Certificat de sécurité ne correspond pas entre Exchange 2007 et Outlook 2007

Exchange 2007 alerte certificat

Lorsque l’on passe à Exchange 2007, on peut constater avec les clients outlook 2007 une alerte de sécurité indiquer que “le nom sur le certificat de sécurité n’est pas valide ou ne correspond pas au nom de ce site”.
J’ai trouvé la solution à cette adresse en anglais : http://blog.shijaz.com/2008/04/certficate-name-mismatch-in-outlook.html

Souvent on a installé un certificat pour IIS, pour le webmail et le nom est du genre webmail.company.com alors que nos clients Outlook utilisent un nom interne (par exemple exchange.company.local).
Les clients Outlook 2003 n’utilisent pas les SCP (Service Connection Point) d’Exchange 2007 et par conséquent ne “voient” pas une mauvaise configuration.

Pour outlook 2007, la solution consiste à ne plus utiliser ce nom interne pour la connexion. Il faut lancer le shell de configuration d’exchange (Exchange Management Shell par le menu démarrer, exchange) et saisir les commandes suivantes :

Set-ClientAccessServer -Identity CAS1 -AutodiscoverServiceInternalUri https://webmail.mycompany.com/autodiscover/autodiscover.xml

Set-WebServicesVirtualDirectory -Identity “CAS1\EWS (site web par defaut)” -InternalUrl https://webmail.mycompany.com/ews/exchange.asmx

Set-OABVirtualDirectory -Identity “CAS1\oab (site web par defaut)” -InternalUrl https://webmail.mycompany.com/oab

Set-UMVirtualDirectory -Identity “CAS1\unifiedmessaging (site web par defaut)” -InternalUrl https://webmail.mycompany.com/unifiedmessaging/service.asmx

Attention à remplacer les parties rouges par vos infos :

  • CAS1 : le nom interne de votre serveur
  • webmail.mycompany.com : le nom indiqué sur votre certificat

Edit : pour Windows Small Business Server 2008, voir le commentaire de Emmanuel94 // 04.02.2011 10:08.

Edit : un post plus récent est disponible sur ce site : http://www.blog-note.com/erreur-certificat-securite-ssl-non-valide-exchange-outlook-2007-2010/

14 thoughts on “Certificat de sécurité ne correspond pas entre Exchange 2007 et Outlook 2007”

  1. Merci beaucoup pour cette astuce !
    J’ai perdu presque un jour sur ce problème

    Il est identique sur Exchange 2010 si jamais …

  2. Bonjour merci pour l’astuce mais j’ai tout de même une erreur :
    Set-WebServicesVirtualDirectory : Impossible d’effectuer l’opération car l’obje
    t « serveur\EWS (site web par defaut) » est introuvable sur le contrôleur de do
    maine « serveur.company.local ».
    Au niveau de ligne : 1 Caractère : 32
    Auriez vous une idée?

  3. merci bien,
    ca fonctionne tres bien,

    seulement il faut faire attention pour (site web par default) il faut regarder dans ton IIS, c’est quoi le nom de site web par default …

  4. Bonjour,

    J’ai le même souci avec un Exchange 2007 sur un server SBS 2008, je constate avec les clients Outlook 2007 une alerte de sécurité indiquer que “le nom sur le certificat de sécurité n’est pas valide ou ne correspond pas au nom de ce site”.
    Pour le certificat remote.nom.fr et le autodiscover.nom.fr
    La 1er ligne de commande passe par contre les 3 suivantes ne fonctionne pas dans le Manegement Shell, sachant que j’utilise une version anglais (Default Web Site)
    Manegement Shell, sachant que j’utilise une version anglais (Default Web Site)

    Dans l’attente de vos réponses
    Cordialement

  5. Bonjour,

    tous les “EWS (site web par defaut)”, “oab (site web par defaut)” et “unifiedmessaging (site web par defaut)” que tu vois sont les noms affichés en clair et visible dans IIS. Ouvre IIS et regarde leurs noms.
    Je ne peux indiquer cela que de mémoire car je suis en mode globe trotter depuis 6 mois…

  6. Bonjour, Est il possible que quelqu’un m’aide
    En gros, j’ai un exchange 2007 et des client outlook 2010 depuis peu
    Et j’ai une fenêtre : Alerte de sécurité
    En gros, le certificat de sécurité à été émis par une société à laquelle vous n’avez pas choisi de faire confiance

    Comment faire pour lui dire que SI !!!!

    Comment créer un certificat auto signé sur mon serveur et qu’il s’installe sur les machines ?

    Merci !

    benoit

  7. Pour ceux qui comme moi sont sous SBS2008 il faut modifier (Site Web par Defaut) par (SBS Web Applications. Recycler ensuite tous les pools d’applications concernés OWA, Services et UMA.
    Attention également a lancer ces commandes en tant qu’administrateur …

  8. Il suffit de supprimer le certificat SSL et de le créer avec les bonnes informations.

    Pour plus d’info je suis atteignable sur Skype pseudo : dainformatique

Leave a Reply

Your email address will not be published. Required fields are marked *