locked
error certificado ex2010 RRS feed

  • Pregunta

  • Hola a todos,

    Acabo de configurar un certificado Publico en un exchange 2010, pero cuando abro el microsoft outlook 2010 me sale el siguiente error (adjunto imagen) y cuando le doy clic en ver certificado sale lo siguiente

    Emitido para :    *.opentransfer.com

    emitido por   :    COMODO SSL CA

    Valido desde       01/07/2012   hasta  11/07/2013

    Quisiera saber como poder evitar que salga esta alerta de certificado en el outlook, el certificado publico  es goodady , no se porque muestra advertencia, podrian ayudarme por favor, se requiere alguna configuracion en el exchange ?

    Gracias

    jueves, 23 de agosto de 2012 5:29

Todas las respuestas

  • Hola Mikent.

    El problema es que el certificado está creado para un dominio y Outlook está intentando conectarse a otro.

    Emitido para: *.opentransfer.com

    Significa que en tu configuración de Outlook deberías conectarte a un servidor que esté bajo ese dominio (opentransfer.com). Un error habitual suele ser, que al pedir el certificado, se incluyen los nombres externos de dominio del exchange, y sin embargo para configurar Outlook usamos los nombre de dominio internos.

    Para resolver eso puedes hacer que tu Outlook se conecte a la dns externa de Exchange en lugar de la interna.

    Saludos


    ** Si crees que esta respuesta te ha sido de utilidad, por favor, márcala como respuesta para ayudar a otros usuarios de la comunidad a encontrarla más facilmente ** ** If you think about the right utility of this answer, please, check as answer to help other users to find it easily **


    viernes, 24 de agosto de 2012 6:21
  • Victor,

    Solo para comentar que tambien este error se presenta en usuarios que estan fuera del dominio y se debe porque ellos tienen configurado el outlook anywhere, es posible hacer algun cambio en el autodiscover ?

    Gracias

    viernes, 24 de agosto de 2012 13:55
  • Cuando un cliente se conecta desde fuera, si outlook está configurado para una conexión http/https de Anywhere, se intenta localizar un registro autodiscover.dominio.com (_autodiscover._tcp.dominio.com para registros de servicio). El caso es que autodiscover se usa para la configuración inicial. Una vez configuradas las direcciones del servidor, opciones del buzón y demás, el registro de autodiscover no se usar porque Outlook ya sabe dónde tiene que buscar su buzón. Si por ejemplo, en la configuración del buzón está puesta que el servidor es mail.dominio.com, outlook va a intentar localizar la IP correspondiente a esa DNS, por ejemplo, 10.20.30.40. Entonces le hace una petición al puerto 443 y el servidor le devuelve el certificado HTTPS, que suele ser el mismo que el de OWA. Si en ese certificado no aparece dentro del nombre común o en la SAN, mail.dominio.com, te devuelve el error ese que te aparece porque el certificado no el válido para conectarse a mail.dominio.com.

    Tú has usado un certificado con el comodín *, o wildcard. Antiguamente no se podían usar para Outlook Anywhere y era obligatorio el uso de CN y SAN con nombres completos de dominio.

    Desconozco si eso sigue siendo así o ya se pueden usar con Exchange 2010. Yo por si acaso los sigo creando con los nombres completos y nunca me han dado problemas.

    Puede que tu problema sea ese. Si puedes cambia el certificado y prueba si te funciona.

    Saludos.


    ** Si crees que esta respuesta te ha sido de utilidad, por favor, márcala como respuesta para ayudar a otros usuarios de la comunidad a encontrarla más facilmente ** ** If you think about the right utility of this answer, please, check as answer to help other users to find it easily **

    martes, 28 de agosto de 2012 11:22
  • Victor,

    Lo raro que el certificado Publico que compre no es COMODO, pero cuando me conecto me sale lo que indique lineas arriba

    Emitido para :    *.opentransfer.com

    emitido por   :    COMODO SSL CA

    Valido desde       01/07/2012   hasta  11/07/2013

    Gracias

    martes, 28 de agosto de 2012 13:45
  • Puede que donde lo hayas comprado no sean entidades reales de certificación, sino que revenden servicios de terceros, en este caso Comodo. Si abres el archivo que te tuvieron que enviar, en formato *.cer, *.pfx o el que sea, antes de instalarlo podrás ver las características (fecha, CN, SAN, emisor...). Comprueba que coincide con este que te está dando el error.

    Puede que tengas que volver a pedirlo si el certificado está mal.
    Saludos.


    ** Si crees que esta respuesta te ha sido de utilidad, por favor, márcala como respuesta para ayudar a otros usuarios de la comunidad a encontrarla más facilmente ** ** If you think about the right utility of this answer, please, check as answer to help other users to find it easily **

    jueves, 30 de agosto de 2012 10:09
  • Hola, puede ser que al ser el certificado del tipo *.dominio.com me este devolviendo autodiscover el nombre del servidor mal? El caso es que en <serverdn> me da un nombre del tipo hhjffur6-hdifh67-655hjj-67fds@midominio.com y en todos los demás Campos me da el nombre correcto. Gracias a todos de antemano
    lunes, 16 de mayo de 2016 17:24