Nell'illustrazione che segue č riportato un esempio di questo avviso di protezione. 

Security Alert dialog box with certificate warning

Quando si fa clic su Visualizza certificato e quindi si seleziona il Percorso certificazione, certificato principale CA non č attendibile. Infatti, il certificato non č presente nell'archivio Autoritā di certificazione fonti attendibili sul client. Inoltre, il nome del server Exchange 2010 che ospita il ruolo server accesso client č elencato nella scheda Percorso certificazione. Nell'illustrazione che segue vengono visualizzate le informazioni che possono rivelarsi nella scheda Percorso certificazione.

Certification Path tab in the View Certificate dialog box

Non si prevede che questo avviso di protezione perché il client di Outlook č una workstation appartenente al dominio e ci si connette a Exchange attraverso una rete interna.

Cause

Questo problema si verifica se sono vere tutte le condizioni seguenti:

  • Si dispone di un server di Exchange 2007 che ospita il ruolo server accesso client insieme a un server di Exchange 2010 che ospita il ruolo server accesso client nell'ambiente. 
  • Cassetta postale si trova su un server di Exchange 2010 che ospita il ruolo cassette postali. 
  • Il certificato installato sul server Exchange 2010 che ospita il ruolo server accesso client č autofirmato.

Questo problema si verifica perché il server di Microsoft Exchange Server 2007 che ospita il ruolo server accesso client reindirizza la richiesta di individuazione automatica č stata rilasciata da Outlook. Il reindirizzamento che il server di Exchange 2007 rilascia i riferimenti al server di Exchange 2010 che ospita il ruolo server accesso client. Poiché il server di Exchange 2010 utilizza un certificato autofirmato, Outlook non č il certificato attendibile quando si verifica il reindirizzamento.

Risoluzione

Per risolvere il problema, č necessario installare un certificato non č un certificato autofirmato sul server Exchange 2010 che ospita il ruolo server accesso client. Questo certificato puō corrispondere a uno che emette un server Autoritā di certificazione dell'organizzazione o uno emessi da un'autoritā di certificazione di terze parti.

Se non č possibile installare un certificato non č autofirmato sul server Exchange 2010, č possibile utilizzare la soluzione riportata di seguito le workstation su cui č installato Outlook. Procedura installa il certificato autofirmato dal server di Exchange 2010 nell'archivio Autoritā di certificazione principale attendibili nella workstation. Per effettuare questa operazione, attenersi alla seguente procedura:

  1. Avviare Outlook.
  2. Nella finestra di dialogo Avviso di protezione fare clic su Visualizza certificato.
  3. Nella finestra di dialogo Visualizza certificato fare clic su Installa certificato.

    General tab in the View Certificate dialog box
  4. In the Importazione guidata certificati, attenersi alla seguente procedura:
    1. Nella schermata della procedura guidata Archivio certificati, fare clic su Mettere tutti i certificati nel seguente archivio e quindi fare clic su Sfoglia.

      Certificate Store section of the Certificate Import Wizard
    2. Nella finestra di dialogo Select Certificate Store, fare clic su Autoritā di certificazione principali attendibili e quindi fare clic su OK.

      Select Certificate Store dialog box
    3. Nella pagina della procedura guidata Archivio certificati fare clic su Avanti.
    4. Fare clic su Fine per completare la procedura guidata.
    5. Fare clic su quando viene chiesto di confermare l'installazione del certificato.

      Confirmation prompt to install certificate
    6. Fare clic su OK quando si consiglia l'importazione č stata eseguita correttamente.
    7. Fare clic su OK per chiudere la finestra di dialogo Visualizza certificato.
    8. Fare clic su nella finestra di dialogo Avviso di protezione per continuare per l'avvio di Outlook.
    9. Uscire e riavviare Outlook.

      A questo punto, non viene visualizzato il messaggio di avviso relativo alla protezione quando si avvia Outlook.

Dopo aver installato il certificato utilizzando questa procedura, č possibile confermare che il certificato sia installato correttamente sul client. Per effettuare questa operazione, attenersi alla seguente procedura:

  1. Inizio Windows Internet Explorer.
  2. Scegliere Opzioni Internet dal menu Strumenti.
  3. Nella scheda contenuto, fare clic su certificati.
  4. Nella finestra di dialogo certificati fare clic sulla scheda Autoritā di certificazione principale attendibili.
  5. Scorrimento verso il basso l'elenco di certificati installati per individuare il certificato del server.

    Installed certificates in Windows Internet Explorer

    NotaNel seguente scenario in cui si utilizza un certificato autofirmato sul server Exchange 2010, Outlook non visualizza la finestra di dialogo Avviso di protezione se sono vere entrambe le condizioni seguenti:
    • Il certificato č elencato.
    • Non č stata raggiunta la data nella colonna Data di scadenza.

Informazioni

Informazioni su come verificare se si sta utilizzando un certificato autofirmato

Per determinare se si utilizza un certificato autofirmato sul server Exchange 2010 che ospita il ruolo server accesso client, attenersi alla seguente procedura:

  1. Server inizio Exchange Management Console in un Exchange 2010.
  2. Selezionare la Configurazione del server nella struttura della console.
  3. Selezionare il server che ospita il ruolo Server accesso client nel riquadro di lavoro .
  4. Il valore sotto il Self-Signed colonna indica se č installato un certificato autofirmato, come indicato nella figura riportata di seguito.

    Self-signed certificate in the Exchange Management Console

Motivo per cui si verifica il reindirizzamento

Esattamente come in Exchange 2007, quando viene installato uno o pių server di accesso client, l'installazione di Exchange crea un record di individuazione automatica Service Connection Point (SCP) in servizi di dominio Active Directory (AD DS) per ogni server di accesso client. Quando un client connesso al dominio si connette a servizi di dominio Active Directory, il client di Outlook (Outlook 2007 o una versione successiva) autentica per servizi di dominio Active Directory e quindi si tenta di individuare gli oggetti SCP di individuazione automatica sono stati creati durante l'installazione di Exchange. Dopo che il client ha ottenuto le istanze del servizio di individuazione automatica, il client si connette per il primo server di accesso client nell'elenco che viene enumerato e ordinato e quindi il client ottiene le informazioni di individuazione automatica da tale server accesso client.

In un ambiente in cui Exchange 2010 ed Exchange 2007 sono entrambi presenti, il client Outlook utilizza SCP prima nell'elenco (probabilmente Exchange 2007) per contattare il servizio di individuazione automatica. Anche un nuovo client o gli utenti che accedono alle cassette postali Exchange 2010 per la prima volta verrā utilizzato il record di Exchange 2007 SCP poiché č in genere il primo record nell'elenco dei record SCP.

Seconda versione di Exchange per la cassetta postale dell'utente, il server accesso client di Exchange 2007 potrebbe reindirizzare la richiesta nei seguenti scenari:

  • Exchange 2007 : se l'utente dispone di una cassetta postale di Exchange 2007, il server accesso client di Exchange 2007 SP2 gestisce la richiesta di individuazione automatica.
  • Exchange 2010 : se l'utente dispone di una cassetta postale di Exchange 2010, il server accesso client di Exchange 2007 SP2 reindirizza la richiesta a un server accesso client di Exchange 2010. La risposta di reindirizzamento dal server di accesso client di Exchange 2007 SP2 include l'URL per il server accesso client di Exchange 2010.

Riferimento di individuazione automatica

Per ulteriori informazioni sul servizio di individuazione automatica per Exchange 2007, vedere gli articoli seguenti.

White Paper: servizio di individuazione automatica di Exchange 2007
http://technet.Microsoft.com/en-us/library/bb332063.aspx

Comprensione del servizio di individuazione automatica
aspx http://technet.Microsoft.com/en-us/library/bb124251 (EXCHG.140)

Nota: questo č un articolo a "PUBBLICAZIONE RAPIDA", creato direttamente all'interno dell'organizzazione di supporto Microsoft. Le informazioni contenute nel presente documento vengono fornite "cosė come sono" in risposta alle problematiche riscontrate. A causa della rapiditā con cui vengono resi disponibili, i materiali possono contenere errori di battitura e sono soggetti a modifica senza preavviso, in qualsiasi momento. Per altre considerazioni, vedere le Condizioni per l'utilizzo.

Proprietā

Identificativo articolo: 2006728 - Ultima modifica: venerdė 13 novembre 2009 - Revisione: 1.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Exchange Server 2010 Enterprise
  • Microsoft Exchange Server 2010 Standard
  • Microsoft Office Outlook 2007
Chiavi: 
kbrapidpub kbnomt kbmt KB2006728 KbMtit
Traduzione automatica articoli
Il presente articolo č stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non č sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pių o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non č la sua. Microsoft non č responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 2006728
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com