none
outlook anywhere exchange 2007 RRS feed

  • Question

  • Bonjour,

    J'essaye depuis plusieurs semaines de configurer outlook anywhere sur exchange 2007 sans succès.

    Mon certificat à l'aire valide car en OWA il ne met pas d'erreur. Le push mail fonctionne sur les téléphones.

    le test de connectivity donne cette erreur :

      Certificate trust validation failed.
     
    Étapes de test
     
    ExRCA is attempting to build certificate chains for certificate CN=***********.
      A certificate chain couldn't be constructed for the certificate.
     
    Détails supplémentaires
      The certificate chain couldn't be built. You may be missing required intermediate certificates.

    J'ai donc un exchange 2007 (avec toutes les MAJ) sur un windows serveur 2008 64bits SP2 (machine virtuelle)

    le routeur est un Zyxell USG100.

    Le serveur de certificat est sur un windows 2003 (machine virtuelle)

    lors de la configuration de mon outlook ça bloque lors de la saisie du mot de passe.

    Lorsque je monte un vpn lors de la première connexion, mon client outlook se connecte bien ensuite sans VPN (mais pas d'accès à la liste globale des contacts)

    J'ai vraiment tout testé et je n'ai plus d'idée.

    Cordialement,

    Mickael

    dimanche 29 juillet 2012 13:14

Toutes les réponses

  • Bonjour,

    Lorsque le certificat est généré en interne, il faut désactiver la vérification du certificat sur testExchangeconnectivity.com

    La première chose à faire est de vérifier que le certificat de l'autorité de PKI (CA) soit bien présente dans les autorités de la station distante.

    Avez-vous intégré "Autodiscover.votredomaine" dans les différents noms du certificat? La mode d'authentification (NTLM ou Basic) correspond t-il bien entre la configuration du client distant et le serveur CAS?

    Les iPhone ne vérifient pas les certificats, et fonctionnent donc généralement sans être impactés.

    A bientôt,


    Thierry DEMAN. Exchange MVP. https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info

    dimanche 29 juillet 2012 17:09
    Modérateur
  • Bonjour,

    Déjà merci de votre aide.

    Le certificat est bien installé dans l'autorité de certification racine des postes clients. (aucune alerte de certificat lors des connexions en owa).

    Je n'ai pas configuré l'autodiscover. Le serveur exchange et les postes clients sont en authentification basic.

    Pour les téléphones, tout fonctionne sur Android iphone mais aussi Windows mobile, hors Windows mobile tiens compte du certificat je pense.

    Est ce que le problème peut venir d'une mauvaise configuration du routeur ? ou non compatible? Le NAT du 443 est fait, owa fonctionne. Mon routeur est un Zyxel USG100 en firmware 3.0.

    Cordialement,

    Mickael

    lundi 30 juillet 2012 20:40
  • Bonjour,

    non, le problème ne devrait pas venir du routeur !

    Si le port 443/HTTPS arrive jusqu'au serveur Exchange, le reste ne devrait pas poser de problème. C'est le certificat et/ou la configuration...

    A+


    Thierry DEMAN. Exchange MVP. https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info

    mardi 31 juillet 2012 11:45
    Modérateur
  • Pour le serveur de certificat il est installé sur un autre serveur. Je télécharge le certificat via le portail http://00.00.00.00/certsrv et Télécharger un certificat de l’Autorité de certification.

    Mon certificat est placé dans mon magasin Autorité de certification racines de confiance. Lorsque j'utilise owa il ne me met pas d'erreur de certificat et j'ai même configuré le certificat sur des téléphones Windows Mobil.

    Je ne vois pas ou peut être le problème?

    Cordialement,

    Mickael

    vendredi 3 août 2012 16:28