Giu0920099 Giugno 200928 Gennaio 20140Commentidi Ermanno Goletto

Blackbarry e il certificato autofirmato di Exchange 2007

Pubblicato in Exchange, Tips

Oggi mi è capitato che il server BES di TIM non riuscisse più a connettersi al server Exchange 2007 SP1 (build 08.01.0240.006) aziendale, la causa era il certificato autofirmato scaduto. Infatti ogni volta che il server BES tentava di connettersi all’Exchnage via IMAPS veniva registrato un evento:

Tipo evento: Errore
Origine evento: MSExchangeIMAP4
Categoria evento: Generale
ID evento: 1102
Descrizione:
Impossibile per il servizio IMAP4 connettersi utilizzando la crittografia SSL o TLS. Un certificato valido non è configurato per la risposta alle connessioni SSL/TLS. Verificare il nome host configurato e quali certificati sono stati installati nell’archivio dei certificati personali del computer.

Ovviamente per risolvere il problema è bastato creare un nuovo certificato autofirmato (per la procedura si veda Il certificato autofirmato di Exchange 2007), lo strano però è che il certificato era scaduto da ben 3 mesi, ma dal momento che i client di posta interni sono ancora basati su Outlook 2003 e solo un paio di utenti usano OWA (per altro senza aver mai installato il certificato in locale) di fatto non ci si era mai accorti di nulla.

Per altro nell’Eventi Viewer dopo i warnig di scadenza del certificato:

Tipo evento: Avviso
Origine evento: MSExchangeTransport
Categoria evento: TransportService
ID evento: 12017
Descrizione:
Un certificato di trasporto interno sta per scadere. Identificazione personale:xxxxxxxxxxxxxxxxxxxxxxxxx, ore rimaste: 0

Avevano cominciato ad essere registrati eventi legati al servizio di traporto:

Tipo evento: Errore
Origine evento: MSExchangeTransport
Categoria evento: TransportService
ID evento: 12016
Descrizione:
Nessun certificato SMTP TLS valido per il nome di dominio completo di xxxxxxxxxx. Il certificato esistente del nome di dominio completo è scaduto. L’utilizzo ripetuto di questo nome di dominio completo causerà problemi al flusso di posta. È necessario installare quanto prima un nuovo certificato nel server che contenga il nome di dominio completo di xxxxxxxxxx. È possibile creare un nuovo certificato utilizzando l’attività New-ExchangeCertificate.

Tipo evento: Avviso
Origine evento: MSExchangeTransport
Categoria evento: TransportService
ID evento: 12015
Descrizione:
Un certificato di trasporto interno è scaduto. Identificazione personale:xxxxxxxxxxxxxxxxxxx

ma solo nelle ultime 24 ore avevao comincito ad essere registrati gli eventi di errore legati a IMAP.

Il motivo era che era stato eseguito un riavvio del server , pare infatti che finchè il servizio IMAP non viene riavviato il certificato autofirmato scaduto non causerà l’impossibilità di stabilire una connessione.

Morale come sempre al riavvio del server tutti i nodi vengono al pettine ;-)