none
probleme de certificat de securité exchange 2007 et outlook 2013 RRS feed

 > 

  • Question

  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonjour,

    J'ai un serveur Exchange 2007 SP3. Sur un PC client ayant Outlook 3013, lorsque je démarre, il est bien connecté à mon serveur Exchange mais il m'envoie une alerte de sécurité indiquant remote.<mon domaine>.com avec 2 croix rouges (la première et la dernière) indiquant que le certificat de sécurité n'est pas valide. Lorsque j'affiche le certificat, il me présente un certificat qui ne correspond en rien à mon certificat auto-signé Exchange : Il s'agit d'un certificat de "Funkwerk Enterprise Communication GmbH". Je ne vois pas d'où vient ce certificat! Mon certificat auto-signé est lui bien présent dans les autorités de certification racines de confiance valable jusqu'en 2020. Le certificat qu'il m'affiche se trouve dans les autorités de certifications intermédiaires. Je l'ai exporté, suprimmé et réimporté dans les autorités de certification racine de confiance mais il n'apparaissait pas alors qu'il indiquait "importation réussie".

    J'ai utilisé mmc->Certificats-> compte d'ordinateur-> j'ai importé ce certificat dans les autorités de certification racines de confiance. Maintenant je vois bien ce certificat dans le compte de l'ordinateur ET dans le compte de l'utilisateur (j'ai 43 certificats) mais quand je passe par le panneau de configuration, options Internet, je n'ai pas ce certificat dans mes autorités de certification racines de confiance (je n'ai que 42 certificats!)  et quand je démarre Outlook, j'ai toujours mon alerte de sécurité.

    Quelqu'un a-t-il une idée pour que je me sorte de ce problème ?

    Merci d'avance.

    jeudi 16 avril 2015 08:29
    |

Réponses

  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonjour,

    Mon client étant en congé, il n'avait pas pu tester mais c'est fait maintenant et tout fonctionne correctement.

    Le problème était le suivant :

    Dans le fichier HOST du poste, il y a avait une résolution de nom remote.<mondomaine>.com avec l'adresse IP publique.

    C'est ce domaine qui est indiqué dans la partie Outlook anywhere.

    J'ai supprimé la ligne dans le fichier HOST et je n'ai plus le message concernant ce certificat.

    Merci pour vos pistes car elles m'ont été utiles pour trouver.

    Bien à vous,

    Cordialement.

    • Marqué comme réponse Jean-PierreS jeudi 23 avril 2015 12:05
    jeudi 23 avril 2015 12:05
    |

Toutes les réponses

  • Question
    Connectez-vous pour voter
    3
    Connectez-vous pour voter

    Bonjour,

    J'ai une bonne idée d'à quoi correspond ce certificat "Funkwerk Enterprise Communication Gmbh". Vous devez avoir:

    • soit un routeur/firewall qui fait de l'inspection SSL : il présente SON certificat au lieu de celui du serveur Exchange afin de "rompre" le protocole SSL et effectuer son filtrage (filtrage web, antivirus etc.)
    • soit un logiciel de filtrage sur le poste qui fait de l'inspection SSL
    • soit un proxy qui intercepte le SSL et qui présente SON certificat au lieu de celui du serveur Exchange

    Mais vu le nom (Funkwerk Enterprise Communication Gmbh), je pense qu'il s'agit d'un routeur/firewall : il ne vous reste plus qu'à trouver chez vous ce qui correspond à cette marque (Funkwerk = Bintec, Artem, Elmeg)

    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization)

    Blog : http://sylvaincoudeville.fr

    jeudi 16 avril 2015 12:11
    |
  • Question
    Connectez-vous pour voter
    3
    Connectez-vous pour voter

    Bonjour,

    Sur quelle adresse de serveur est connecté Outlook ? Ne s'agirait-il pas d'une adresse dns publique, sur laquelle se trouverait le certificat funkwerk.

    -- Cordialement,

    Yves Gourlé
    [MVP WSSMB - MCITP 2008 & Exchange - MCSE 2012]
    http://tinyurl.com/luykqs4
    "Jean-PierreS" a écrit dans le message de groupe de discussion : de162dcb-eb35-4d0c-8569-efe26ed2a6bc@communitybridge.codeplex.com...

    Bonjour,

    J'ai un serveur Exchange 2007 SP3. Sur un PC client ayant Outlook 3013, lorsque je démarre, il est bien connecté à mon serveur Exchange mais il m'envoie une alerte de sécurité indiquant remote.<mon domaine>.com avec 2 croix rouges (la première et la dernière) indiquant que le certificat de sécurité n'est pas valide. Lorsque j'affiche le certificat, il me présente un certificat qui ne correspond en rien à mon certificat auto-signé Exchange : Il s'agit d'un certificat de "Funkwerk Enterprise Communication GmbH". Je ne vois pas d'où vient ce certificat! Mon certificat auto-signé est lui bien présent dans les autorités de certification racines de confiance valable jusqu'en 2020. Le certificat qu'il m'affiche se trouve dans les autorités de certifications intermédiaires. Je l'ai exporté, suprimmé et réimporté dans les autorités de certification racine de confiance mais il n'apparaissait pas alors qu'il indiquait "importation réussie".

    J'ai utilisé mmc->Certificats-> compte d'ordinateur-> j'ai importé ce certificat dans les autorités de certification racines de confiance. Maintenant je vois bien ce certificat dans le compte de l'ordinateur ET dans le compte de l'utilisateur (j'ai 43 certificats) mais quand je passe par le panneau de configuration, options Internet, je n'ai pas ce certificat dans mes autorités de certification racines de confiance (je n'ai que 42 certificats!)  et quand je démarre Outlook, j'ai toujours mon alerte de sécurité.

    Quelqu'un a-t-il une idée pour que je me sorte de ce problème ?

    Merci d'avance.

    ----- http://social.Technet.microsoft.com/Forums/fr-FR/1109/thread/de162dcb-eb35-4d0c-8569-efe26ed2a6bc#de162dcb-eb35-4d0c-8569-efe26ed2a6bc
    -----

    Cordialement, Yves Gourlé [MVP - MCSE - MCITP]
    jeudi 16 avril 2015 12:14
    |
  • Question
    Connectez-vous pour voter
    3
    Connectez-vous pour voter

    Bonjour,

    J'ai effectivement un routeur Funkwerk qui est la passerelle de mon réseau, j'avais oublié de le préciser mais ce que je ne m'explique pas c'est pourquoi je n'ai le problème que sur ce PC (i y a environ 15 PC sur le réseau) et surtout pourquoi malgré l'enregistrement de ce certificat dans les autorités racines de confiance via la mmc, je ne vois pas ce certificat dans les options Internet de mon PC (alors que je le vois en passant par la MMC) et pourquoi il me demande systématiquement d'enregistrer ce certificat lorsque je démarre Outlook.

    Merci d'avance pour votre aide.

    Cordialement

    jeudi 16 avril 2015 14:51
    |
  • Question
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Bonjour,

    Il n'est en tout cas pas normal que cet Outlook cherche à s'adresser à votre passerelle. Avez-vous vérifié l'adresse de connexion ?

    -- Cordialement,

    Yves Gourlé
    [MVP WSSMB - MCITP 2008 & Exchange - MCSE 2012]
    http://tinyurl.com/luykqs4
    "Jean-PierreS" a écrit dans le message de groupe de discussion : 9c5a9424-e7a3-434c-b1af-1932ef16d252@communitybridge.codeplex.com...

    Bonjour,

    J'ai effectivement un routeur Funkwerk qui est la passerelle de mon réseau, j'avais oublié de le préciser mais ce que je ne m'explique pas c'est pourquoi je n'ai le problème que sur ce PC (i y a environ 15 PC sur le réseau) et surtout pourquoi malgré l'enregistrement de ce certificat dans les autorités racines de confiance via la mmc, je ne vois pas ce certificat dans les options Internet de mon PC (alors que je le vois en passant par la MMC) et pourquoi il me demande systématiquement d'enregistrer ce certificat lorsque je démarre Outlook.

    Merci d'avance pour votre aide.

    Cordialement

    ----- http://social.Technet.microsoft.com/Forums/fr-FR/1109/thread/de162dcb-eb35-4d0c-8569-efe26ed2a6bc#9c5a9424-e7a3-434c-b1af-1932ef16d252
    -----

    Cordialement, Yves Gourlé [MVP - MCSE - MCITP]
    vendredi 17 avril 2015 15:02
    |
  • Question
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Bonjour, Jean-PierreS,

    Est-ce que le souci persiste?
    Je vous remercie par avance de votre retour.

    Cordialement,
    Téodora

    Votez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.

    jeudi 23 avril 2015 09:18
    |
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonjour,

    Mon client étant en congé, il n'avait pas pu tester mais c'est fait maintenant et tout fonctionne correctement.

    Le problème était le suivant :

    Dans le fichier HOST du poste, il y a avait une résolution de nom remote.<mondomaine>.com avec l'adresse IP publique.

    C'est ce domaine qui est indiqué dans la partie Outlook anywhere.

    J'ai supprimé la ligne dans le fichier HOST et je n'ai plus le message concernant ce certificat.

    Merci pour vos pistes car elles m'ont été utiles pour trouver.

    Bien à vous,

    Cordialement.

    • Marqué comme réponse Jean-PierreS jeudi 23 avril 2015 12:05
    jeudi 23 avril 2015 12:05
    |