Exchange 2010 – Erreur de certificate sur les connections internes Outlook 2013

J'ai un Exchange 2010 et Outlook 2003. Le server d'échange dispose d'un certificate SSL slider installé * .domain.com (pour utilisation avec autodiscover.domain.com et mail.domain.com). Le fqdn local du server Exchange est exch.domain.local. Avec cette configuration, il n'y a pas de problème.

Maintenant, j'ai commencé à mettre à niveau tous les Outlook 2003 vers Outlook 2013 et je commence à constamment une erreur de certificate dans Outlook:

Le nom sur le certificate de security est invalide ou ne correspond pas au nom du site

Je comprends pourquoi j'ai cette erreur: Outlook 2013 se connecte à exch.domain.local alors que le certificate est pour * .domain.com.

J'étais prêt à acheter un certificate SAN (Subject Alternate Names), qui contient les trois domaines exch.domain.local , mail.domain.com , autodiscover.domain.com . Mais il y a un obstacle: le fournisseur de certificate (dans mon cas Godaddy) exige que le domaine soit validé comme étant notre propriété. Maintenant, il n'est pas possible pour un domaine interne qui n'est pas accessible depuis Internet. Donc, cela ne signifie pas être une option.

Créer un certificate SAN auto-signé avec une autorité de certificateion d'entreprise est une autre option qui est à peine viable: il y aurait une erreur de certificate avec tous les access au webmail et j'ai dû installer le certificate sur tous les clients Outlook.

Quelle est une solution viable recommandée?

Est-il possible de désactiver la vérification des certificates dans Outlook?
Et comment puis-je modifier la configuration du server Exchange afin que le nom de domaine public soit utilisé pour toutes les connections?
Comment modifier le FQDN principal du server Exchange, comme suggéré dans la réponse, sans avoir besoin de réinstaller le server? Ou y a-t-il une autre solution sur laquelle je ne pense pas?

Tout conseil est le bienvenu.

3 Solutions collect form web for “Exchange 2010 – Erreur de certificate sur les connections internes Outlook 2013”

Voici les étapes pour modifier le FQDN utilisé par Outlook pour se connecter au server (sources: Godaddy , puryear )

À l'aide de la console de gestion Exchange, modifiez l'URL interne des différents services Web:

Set-ClientAccessServer -Identity Your_Server_Name -AutodiscoverServiceInternalUri https://mail.domain.com/autodiscover/autodiscover.xml

Set-WebServicesVirtualDirectory -Identity "Your_Server_Name \ EWS (Site Web par défaut)" -Set-OABVirtualDirectory -Identity "Your_Server_Name \ oab (Site Web par défaut)" -InternalUrl https://mail.domain.com/oab

Set-UMVirtualDirectory -Identity "Your_Server_Name \ unifiedmessaging (Site Web par défaut)" -InternalUrl https://mail.domain.com/unifiedmessaging/service.asmx

Set-ActiveSyncVirtualDirectory -Identity "Your_Server_Name \ Microsoft-Server-ActiveSync (Site Web par défaut)" -InternalUrl " https://mail.domain.com/Microsoft-Server-ActiveSync "

La principale chose à noter ici est que votre configuration des URL internes est identique aux URL externes.

Je travaille dans le même process, Exchange 2010 avec les clients Outlook 2013 et vient d'save un certificate mail.domain.com. Notre server n'est pas server.local mais il est server.domain.com, mais je ne veux pas append ce nom de server aux noms d'hôte listés dans le certificate, et je souhaite aussi le faire correctement.

https://www.digicert.com/internal-domain-name-tool.htm

Vous pouvez utiliser cet outil pour générer les scripts Powershell qui corrigeront les adresses URL Exchange comme étant celle de votre nom d'hôte en face de l'extérieur au lieu de votre nom d'hôte interne, ainsi que d'un script de routing pour inverser les modifications.

Vous devrez avoir installé les certificates dans Exchange et vous devrez également créer une input DNS interne pour résoudre mail.domain.com à servername.local.

Vous verrez probablement que si vous accédez à mail.domain.com/OWA (de l'interne ou externe), vous n'obtiendrez pas une erreur de certificate, mais si vous accédez à server.local / OWA, vous le verrez. Ce correctif est définitivement pour vous alors!

Remarque: l'article Microsoft KB940726 montre que l'URL OABVirtualDirectory devrait être HTTPS, mais si vous aviez configuré HTTP, l'outil DigiCert conservera cela au lieu de le modifier à HTTPS.

Vous pouvez commencer à résoudre votre situation en n'utilisant pas «.local» dans votre FQDN. À partir de 2015, les autorités de certificateion ne seront plus acceptées par les adresses atsortingbuées localement. Donc, votre meilleure façon de résoudre ce problème maintenant, un an sur la route.

GoDaddy fait le bon choix. Vous êtes fondamentalement coincé entre une roche et un endroit difficile. La plupart des fournisseurs de certificates appliquent la nouvelle règle maintenant, de sorte que vous pourriez également acheter un nouveau certificate avec votre adresse de domaine mondiale réelle (j'espère que vous avez configuré un domaine) avec le SANS approprié.

  • Déploiement de certificates ssl par site sur iis
  • Si je reçois un certificate signé pour ECDSA, les anciens browsers pourront-ils utiliser RSA?
  • L'erreur de certificate openvpn empêche la connection
  • SSL et équilibrage de charge
  • Erreur SSL - impossible de lire le certificate du server à partir du file
  • Ma configuration SSL échoue dans firefox
  • Pourquoi de nombreux servers de messagerie utilisent-ils des sous-domaines comme mail.example.com?
  • Site Web bloqué avec HTTPS?
  • security vagrante et marionnette pour les certificates ssl
  • Pourquoi tomcat ne sert-il pas le certificate SSL correct?
  • Ligne de command pour configurer SNI sur IIS pour Windows 2012
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.