none
Erreur Proxy suite a changement de certificat pour un certificat emis par une autorité Exchange 2013 Outlook RRS feed

  • Question

  • Bonjour

    suite au remplacement du certificat autosigné par un certificat emis par Globalsign je rencontre en interne une erreur proxy

    en apparence tout a l'air bon, les adresses d'autodiscover, et du serveur sont bien dans le ceritficat et l'adresse interne est la meme que l'adresse externe (ce qui n'etait pas le cas avant) 

    j'ai vérifié selon toutes les methodes trouvées sur Technet mais rien n'y fait.

    j'ai recréé le profil Outlook cela ne change rien

    par contre j'ai decouvert que l'autodiscover renvoyait les infos suivantes

    Autentification anonyme, pourtant quand on verifie sur le serveur il apparait bien les authentifications necessaires 

    Cela devient tres genant pour les utilisateurs internes, mais ca fonctionne parfaitement depuis l'exterieur

    d'avance merci pour le coup de main



    mercredi 5 juillet 2017 07:06

Réponses

  • Bonjour,

    pour utiliser que et uniquement le certificat public, plus aucune URL dans Exchange ne doit utiliser le domaine local.

    Utiliser ce script pour vérifier les valeurs définies sur votre serveur :

    $server="NomDeVotreServer"
    Get-EcpVirtualDirectory -server "$Server" |ft -auto -wrap server,name,internalurl, externalurl
    Get-OWAVirtualDirectory -server "$Server" |ft -auto -wrap server,name,internalurl, externalurl
    Get-WebServicesVirtualDirectory -server "$Server" |ft -auto -wrap server,name,internalurl, externalurl
    Get-ActiveSyncVirtualDirectory -server "$Server" |ft -auto -wrap server,name,internalurl, externalurl
    Get-OABVirtualDirectory -server "$Server" |ft -auto -wrap server,name,internalurl, externalurl
    Get-MAPIVirtualDirectory -server "$Server" |ft -auto -wrap server,name,internalurl, externalurl
    Get-AutoDiscoverVirtualDirectory -server "$Server" |ft -auto -wrap server,name,internalurl, externalurl
    Get-outlookanywhere -server "$Server" |ft -auto -wrap server,name,internalhostname, externalhostname
    Get-ClientAccessService "$server" |ft -auto -wrap Name,AutoDiscoverServiceInternalUri
    
    
    Attention, les valeurs internes non définies (vides) utilisent le nom "local" du serveur !!!


    A+


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    vendredi 7 juillet 2017 09:28
    Modérateur

Toutes les réponses

  • Bonjour, 

    Quand vous dites erreur proxy, faites vous référence à une erreur du genre

    Si tel est le cas, il faut configurer l'outlook provider EXPR en powershell via la commande 

    Set-OutlookProvider EXPR -CertPrincipalName msstd:<CN DE VOTRE CERTIFICAT PUBLIC>

    mercredi 5 juillet 2017 07:39
  • merci,j'ai bien effectué cette opération et sur les postes dans la configuration du compte mail le msstd: est bien le CN de mon certificat public
    et pourtant toujours la même erreur


    Franck Lemann

    mercredi 5 juillet 2017 21:25
  • Quand vous faites un "get-exchangecertificate"  est-ce bien le bon certificat qui est affecté à IIS?

    vendredi 7 juillet 2017 09:06
  • Bonjour,

    pour utiliser que et uniquement le certificat public, plus aucune URL dans Exchange ne doit utiliser le domaine local.

    Utiliser ce script pour vérifier les valeurs définies sur votre serveur :

    $server="NomDeVotreServer"
    Get-EcpVirtualDirectory -server "$Server" |ft -auto -wrap server,name,internalurl, externalurl
    Get-OWAVirtualDirectory -server "$Server" |ft -auto -wrap server,name,internalurl, externalurl
    Get-WebServicesVirtualDirectory -server "$Server" |ft -auto -wrap server,name,internalurl, externalurl
    Get-ActiveSyncVirtualDirectory -server "$Server" |ft -auto -wrap server,name,internalurl, externalurl
    Get-OABVirtualDirectory -server "$Server" |ft -auto -wrap server,name,internalurl, externalurl
    Get-MAPIVirtualDirectory -server "$Server" |ft -auto -wrap server,name,internalurl, externalurl
    Get-AutoDiscoverVirtualDirectory -server "$Server" |ft -auto -wrap server,name,internalurl, externalurl
    Get-outlookanywhere -server "$Server" |ft -auto -wrap server,name,internalhostname, externalhostname
    Get-ClientAccessService "$server" |ft -auto -wrap Name,AutoDiscoverServiceInternalUri
    
    
    Attention, les valeurs internes non définies (vides) utilisent le nom "local" du serveur !!!


    A+


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    vendredi 7 juillet 2017 09:28
    Modérateur
  • Il s'agit probablement du SCP, dans les commandes de Thierry, il s'agit de la dernière ligne.

    Get-ClientAccessService "$server" |ft -auto -wrap Name,AutoDiscoverServiceInternalUri




    Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr

    mercredi 12 juillet 2017 06:25
    Modérateur