Exchange 2010 – Erreur de certificate sur les connections internes Outlook 2013

J'ai un Exchange 2010 et Outlook 2003. Le server d'échange dispose d'un certificate SSL slider installé * .domain.com (pour utilisation avec autodiscover.domain.com et mail.domain.com). Le fqdn local du server Exchange est exch.domain.local. Avec cette configuration, il n'y a pas de problème.

Maintenant, j'ai commencé à mettre à niveau tous les Outlook 2003 vers Outlook 2013 et je commence à constamment une erreur de certificate dans Outlook:

Le nom sur le certificate de security est invalide ou ne correspond pas au nom du site

Je comprends pourquoi j'ai cette erreur: Outlook 2013 se connecte à exch.domain.local alors que le certificate est pour * .domain.com.

J'étais prêt à acheter un certificate SAN (Subject Alternate Names), qui contient les trois domaines exch.domain.local , mail.domain.com , autodiscover.domain.com . Mais il y a un obstacle: le fournisseur de certificate (dans mon cas Godaddy) exige que le domaine soit validé comme étant notre propriété. Maintenant, il n'est pas possible pour un domaine interne qui n'est pas accessible depuis Internet. Donc, cela ne signifie pas être une option.

Créer un certificate SAN auto-signé avec une autorité de certificateion d'entreprise est une autre option qui est à peine viable: il y aurait une erreur de certificate avec tous les access au webmail et j'ai dû installer le certificate sur tous les clients Outlook.

Quelle est une solution viable recommandée?

Est-il possible de désactiver la vérification des certificates dans Outlook?
Et comment puis-je modifier la configuration du server Exchange afin que le nom de domaine public soit utilisé pour toutes les connections?
Comment modifier le FQDN principal du server Exchange, comme suggéré dans la réponse, sans avoir besoin de réinstaller le server? Ou y a-t-il une autre solution sur laquelle je ne pense pas?

Tout conseil est le bienvenu.

3 Solutions collect form web for “Exchange 2010 – Erreur de certificate sur les connections internes Outlook 2013”

Voici les étapes pour modifier le FQDN utilisé par Outlook pour se connecter au server (sources: Godaddy , puryear )

À l'aide de la console de gestion Exchange, modifiez l'URL interne des différents services Web:

Set-ClientAccessServer -Identity Your_Server_Name -AutodiscoverServiceInternalUri https://mail.domain.com/autodiscover/autodiscover.xml

Set-WebServicesVirtualDirectory -Identity "Your_Server_Name \ EWS (Site Web par défaut)" -Set-OABVirtualDirectory -Identity "Your_Server_Name \ oab (Site Web par défaut)" -InternalUrl https://mail.domain.com/oab

Set-UMVirtualDirectory -Identity "Your_Server_Name \ unifiedmessaging (Site Web par défaut)" -InternalUrl https://mail.domain.com/unifiedmessaging/service.asmx

Set-ActiveSyncVirtualDirectory -Identity "Your_Server_Name \ Microsoft-Server-ActiveSync (Site Web par défaut)" -InternalUrl " https://mail.domain.com/Microsoft-Server-ActiveSync "

La principale chose à noter ici est que votre configuration des URL internes est identique aux URL externes.

Je travaille dans le même process, Exchange 2010 avec les clients Outlook 2013 et vient d'save un certificate mail.domain.com. Notre server n'est pas server.local mais il est server.domain.com, mais je ne veux pas append ce nom de server aux noms d'hôte listés dans le certificate, et je souhaite aussi le faire correctement.

https://www.digicert.com/internal-domain-name-tool.htm

Vous pouvez utiliser cet outil pour générer les scripts Powershell qui corrigeront les adresses URL Exchange comme étant celle de votre nom d'hôte en face de l'extérieur au lieu de votre nom d'hôte interne, ainsi que d'un script de routing pour inverser les modifications.

Vous devrez avoir installé les certificates dans Exchange et vous devrez également créer une input DNS interne pour résoudre mail.domain.com à servername.local.

Vous verrez probablement que si vous accédez à mail.domain.com/OWA (de l'interne ou externe), vous n'obtiendrez pas une erreur de certificate, mais si vous accédez à server.local / OWA, vous le verrez. Ce correctif est définitivement pour vous alors!

Remarque: l'article Microsoft KB940726 montre que l'URL OABVirtualDirectory devrait être HTTPS, mais si vous aviez configuré HTTP, l'outil DigiCert conservera cela au lieu de le modifier à HTTPS.

Vous pouvez commencer à résoudre votre situation en n'utilisant pas «.local» dans votre FQDN. À partir de 2015, les autorités de certificateion ne seront plus acceptées par les adresses atsortingbuées localement. Donc, votre meilleure façon de résoudre ce problème maintenant, un an sur la route.

GoDaddy fait le bon choix. Vous êtes fondamentalement coincé entre une roche et un endroit difficile. La plupart des fournisseurs de certificates appliquent la nouvelle règle maintenant, de sorte que vous pourriez également acheter un nouveau certificate avec votre adresse de domaine mondiale réelle (j'espère que vous avez configuré un domaine) avec le SANS approprié.

  • Le certificate de server ne comprend PAS une ID qui correspond au nom du server
  • Mesures de security du magasin de certificates Linux
  • ASN1 bad tag lors de la request de certificate ssl dans IIS7
  • Existe-t-il un moyen de faire en sorte que tous les servers virtuels utilisent le même certificate SSL sans avoir plusieurs IP?
  • Les données SSL sont-elles encore chiffrées en cas d'erreur de certificate?
  • Les rapports de Chrome ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY se connectent au server Web local via HTTPS
  • Extraire la key du magasin de keys JKS à utiliser avec apache2 et tomcat
  • Impossible de sécuriser le sous-domaine avec SSL
  • SBS comme passerelle RDP
  • SFTP - nom d'user / mot de passe au lieu de cert (vsFTPd)
  • Le site utilise des parameters de security périmés qui peuvent empêcher les versions futures de Chrome de pouvoir y accéder en toute security - même avec SHA2
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.