none
Problème certificat warning Exchange/Outlook 2010 RRS feed

  • Question

  • Bonjour à tous,

    Voici mon problème :

    Mon entreprise à changé de domaine externe, j'ai donc utilisé l'assistant dans la console SBS, ce qui a eu pour effet de créer un nouveau certificat de cryptage interne, modifier les url pour owa, etc et modifiewr le dns. Jusque là tout va bien.

    Tous mes utilisateurs sont sous Windows 7/Outlook 2010, maintenant nous avons un warning (non bloquant) à chaque lancement d'Outlook aussi bien depuis notre réseau interne que en externe, en haut de la fenêtre de warning c'est l'ancien domaine qui est affiché mais le certificat concerne bien le nouveau domaine. Lorsque nous faisons un nouveau message avec Outlook s'affiche en dessus de l'adresse de l'expéditeur "Impossible de récupérer les infos-courrier.  Il n'y a toutefois pas de problème d'envoi/réception des mails.

    Dans le menu fichier d'Outlook est affiché l'Url pour se connecter à OWA, c'est l'URL avec l'ancien domaine qui est affichée.

    Je précise que le problème ne se pose que à l'interne ou avec Outlook anywhere, en accès OWA le certificat affiché dans IE est le bon, il y a juste un warning parce que c'est un certificat interne, normal.

    POURTANT

    Dans le Shell Exchange

    Get-WebServicesVirtualDirectory | fl Id*,*url*

    Get-OwaVirtualDirectory | fl Id*,*url*

    Get-ClientAccessServer | fl Id*,*uri*

    me retourne bien les bonnes URL avec le nouveau domaine

    J'ai également suivis cette procédure :
    kb/940726

    Sans succès rien à faire, mon sbs et mes postes sont à jour, j'ai évidemment rebooter le serveur.

    J'ai épeluché tout ce forum, trouvant beaucoup de problème similaire, mais impossible de régler mon problème.

    Après deux jours de recherche, je viens ici vous demander votre aide !

    Merci.

    Olivier



    mercredi 9 janvier 2013 11:00

Réponses

  • Bonsoir

    En interne vos clients utilisent en premier l'AD pour l'autodiscover, qui correspond à ce que vous avez configuré dans AutodiscoverInternalUri.

    Si tout fonctionne en interne il n'est pas necessaire de créer cet enregistrement SRV en interne, toutefois par mesure de securité et pour avoir en discuter un jour avec le support MS, ils m'avait proposé de l'ajouter ;)

    Merci


    Hakim Taoussi



    • Marqué comme réponse Florin Ciuca mercredi 16 janvier 2013 08:50
    • Modifié Florin Ciuca mercredi 16 janvier 2013 08:56 edit
    vendredi 11 janvier 2013 17:05

Toutes les réponses

  • Bonsoir

    Cela concerne t il  aussi les nouveaux profils de messagerie Outlook? Avez vous tenté de réparer un profil Outlook en cliquant sur "réparer" pour rejouer la découverte du profil ?

    Merci


    Hakim Taoussi


    • Modifié Hakim TaoussiMVP mercredi 9 janvier 2013 20:19
    • Marqué comme réponse Olivier VGE vendredi 11 janvier 2013 15:59
    • Non marqué comme réponse Olivier VGE vendredi 11 janvier 2013 15:59
    mercredi 9 janvier 2013 20:14
  • Bonsoir,

    à partir du moment où il y a un warning (même avec OWAà, c'est que ce n'est pas bon !

    Le nouveau certificat (autorité) doit être déployé en tant qu'autorité si possible par stratégie sur tout le domaine.

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSA Windows Server 2012 (73 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info

    mercredi 9 janvier 2013 21:15
    Modérateur
  • Merci beaucoup pour vos réponses.

    Depuis compte de messagerie j'ai en effet effectué une réparation depuis Outlook et après redémarrage, miracle, plus d'erreur de certificat et l'URL d'OWA s'affiche correctement dans le menu fichier !

    Subsiste un autre problème, le gestionnaire d'absence n'est plus accessible depuis Outlook, message : serveur indisponible...

    jeudi 10 janvier 2013 05:33
  • Bonjour

    Ce problème provient de l'autodiscover. C'est ce mécanisme qui permet au client Outlook de retrouver les url des différents web services et de ce fait d'avoir l'absence de bureau par exemple.

    La réparation du profil utilise aussi ce mécanisme. Pouvez vous confirmer en testant une autoconfiguration les urls retrouvées par le client Outlook ? sont elles identiques en interne et externe?

    Merci


    Hakim Taoussi

    jeudi 10 janvier 2013 05:57
  • Bonjour,

    Oui les URL sont identiques elles pointent les deux vers https://remote.mondomaine.com/....

    Ce qui est étrange c'est que le gestionnaire d'absence fonctionne depuis OWA.

    Merci de votre aide

    • Proposé comme réponse Florin Ciuca vendredi 11 janvier 2013 10:45
    • Non proposé comme réponse Florin Ciuca vendredi 11 janvier 2013 10:45
    jeudi 10 janvier 2013 10:02
  • il est tout à fait normal que cela fonctionne sur OWA car le mecanisme n'est pas le même que pour le client Outlook. Vous êtes "directement sur l'URL concernée"

    L'autodiscover fonctionne t il pour la configuration d'un profil ?

    Regardez ce thread Outlook anywhere, pb pour l'assistant planification qui pourrait vous aider si votre domaine est hebergé et que vous deviez configurer vos DNS pour la découverte automatique.

    De plus vos clients doivent pouvoir résoudre vos urls https://remote.mondomaine.com en interne

    Merci


    Hakim Taoussi

    jeudi 10 janvier 2013 10:49
  • Oui l'autodiscover fonctionne sans erreur

    Nous pouvons également résoudre l'url en interne.

    Je continue de chercher.

    Merci.

    jeudi 10 janvier 2013 11:24
  • Bonjour,

    Le problème vient clairement de l'autodiscover pour les gens qui se connectent depuis l'extérieur du réseau.

    J'ai créé un SRV record dans le dns qui héberge mon domaine externe  _autodiscover._tcp.mondomaine.com qui pointe sur remote.mondomaine.com (mon sbs 2011)

    Ce que je ne comprends pas maintenant, dois-je créer un record SRV également dans le dns de mon serveur SBS ??

    Merci pour votre aide.

    vendredi 11 janvier 2013 15:58
  • Bonsoir

    En interne vos clients utilisent en premier l'AD pour l'autodiscover, qui correspond à ce que vous avez configuré dans AutodiscoverInternalUri.

    Si tout fonctionne en interne il n'est pas necessaire de créer cet enregistrement SRV en interne, toutefois par mesure de securité et pour avoir en discuter un jour avec le support MS, ils m'avait proposé de l'ajouter ;)

    Merci


    Hakim Taoussi



    • Marqué comme réponse Florin Ciuca mercredi 16 janvier 2013 08:50
    • Modifié Florin Ciuca mercredi 16 janvier 2013 08:56 edit
    vendredi 11 janvier 2013 17:05