• Articolo

Certificato SSL non installato o non configurato

[L'obiettivo di questo argomento è risolvere un problema specifico correlato a Exchange Server Analyzer Tool. È applicabile solo ai sistemi su cui è stato eseguito Exchange Server Analyzer Tool e nei quali è stato riscontrato tale problema. Exchange Server Analyzer Tool, che può essere scaricato gratuitamente, raccoglie dati di configurazione in modalità remota da ogni server della topologia e li analizza in modo automatico. Nel rapporto che risulta dall'analisi vengono fornite informazioni dettagliate su importanti problemi di configurazione, problemi potenziali e impostazioni del prodotto non predefinite. I consigli forniti consentono di migliorare le prestazioni, la scalabilità, l'affidabilità e il tempo di attività. Per ulteriori informazioni sullo strumento o per scaricare le versioni aggiornate, vedere "Analizzatori di Microsoft Exchange" all'indirizzo https://go.microsoft.com/fwlink/?linkid=34707.]  

Ultima modifica dell'argomento: 2008-04-09

Microsoft Exchange Server Analyzer utilizza il seguente cmdlet di Exchange Management Shell per eseguire una query sui valori delle proprietà VirtualDirectoryName e WebsiteName dei server Exchange 2007 di destinazione:

Get-ActiveSyncVirtualDirectory

Il parametro VirtualDirectoryName restituisce una stringa che definisce il nome della directory virtuale ActiveSync e il parametro WebsiteName restituisce una stringa che definisce il nome del sito Web Exchange ActiveSync.

Exchange Server Analyzer Tool esegue quindi una query sul metabase di Internet Information Services (IIS) per i valori delle seguenti proprietà:

  • /LM/W3SVC/n/ROOT/nome_directory_virtuale/AccessSSLFlags/AccessSSL
  • /LM/W3SVC/n/ROOT/website/SSLCertHash

Il valore true per la proprietà AccessSSL indica che l'accesso ai file richiede un'elaborazione delle autorizzazioni per i file di tipo SSL con o senza un certificato client.

La proprietà SSLCertHash specifica l'hash del certificato SSL che codifica il certificato.

Se Exchange Server Analyzer determina che esistono tutte le condizioni indicate di seguito, viene visualizzato un messaggio con la procedura consigliata:

  • La proprietà AccessSSL non contiene il valore True.
  • La proprietà SSLCertHash non esiste.

La procedura consigliata indica che SSL non è installato o non è configurato nella directory virtuale di Exchange ActiveSync.

Microsoft consiglia di abilitare la crittografia Secure Sockets Layer (SSL) nella directory virtuale di Exchange ActiveSync.

Internet Information Services (IIS) e Internet Explorer Mobile implementano SSL per proteggere la trasmissione dei dati quando un utente si connette a un server per sincronizzare i dati di Microsoft Exchange.

Il protocollo SSL consente ai server Web e ai client Web di comunicare in modo più protetto mediante l'utilizzo della crittografia. Se SSL non viene utilizzato, i dati inviati tra il client e il server sono esposti al rilevamento dei pacchetti da parte di chiunque abbia accesso fisico alla rete.

Per eseguire l'autenticazione utilizzando SSL, viene utilizzata l'autenticazione di base o l'autenticazione NTLM (Microsoft Windows NT LAN Manager). Se è necessario supportare l'autenticazione di base, ad esempio per i Web browser che non supportano NTLM, è consigliabile utilizzare anche SSL in modo da evitare che la password dell'utente venga inviata in testo normale.

Per ulteriori informazioni sull'utilizzo di SSL con Exchange ActiveSync, vedere "Come configurare SSL per Exchange ActiveSync" all'indirizzo https://go.microsoft.com/fwlink/?LinkId=115737.

La configurazione di una directory virtuale di Exchange ActiveSync per l'utilizzo di SSL è solo uno dei passaggi nella gestione della protezione per Exchange ActiveSync. Per ulteriori informazioni sulla gestione della protezione per Exchange ActiveSync, vedere "Gestione della protezione di Exchange ActiveSync" all'indirizzo https://go.microsoft.com/fwlink/?LinkId=115738.

Per ulteriori informazioni sulle procedure consigliate relative alla protezione di Exchange Server 2007, vedere "Top 5 Exchange Server 2007 Security Best Practices" all'indirizzo https://go.microsoft.com/fwlink/?LinkId=115740 (informazioni in lingua inglese).