none
Certificat utilisé pour SMTP invalide RRS feed

  • Question

  • Bonjour, petite question, je viens de renouveler mon certificat pour mon serveur exchange 2016. J'ai bien attribué ce certificat aux différents services, IIS, SMTP, POP etc mais lorsque je lance Outlook sur un poste client, Outlook m'affiche une petite fenêtre indiquant déjà le mauvais certificat et avec une croix devant "Le nom sur le certificat de sécurité n'est pas valide ou ne correspond pas au nom de ce site"

    Le nom du nouveau certificat est : mailhost.mondomaine.fr

    Le nom affiché dans ce message d'erreur est : exchange.domaine.local

    Comment pourrais-je résoudre ce problème ? 

    Merci de votre aide :)


    fabidu67

    samedi 29 février 2020 15:27

Réponses

  • Bonjour,

    Outlook n'utilise pas le protocole SMTP avec Exchange. Le problème n'est pas à ce niveau.

    Outlook se connecte avec les URLs qu'il reçoit par Autodiscover depuis Exchange.

    => Corriger la configuration Exchange pour que "mailhost.mondomaine.fr" remplace PARTOUT le nom "Exchange.domaine.local" (y compris et surtout sur les URLs internes) sur tous les répertoires virtuels ainsi que OutlookAnywhere.

    => Ne pas oublier de redémarrer tous les services Exchange et IIS.

    => Vérifier que la résolution DNS dans AD permette la résolution de "Mailhost.mondomaine.fr" vers l'adresse IP locale du serveur Exchange.

    Si l'erreur n'apparaissait pas dans l'ancienne configuration, cela veut dire que le nouveau certificat n'a pas du tout été généré et validé comme l'ancien. Notamment, les noms DNS inclus dans le certificat ne sont plus les mêmes.

    A bientôt,


    Thierry DEMAN-BARCELO. Office Apps&Services MVP. MCSE:Enterprise admin, Messaging, Server Infrastructure 2016(89 MCPs). MCSA Office 365,Microsoft 365 Certified: Messaging Administrator Associate,Modern Desktop Administrator Associate, Security Admin https://base.faqexchange.info


    samedi 29 février 2020 15:50
    Modérateur

Toutes les réponses

  • Bonjour,

    Outlook n'utilise pas le protocole SMTP avec Exchange. Le problème n'est pas à ce niveau.

    Outlook se connecte avec les URLs qu'il reçoit par Autodiscover depuis Exchange.

    => Corriger la configuration Exchange pour que "mailhost.mondomaine.fr" remplace PARTOUT le nom "Exchange.domaine.local" (y compris et surtout sur les URLs internes) sur tous les répertoires virtuels ainsi que OutlookAnywhere.

    => Ne pas oublier de redémarrer tous les services Exchange et IIS.

    => Vérifier que la résolution DNS dans AD permette la résolution de "Mailhost.mondomaine.fr" vers l'adresse IP locale du serveur Exchange.

    Si l'erreur n'apparaissait pas dans l'ancienne configuration, cela veut dire que le nouveau certificat n'a pas du tout été généré et validé comme l'ancien. Notamment, les noms DNS inclus dans le certificat ne sont plus les mêmes.

    A bientôt,


    Thierry DEMAN-BARCELO. Office Apps&Services MVP. MCSE:Enterprise admin, Messaging, Server Infrastructure 2016(89 MCPs). MCSA Office 365,Microsoft 365 Certified: Messaging Administrator Associate,Modern Desktop Administrator Associate, Security Admin https://base.faqexchange.info


    samedi 29 février 2020 15:50
    Modérateur
  • Bonjour,

    Voici un script de Paul Cuninghan qui fait le travail assez bien

    https://practical365.com/exchange-server/powershell-script-configure-exchange-urls/

    il y a deux scripts.

    un pour avoir la liste de toutes les urls (ce qui vous montrera probablement l'erreur)

    et celui qui configure toutes les urls.

    il faut aussi, comme le dit Thierry, créer le dns se rapportant a ces urls.

    Bien à vous,

    Olivier



    samedi 29 février 2020 18:34
  • Super merci à vous 2. Je vais faire le Nécessaire et vous tiens au courant. A très bientôt.

    fabidu67

    samedi 29 février 2020 20:01
  • Bonjour Fabidu67,

    Est-ce que les conseils ont été utiles? Si ces messages vous ont aidé, s'il vous plaît de les marquer comme réponse.    
    Si vous avez trouvé une autre solution, veuillez la partager avec la communauté afin que les utilisateurs autres que l'interrogateur puissent en bénéficier.

    Merci d'avance pour votre retour.

    Cordialement,

    Biliana

    Votez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votreproblème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.

    lundi 9 mars 2020 11:15
  • Bonjour je n’ai pas encore eu l’occasion de tester. Je vous tiens au courant.

    fabidu67

    lundi 9 mars 2020 11:18