Topic: Certificati

[mauro]

Ciao a tutti
  ho un problema con un client di posta (Outlook) che si rifiuta di memorizzare il certificato (self signed) del server, e chiede di fare un'eccezione ogni volta. Investigando un po' ho notato che il campo CN del certificato riporta "www.nomeserver.com" mentre probabilmente dovrebbe riportare il FQHN, un errore di configurazione che si trascina dalla prima installazione di oltre 6 anni fa.
Mi confermate che deve riportare il FQHN?
Come faccio a cambiarlo e a rigenerare i certificati?

Grazie!

[Stefano]

devi cambiare il nome del server.. login come admin -> configura questo server

occhio a tutto quanto connesso col nome della macchina

P.S. Outlook è male

[mauro]

Grazie Stefano, velocissimo.
Ho dato un'occhiata ai valori che compaiono sotto 'configura questo server' e mi sembrano a posto, c'è il nome del dominio e il nome dell'host, da nessuna parte compare www . Non ho completato la procedura, lo farò stasera quando nessuno è loggato, anche se temo che non cambierà nulla.
Nel frattempo ho notato questo:

Code: [Select]

config show modSSL
modSSL=service
    CipherSuite=HIGH:!SSLv2
    CommonName=www.chemcharter.com
    TCPPort=443
    access=public
    status=enabled
non è che basta mettere a posto lì (e poi riconfigurare)?

PS: lo so... tutti gli altri utenti hanno Thunderbird, ma questo non è particolarmente skilled (leggi: cambiare le batterie al mouse wireless è un dramma) e tremo al pensiero di dovergli insegnare come usare un client nuovo...

[Stefano]

che nome ha l'host? il FQDN intendo..

quanto a TB: esistono dei plugin per renderlo esteticamente simile a outlook, questo dovrebbe rendere la transizione meno traumatica.. poi, al limite, usi il GRN(TM)

[mauro]

L'host si chiama wintermute, FQDN wintermute.chemcharter.com

Buona l'idea dei plugin per TB... ma il GRN? Grosso Randello Nodoso? Stiamo parlando di una signora di una certa età, forse non è la soluzione più appropriata...     

[Stefano]

L'host si chiama wintermute, FQDN wintermute.chemcharter.com

allora il certificato dovrebbe puntare a quello, non a www

ma il GRN? Grosso Randello Nodoso?

si

Stiamo parlando di una signora di una certa età, forse non è la soluzione più appropriata...     

rivestilo di cachemire e giù senza pietà..

[mauro]

Fatto, tutto a posto, grazie mille!

(si, anche il cachemire....)