none
Le nom sur le certificat de sécurité n'est pas valide ou ne correspond pas au nom de ce site. RRS feed

  • Discussion générale

  • Bonjour,

    J'ai un serveur exchange 2010 Version 14.1 Build 218.15. Le rpc est publié vers l'exterieur via un serveur TMG et ses ports d'écoute. Je viens de changer le nom de domaine externe et d'effectuer toutes les modifications au niveau du serveur exchange (chemin d'accès des urls + changement du certificat). J'ai fait la même chose sur mon serveur TMG. J'ai testé mes règles de publication dans TMG, il me dit que tout est ok.

    Mes clients distants ou itinérants ont un message d'erreur au démarrage d'outlook avec en titre "Alerte de sécurité" puis le nom de mon ancien domaine et le 3eme paragraphe avec une croix rouge "Le nom sur le certificat de sécurité n'est pas valide ou ne correspond pas au nom de ce site.". Quand je clic sur le bouton "afficher le certificat..." il n'y a aucune erreur de détectée et le nom de mon nouveau domaine apparaît bien.

    L'autodiscover doit je pense bien fonctionner, car les ordinateurs portables qui ont été intégrés sur le domaine antérieurement et qui ne sont plus sur site ont migrés automatiquement et le message n'apparait pas.

    Pour info, j'ai contrôlé les paramètres se référants à l'article http://support.microsoft.com/kb/940726, tous les liens sont correctement renseignés sur le nouveau nom de domaine.

     

    Merci de votre aide

    • Type modifié Florin Ciuca lundi 8 août 2011 08:40 attente de feedback
    lundi 25 juillet 2011 09:55

Toutes les réponses

  • Bonjour,

    L'article Microsoft que vous avez mentionné se rapporte au client Outlook interne à votre organisation, alors qu'il me semble que vous êtes en train d'utiliser une connexion avec Outlook anywhere. Pouvez vous nous indiquer le type de connectivité utilsé?

    Je vous conseille aussi de se reférer à L'article Microsoft suivant qui se rapporte à votre problème:

    http://support.microsoft.com/kb/813618/fr

     

    Bonne chance


    Best Regards Don't forget to mark it as answer if it helps

    mardi 26 juillet 2011 08:19
  • Bonsoir,

    lors de changement de certificats, il est important de supprimer les éventuels anciens certificats sur les postes clients et sur TMG. Ensuite, vérifier que les nouveaux certificats sont bien définis sur TMG, sur les CAS ainsi que sur les postes clients si les certificats ne sont pas "publics", c'est à dire achetés auprès d'une autorité reconnue.

    A+


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info
    jeudi 28 juillet 2011 20:31
    Modérateur
  • Bonsoir,

    lors de changement de certificats, il est important de supprimer les éventuels anciens certificats sur les postes clients et sur TMG. Ensuite, vérifier que les nouveaux certificats sont bien définis sur TMG, sur les CAS ainsi que sur les postes clients si les certificats ne sont pas "publics", c'est à dire achetés auprès d'une autorité reconnue.

    A+


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info


    Bonjour,

    Les nouveaux certificats sont biens défini dans le TMG et tous les anciens ont été supprimés (ainsi que sur le CAS). Sur les postes publics certains sont neuf et présentent le même problème.

    Je n'ai aucun problème avec l'OWA, le certificat prend bien en charge le nouveau nom.

     

    Pour la connectivité outlook :

    Outlook anywhere rpc over https en authentification de base (TMG)

     

    Merci

    vendredi 29 juillet 2011 09:45
  • Bonjour,

    Dans le KB que vous mentionnez il est question de la partie interne :-InternalUrl

    pouvez faire les même vérifications avec -ExternalURL

    mais je pense que votre probleme vient de configuration d'Outlook Anywhere sur vos portables

    Pouvez vous la vérifier dans les options de paramétrage de votre compte Outlook :

    modifier paramètre du compte > paramètre avancés > sécurité > en bas outlook anywhere, paramètre proxy exchange > vérifier l'adresse saisie dans "utiliser cette URL ..." (cela doit être votre ancien domaine)

     

    Pour toutes questions n'hésitez pas,

    Anthony COSTESEQUE

    MCITP Enterprise Messaging Administrator 2007/2010

    VBC : https://www.mcpvirtualbusinesscard.com/VBCServer/acosteseque/profile


    Merci de marquer cette réponse si elle vous a aidée :)
    jeudi 4 août 2011 09:07
  • Bonjour,

    si je comprends bien, il suffit peut être de recréer les profils outlook, puisque les nouvelles stations fonctionnent sans problème.

    => Sinon, vérifier et comparer les configurations dans Outlook!

    (Vérifier aussi les fichiers HOSTS, au cas où!)

    A+


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info
    jeudi 4 août 2011 10:29
    Modérateur
  • Bonjour,

     

    Nous changeons le type de votre question à « Discussion générale » parce que vous n’êtes pas revenu avec un feedback. Si vous avez plus de temps pour réexaminer la question et fournir plus d'informations, n'hésitez pas à modifier le type du thread à « Question ». Si le problème est résolu, s’il vous plaît partagez la solution avec nous afin que la réponse puisse être trouvée et utilisée par d'autres membres de la communauté ayant des questions similaires. Merci !

                                     

    Cordialement,

     

    Florin


    Florin CIUCA, MSFT       Join TechNetFr on Viadeo   Votez! Appel à la contribution
    Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.

    lundi 8 août 2011 08:40
  • Bonjour,

    si je comprends bien, il suffit peut être de recréer les profils outlook, puisque les nouvelles stations fonctionnent sans problème.

    => Sinon, vérifier et comparer les configurations dans Outlook!

    (Vérifier aussi les fichiers HOSTS, au cas où!)

    A+


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info


    Bonjour,

    en fait le problème se pose également sur les nouvelles stations qui fonctionnent en workgroup. Quant à l'url dans ma configuration Outlook anywhere, il s'agit du nouveau nom de domaine.

     

    Je sais pas si mon problème vient d'exchange ou du TMG...

     

    Merci.

    lundi 8 août 2011 17:08
  • Bonjour,

    Pouvez vous me fournir le resultat de ces 2 commandes :

    Get-ClientAccessServer | fl -p Server,Name,*uri*

    Get-AutodiscoverVirtualDirectory | fl -p Server,Name,*url*

    (en cachant les informations que vous souhaitez)

    Le but étant de voir si des informations sur l’ancien domaine sont présentes

    (toutes pointent sur /autodiscover/autodiscover.xml)

     

    Pour toutes questions n'hésitez pas,

    Anthony COSTESEQUE

    MCITP Enterprise Messaging Administrator 2007/2010

    VBC : https://www.mcpvirtualbusinesscard.com/VBCServer/acosteseque/profile


    Merci de marquer cette réponse si elle vous a aidée :)

    lundi 8 août 2011 18:41
  •  

    Get-ClientAccessServer | fl -p Server,Name,*uri*

    Get-AutodiscoverVirtualDirectory | fl -p Server,Name,*url*

    (en cachant les informations que vous souhaitez)

    Le but étant de voir si des informations sur l’ancien domaine sont présentes

    (toutes pointent sur /autodiscover/autodiscover.xml)

     


    Bonjour et merci pour votre réponse.

    La première commande m'indique bien l'accès via le nouveau nom de domaine

    La deuxième commande me donne :

    Serveur : nom de mon serveur CAS

    Name : Autodiscover (Default Web Site)

    InternalUrl : rien

    ExternalUrl : rien

    mardi 9 août 2011 07:08
  • OK donc maintenant tout depend de la configuration du certificat que vous avez mis sur votre CAS

    pour verifier : Get-ExchangeCertificate

    il va y avoir une ligne avec dans les services avec "I"

    le certificat associé à ce service (qui est le service IIS) contient les noms que vous avez choisis au moment de sa génération.

    Est ce un certificat publique (payant, émis par une autorité comme Verisign ou Digicert etc) ou est ce un certificat émis par une autorité interne à votre entreprise ?

    Est ce un certificat SAN (plusieurs noms dans le certificat) ou est ce que vous avez 1 seul nom ?

    Si c'est le même certificat que sur le TMG alors il vous faudra terminer la configuration du CAS avec :

    Dans la console EMS (le Shell) en tapant les commandes suivantes :

    $URLNAME=VotreNomFQDNdansLeCertificat

    Set-AutodiscoverVirtualDirectory -Identity "NomDeVotreServeur\Autodiscover (Default Web Site)" -InternalUrl https://$URLNAME/Autodiscover/Autodiscover.xml -ExternalUrl https://$URLNAME/Autodiscover/Autodiscover.xml

    puis faire : iisreset /noforce (attention cette commande va faire une petite interruption de service pour les services web exchange le temps du redémarrage de IIS)

    Remplacer VotreNomFQDNdansLeCertificat par par exemple mail.VotreNomDeDomaine.fr (normalement le même nom fqdn que celui que vous avez dans le retour du Get-ClientAccessServer | fl -p Server,Name,*uri*)

    Refaire les tests sur les postes ou cela ne fonctionne pas

     

    Pour toutes questions n'hésitez pas,

    Anthony COSTESEQUE

    MCITP Enterprise Messaging Administrator 2007/2010

    VBC : https://www.mcpvirtualbusinesscard.com/VBCServer/acosteseque/profile


    Merci de marquer cette réponse si elle vous a aidée :)

    mardi 9 août 2011 08:22
  • OK donc maintenant tout depend de la configuration du certificat que vous avez mis sur votre CAS

    pour verifier : Get-ExchangeCertificate

    il va y avoir une ligne avec dans les services avec "I"

    le certificat associé à ce service (qui est le service IIS) contient les noms que vous avez choisis au moment de sa génération.

    Est ce un certificat publique (payant, émis par une autorité comme Verisign ou Digicert etc) ou est ce un certificat émis par une autorité interne à votre entreprise ?

    Est ce un certificat SAN (plusieurs noms dans le certificat) ou est ce que vous avez 1 seul nom ?

    Si c'est le même certificat que sur le TMG alors il vous faudra terminer la configuration du CAS avec :

    Dans la console EMS (le Shell) en tapant les commandes suivantes :

    $URLNAME=VotreNomFQDNdansLeCertificat

    Set-AutodiscoverVirtualDirectory -Identity "NomDeVotreServeur\Autodiscover (Default Web Site)" -InternalUrl https://$URLNAME/Autodiscover/Autodiscover.xml -ExternalUrl https://$URLNAME/Autodiscover/Autodiscover.xml

    puis faire : iisreset /noforce (attention cette commande va faire une petite interruption de service pour les services web exchange le temps du redémarrage de IIS)

    Remplacer VotreNomFQDNdansLeCertificat par par exemple mail.VotreNomDeDomaine.fr (normalement le même nom fqdn que celui que vous avez dans le retour du Get-ClientAccessServer | fl -p Server,Name,*uri*)

    Refaire les tests sur les postes ou cela ne fonctionne pas

     

    Bonjour,

    c'est un certificat SAN émanant de l'autorité de certification interne à l'entreprise. J'ai fait la manipulation indiquée j'ai maintenant en lançant Get-AutodiscoverVirtualDirectory | fl -p Server,Name,*url* InternalUrl et ExternalUrl bien renseignés avec https://MonNouveauNomFQDN/Autodiscover/Autodiscover.xml

    J'ai fait mon IIS reset mais j'ai malheureusement toujours le même message d'erreur en connectant mon poste.

    Je n'ai pas compris la dernière manip : "Remplacer VotreNomFQDNdansLeCertificat [...] *uri*)

    Je tiens à préciser que dans le processus de configuration de mon client distant outlook, il résouds mon adresse mail parvient à créer la connexion anywhere sans message d'erreur, c'est lors de l'ouverture de celui-ci que le message apparaît (mais il ne semble pas bloquant, les mails arrivent correctement)

     

    Merci

    mardi 9 août 2011 14:08
  • La commande :
    Get-OutlookAnywhere | fl -p ServerName,Name,*external*
    vous renvoie bien votre nouveau nom de domaine ?
    Si oui notre probleme vient du TMG :
    Le listener a bien ete mis à jour avec le nouveau certificat ?
    au niveau de la règle Outlook Anywhere dans TMG
    dans l'onglet "A" vous avez bien votre nouveau nom de domaine
    dans l'onglet "Port d'ecoute" c'est bien le listener avec le bon certificat
    dans l'onglet "nom public" vous avez bien votre nouveau nom de domaine
    vous avez bien dans votre certificat utilisé un fqdn avec autodiscover.domaine.fr ?
    si tout cela est ok pouvez vous m'envoyer les captures d'ecran pour le message d'erreur avec la croix rouge sur la 3 eme partie et l'ecran suivant avec le certificat OK
    mon mail : anthony.costeseque@apx.fr

    Pour toutes questions n'hésitez pas,

    Anthony COSTESEQUE

    MCITP Enterprise Messaging Administrator 2007/2010

    VBC : https://www.mcpvirtualbusinesscard.com/VBCServer/acosteseque/profile


    Merci de marquer cette réponse si elle vous a aidée :)
    mardi 9 août 2011 15:48
  • De plus pouvez vous faire le test suivant sur un outlook avec le probleme (personne itinerante)

    tout en maintenant la touche ctrl, faire un clique droit sur l'icone d'outlook dans le systray (à coté de l'horloge windows) et choisir "tester la configuration automatique ..."

    decocher les guessmart garde juste la decouverte auto

    saisir l'adresse mail et le mot de passe puis valider avec le bouton tester

    le test doit se dérouler correctement mais dans l'onglet journal merci de me dire sur quelle étape il est passé (code Réussite 0x00000000)

     

    Pour toutes questions n'hésitez pas,

    Anthony COSTESEQUE

    MCITP Enterprise Messaging Administrator 2007/2010

    VBC : https://www.mcpvirtualbusinesscard.com/VBCServer/acosteseque/profile


    Merci de marquer cette réponse si elle vous a aidée :)

    mardi 9 août 2011 17:13
  • Bonjour,

    Cette manipulation m'a permis de voir que ttes mes URL relatives à l'EWS étaient paramétrées sur l'ancien domaine. J'ai donc entré la commande shell : Set-WebServicesVirtualDirectory -Identity "EWS (Default Web Site)" -ExternalUrl:https://NouveauNomDomaine/EWS/Exchange.asmx

     

    Merci Beaucoup!!!

    Petite question subsidiaire, l'EWS ne peut se modifier qu'en PowerShell?

    mardi 9 août 2011 21:51
  • Vous pouvez modifier l'externalurl dans l'EMC (la console) au niveau de :

    configuration serveur > acces au client (CAS) > dans le menu action (à droite) : Configurer le domaine d'accès au client externe

    saisir le bon fqdn puis choisir le(s) CAS et valider :)

     

    Pour toutes questions n'hésitez pas,

    Anthony COSTESEQUE

    MCITP Enterprise Messaging Administrator 2007/2010

    VBC : https://www.mcpvirtualbusinesscard.com/VBCServer/acosteseque/profile


    Merci de marquer cette réponse si elle vous a aidée :)

    mardi 9 août 2011 22:01