Nom sur le certificat de sécurité n'est pas valide

Toutes les réponses

• 

  

  2

  Connectez-vous pour voter

  Bonjour.

  Il faudrait que les répertoires virtuels interne et externe pointent alors vers ce même nom de domaine DNS. Tu as la possibilité de créer une zone Intranet à l'identique de celle Internet mais en donnant l'adresse IP Interne du serveur Exchange au niveau de son nom ou de son alias que tu créerais dans cette zone.

  Exemple : un serveur nommé mail.domain.com avec IP Internet sur la zone DNS accessible depuis l'Internet et le même nom créé sur la zone DNS accessible en Intranet mais avec adresse IP Intranet.

  Par contre, ça te force à gérer la même zone DNS en double (Internet et Intranet).

  jeudi 7 janvier 2021 13:14

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Bonjour Vincent,

  merci pour ta réponse.

  Il n'y a pas moyen de rattraper le coup en faisant pointer l'autodiscover vers le bon nom DNS plutôt que de créer 2 zones différentes?

  jeudi 7 janvier 2021 17:44

  Réponse

  |

  Citation
• 

  

  2

  Connectez-vous pour voter

  Bonsoir,

  apparemment, tu as un certificat en "wildcard". C'est à dire qu'il accepte n'importe quel nom devant le nom du domaine.

  Quel est le nom utilisé pour accéder à ton serveur à partir d'Internet?

  Par exemple, si le nom est "owa.domain.com", alors tu peut configure ton DNS interne pour que le nom "owa.domain.com" soit résolu par l'adresse IP de ton serveur Exchange. L'idéal est de faire pareil pour le nom "autodiscover.domain.com".

  => Tu crées une zone "domain.com", dans laquelle tu crées un Host (Entrée de type A) pour "owa" (et/ou le nom du serveur) et pour autodiscover. 

  => Dans la configuration des répertoires virtuels d'Exchange, tu dois redefinir tous les noms internes afin d'utiliser que le nom complet du serveur (soit "owa.domain.com").

  A bientôt,

   

  ---

  Thierry DEMAN-BARCELO. Office Apps&Services MVP. MCSE:Enterprise admin, Messaging, Server Infrastructure 2016(89 MCPs). MCSA Office 365,Microsoft 365 Certified: Messaging Administrator Associate,Modern Desktop Administrator Associate, Security Admin https://base.faqexchange.info

  • Marqué comme réponse tchao57 mercredi 13 janvier 2021 12:19

  jeudi 7 janvier 2021 19:17

  Réponse

  |

  Citation

  Modérateur
• 

  

  0

  Connectez-vous pour voter

  Bonjour Thierry,

  merci pour la réponse.

  Le nom utilisé pour accéder au serveur à partir d'internet est mail.domain.com

  J'ai déjà la zone domain.com dans laquelle un HOST A pointe vers l'IP locale du serveur exchange.

  J'ai également une autre zone autodiscover.domain.com dans laquelle un HOST A pointe sur l'IP locale du serveur exchange.

  Dois-je mettre un HOST A autodiscover.domain.com dans ma zone domain.com?

  vendredi 8 janvier 2021 08:34

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Une chose étrange par contre, je me suis connecté sur un autre ordinateur du domaine et Outlook n'affiche pas ce message d'erreur bizarrement.

  Sur les 2 ordis en question il y a le pack office 2019 Home & Business, DHCP avec comme DNS le serveur DNS du domaine.

  vendredi 8 janvier 2021 10:01

  Réponse

  |

  Citation
• 

  

  2

  Connectez-vous pour voter

  Bonjour Thierry,

  merci pour la réponse.

  Le nom utilisé pour accéder au serveur à partir d'internet est mail.domain.com

  J'ai déjà la zone domain.com dans laquelle un HOST A pointe vers l'IP locale du serveur exchange.

  J'ai également une autre zone autodiscover.domain.com dans laquelle un HOST A pointe sur l'IP locale du serveur exchange.

  Dois-je mettre un HOST A autodiscover.domain.com dans ma zone domain.com?

  Bonjour,

  non, ce n'est pas utile, cela ferait double-emploi.

  Ou alors, il faudrait retirer la zone "autodiscover.domain.com".

  Mais, cela ne changera rien au problème.

  A bientôt

  ---

  Thierry DEMAN-BARCELO. Office Apps&Services MVP. MCSE:Enterprise admin, Messaging, Server Infrastructure 2016(89 MCPs). MCSA Office 365,Microsoft 365 Certified: Messaging Administrator Associate,Modern Desktop Administrator Associate, Security Admin https://base.faqexchange.info

  • Proposé comme réponse KHURRAM RAHIM mardi 12 janvier 2021 21:26

  vendredi 8 janvier 2021 10:40

  Réponse

  |

  Citation

  Modérateur
• 

  

  2

  Connectez-vous pour voter

  Une chose étrange par contre, je me suis connecté sur un autre ordinateur du domaine et Outlook n'affiche pas ce message d'erreur bizarrement.

  Sur les 2 ordis en question il y a le pack office 2019 Home & Business, DHCP avec comme DNS le serveur DNS du domaine.

  Ah, soit le nom d'accès à Exchange est correct sur ces stations, par exemple, si Exchange les considère comme externes et demande à ces stations d'utiliser les noms/URL "publics".

  Soit les autorités de certificats sont différentes/A jour sur ces machines.

  A bientôt

  ---

  Thierry DEMAN-BARCELO. Office Apps&Services MVP. MCSE:Enterprise admin, Messaging, Server Infrastructure 2016(89 MCPs). MCSA Office 365,Microsoft 365 Certified: Messaging Administrator Associate,Modern Desktop Administrator Associate, Security Admin https://base.faqexchange.info

  vendredi 8 janvier 2021 10:43

  Réponse

  |

  Citation

  Modérateur
• 

  

  0

  Connectez-vous pour voter

  Sur les 2 machines le certificat est le même. Quand je teste l'état de la connectivité réseau sur les 2 machines j'ai la même ligne dans nom du serveur: https://mail.domain.com/mapi/emsmdb/?Mailboxid=...

  vendredi 8 janvier 2021 12:50

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Je viens de m'apercevoir que si je modifie le fichier hosts du client qui reçoit le message d'erreur en y ajoutant 127.0.0.1 SERVERNAME je n'ai plus l'erreur.

  Ca pourrait venir de où du coup?

  vendredi 8 janvier 2021 16:38

  Réponse

  |

  Citation
• 

  

  1

  Connectez-vous pour voter

  J'ai également remarqué que l'url interne pour autodiscover était de type https://NOMSERVER/Autodiscover/Autodiscover.xml

  Je l'ai donc changé en https://mail.domain.com/Autodiscover/Autodiscover.xml mais le souci maintenant c'est que Outlook ouvre une fenêtre microsoft demandant un compte microsoft. C'est à n'y rien comprendre...

  Je lance un test de connexion avec Clic droit sur l'icône d'Outlook et en entrant l'adresse mail + son MDP je vois dans les résultat que Outllok tente de se connecter à outlook.com.
  

  vendredi 8 janvier 2021 18:00

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Et en changeant le fichier host tout refonctionne...

  Je mets 127.0.0.1 SERVERNAME

  et tout est ok.

  Une idée de où je peux regarder pour diriger les requête correctement? Je continue à chercher.

  vendredi 8 janvier 2021 18:07

  Réponse

  |

  Citation
• 

  

  2

  Connectez-vous pour voter

  A priori tout à l'air d'être rentré dans l'ordre. Je ne sais pas vraiment pourquoi mais voici ce que j'ai fait:

  - Suppresion des zones DNS en doublon et j'ai gardé qu'une zone domain.local et domain.com

  - Changement de l'URL interne pour autodiscover qui visiblement pointait vers le nom du serveur local et non vers le domaine externe, via powershell.

  Peut-être une propagation des DNS un peu lente, je ne sais pas, mais ça à l'air de fonctionner à présent.

  Merci pour votre aide en tout cas.

  • Marqué comme réponse tchao57 mercredi 13 janvier 2021 12:19

  dimanche 10 janvier 2021 12:10

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Bonjour tchao57,
  
  Si vous avez avancé dans votre problematique, veuillez marquer comme réponse les conseils des intervenants qui vous ont amené à la solution du problème.
  
  Je vous remercie par avance pour votre retour.
  
  Cordialement,
  
  Biliana

  ---

  Votez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votreproblème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.

  mercredi 13 janvier 2021 10:18

  Réponse

  |

  Citation