Remove From My Forums

probleme de certificat code erreur 10

Question
0

Connectez-vous pour voter
Bonjour,

Nous espérons que nous allons pouvoir avancer dans notre problème grace a votre forum.

exchange serveur 2010 avec rôles cas, hub et bal

client outlook 2010/2007

nous rencontrons 3 problèmes qui sont liés et qui j’espère sera régler tous en une fois une fois que nous aurons une solution

1 -

quand nous voulons créer un compte via outlook voici le message d'erreur que nous avons :

un problème s'est produit au niveau du certificat de sécurité du serveur proxy. le nom du certificat n'est de sécurité n'est pas valide ou ne correspond pas au nom du site. Outlook ne peut pas se connecter au serveur proxy. (code erreur 10)

2 -

pour les utilisateurs ayant déjà un compte outlook de configurer, il semble qu'ils aient des demandes intempestives d'identification, ils s'identifient avec succès étant donné qu'il repasse en "connecté a microsoft exchange" mais le message d'erreur s'affiche quand même. ils peuvent envoyer et recevoirent les mails.

3- quand les utilisateurs veulent imprimer leur mails, ils ont le message d'erreur.

test de connexion directement sur OWA ok et impression mail ok

Test de la connectivité RPC/HTTP.

                Échec du test RPC/HTTP.

                                Étapes de test

                                Attempting to resolve the host name serveur.rbagroupe.com in DNS.

                The host name resolved successfully.

                                Détails supplémentaires

                IP addresses returned: 212.234.98.137

                Testing TCP port 443 on host serveur.rbagroupe.com to ensure it's listening and open.

                The port was opened successfully.

                Testing the SSL certificate to make sure it's valid.

                The SSL certificate failed one or more certificate validation checks.

                                Étapes de test

                                ExRCA is attempting to obtain the SSL certificate from remote server serveur.rbagroupe.com on port 443.

                ExRCA successfully obtained the remote SSL certificate.

                                Détails supplémentaires

                                  Remote Certificate Subject: CN=SRV-MAIL, Issuer: CN=SRV-MAIL.

                Validating the certificate name.

                Certificate name validation failed.

                En savoir plus sur ce problème et sa résolution.

                                Détails supplémentaires

                Host name serveur.rbagroupe.com doesn't match any name found on the server certificate CN=SRV-MAIL.

d’après les recherches que l'on a faite sur technet, il semblerais que nous devons renouveler le certificat ? ou en refaire un nouveau ?

nous ne disposons pas de CA

Confirmer vous cela et avez vous une bonne procédure pour la solution a expérimenter ?

Merci de votre aide
mercredi 5 septembre 2012 15:20

Réponse

|

Citation

Réponses

1

Connectez-vous pour voter
Bonsoir,

a priori, le nouveau certificat comportera aussi les anciens noms. Dans ce cas, il est préférable de supprimer l'ancien certificat.

Techniquement, Exchange crée et affecte le certificat à certains services (IIS), mais pas tous. Donc, il ne faut pas oublier de réaffecter ce certificat aux autres services (POP, IMAP).

Exemple d'instruction de création du certificat :

new-exchangeCertificate -KeySize 2048 -domainname webmail.Societe.org,autodiscover.Societe.org,vm-exch.Societe.local,vm-exch,Societe.org -friendlyname webmail.Societe.org -privatekeyexportable:$true

Après création, le certificat doit être copié dans les autorités racines du serveur Exchange avec la console MMC de Certificats (qu'il faut créer).

Get-ExchangeCertificate

Vous affiche les certificats et les services définis sur ces certificats

Ensuite, il faut affecter le certificat en utilisant le Thumbprint (dans le doute, je mets tous les services)

enable-exchangecertificate E5A477BF8103104AD9BA0E93594E06B68A88A427 -services IIS,POP,IMAP,SMTP -donotrequireSSL

Si l'option -donotrequiressl n'est pas utilisé, tous accès se font nécessairement en mode HTTPS, même la racine du site web.

A bientôt,

Thierry DEMAN. Exchange MVP. https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info
- Proposé comme réponse Florin Ciuca lundi 10 septembre 2012 14:40
- Marqué comme réponse Florin Ciuca mercredi 12 septembre 2012 08:41
samedi 8 septembre 2012 22:33

Réponse

|

Citation

Modérateur
0

Connectez-vous pour voter
Bonjour,

Merci à tous pour votre support!

Finalement j'ai réussi à résoudre le problème de certificat, et la solution était d'une banalité évidente... Un simple redémarrage a suffit!

Comme quoi pourquoi faire compliquer quand on peut faire simple!

Les postes peuvent donc de nouveau utiliser Outlook sans être embêtés par le message d'erreur.

Encore tous mes remerciements!
- Marqué comme réponse support_avtis lundi 17 septembre 2012 08:08
lundi 17 septembre 2012 08:07

Réponse

|

Citation

Toutes les réponses

1

Connectez-vous pour voter

Bonsoir,

il semble qu'il s'agit d'un problème classique de certificat Exchange ne comportant pas les différents noms utilisés pour l'accès Interne et Externe à Exchange.

Le serveur Exchange a un certificat probablement autogénéré (ou d'origine) appelé "SRV-MAIL", alors que l'accès RPC/HTTPS (OWA,...) est fait sur le nom "serveur.rbagroupe.com" qui n'appartient pas au certificat utilisé.

A bientôt,
Thierry DEMAN. Exchange MVP. https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info

mercredi 5 septembre 2012 19:16

Réponse

|

Citation

Modérateur
0

Connectez-vous pour voter

Merci pour avoir repondu

Nous avons bien compris votre réponse mais alors que devons nous faire? Recréer un nouveau certificat?

jeudi 6 septembre 2012 00:02

Réponse

|

Citation
0

Connectez-vous pour voter

Comme l'indique Thierry, vous avez un certificat SRV-MAIL, mais l'accès se fait sur le nom "serveur.rbagroupe.com". Les noms ne sont pas identiques :le certificat ne peut pas être validé. Il ne faut pas oublié que le certificat assure surtout l'identité du partenaire. L'ideal, selon la configuration que vous avez réalisé, et de crée un certificat "serveur.rbagroupe.com" ou de crée un certificat SAN avec "serveur.rbagroupe.com" + SRV-MAIL

jeudi 6 septembre 2012 08:11

Réponse

|

Citation

Modérateur
0

Connectez-vous pour voter

merci pour votre réponse, il faut donc créer un nouveau certificat, qu'adviendra t il de l'ancien ? on le le laisse pour le moment ou bien on l’écrase par le nouveau?

vendredi 7 septembre 2012 09:21

Réponse

|

Citation
1

Connectez-vous pour voter
Bonsoir,

a priori, le nouveau certificat comportera aussi les anciens noms. Dans ce cas, il est préférable de supprimer l'ancien certificat.

Techniquement, Exchange crée et affecte le certificat à certains services (IIS), mais pas tous. Donc, il ne faut pas oublier de réaffecter ce certificat aux autres services (POP, IMAP).

Exemple d'instruction de création du certificat :

new-exchangeCertificate -KeySize 2048 -domainname webmail.Societe.org,autodiscover.Societe.org,vm-exch.Societe.local,vm-exch,Societe.org -friendlyname webmail.Societe.org -privatekeyexportable:$true

Après création, le certificat doit être copié dans les autorités racines du serveur Exchange avec la console MMC de Certificats (qu'il faut créer).

Get-ExchangeCertificate

Vous affiche les certificats et les services définis sur ces certificats

Ensuite, il faut affecter le certificat en utilisant le Thumbprint (dans le doute, je mets tous les services)

enable-exchangecertificate E5A477BF8103104AD9BA0E93594E06B68A88A427 -services IIS,POP,IMAP,SMTP -donotrequireSSL

Si l'option -donotrequiressl n'est pas utilisé, tous accès se font nécessairement en mode HTTPS, même la racine du site web.

A bientôt,

Thierry DEMAN. Exchange MVP. https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info
- Proposé comme réponse Florin Ciuca lundi 10 septembre 2012 14:40
- Marqué comme réponse Florin Ciuca mercredi 12 septembre 2012 08:41
samedi 8 septembre 2012 22:33

Réponse

|

Citation

Modérateur
0

Connectez-vous pour voter

Bonjour,

Avez-vous suivi le conseil de Thierry?

Merci de nous tenir au courant.

Cordialement,

Florin
Florin CIUCA, MSFT Votez! Appel à la contribution
Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.

lundi 10 septembre 2012 14:40

Réponse

|

Citation
0

Connectez-vous pour voter
Bonjour,

Merci à tous pour votre support!

Finalement j'ai réussi à résoudre le problème de certificat, et la solution était d'une banalité évidente... Un simple redémarrage a suffit!

Comme quoi pourquoi faire compliquer quand on peut faire simple!

Les postes peuvent donc de nouveau utiliser Outlook sans être embêtés par le message d'erreur.

Encore tous mes remerciements!
- Marqué comme réponse support_avtis lundi 17 septembre 2012 08:08
lundi 17 septembre 2012 08:07

Réponse

|

Citation

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Meilleur auteur de réponses

probleme de certificat code erreur 10

Question

Réponses

Toutes les réponses