Outlook 2007 2010 certificat SSL erreur securite Microsoft Exchange

Lorsque l’on installe un certificat SSL sur un serveur Microsoft Exchange 2007 ou 2010 pour offrir des possibilités de webmail et/ou de Outlook Anywhere dans son entreprise, il se peut que les clients Outlook 2007 et 2010 fassent apparaitre une alerte de sécurité indiquant que le nom de certificat n’est pas valide. Derrière cette erreur alarmante se cache un petit problème de configuration. Voici un tutoriel pour le résoudre.

Le problème

Même en ayant acheté un certificat SSL chez une entreprise sérieuse (Verisign, SSL247), l’installation de ce nouveau certificat pour Microsoft Exchange nécessite quelques lignes de commande supplémentaires pour palier à cette alerte de sécurité quui apparait une ou deux fois à chaque ouverture d’un logiciel Outlook 2007 et 2010 connecté sur le serveur Exchange en question.

  • Le nom sur le certificat de sécurité n’est pas valide ou ne correspond pas au nom de ce site.

ou

  • The name on the security certificate is invalid or does not match the name of the site.

Outlook 2007 2010 certificat SSL erreur securite Microsoft Exchange

La cause

L’explication tient du fait que le certificat SSL s’applique à une URL publique (exemple webmail.entreprise.com) alors que les clients Outlook 2007 et 2010 appellent le nom interne au domaine (exemple exchange.entreprise.local).
Les clients MAPI Outlook 2007 et 2010 utilisent le Client Access Servers for the Autodiscover service alors que les Outlook 2003 ne tirent pas profit des SCP (Service Connection Point) de Exchange 2007-2010 et ne sont donc pas concernés.

La solution

Pour que les utilisateurs n’aient plus cette alerte à chaque ouverture d’Outlook, il faut saisir ces commandes dans le Exchange Management Shell du serveur de messagerie. On suppose ici que le serveur IIS est installé sur la même machine.

Set-ClientAccessServer -Identity EXCHANGESRV -AutoDiscoverServiceInternalUri https://webmail.entreprise.com/autodiscover/autodiscover.xml
Set-WebServicesVirtualDirectory -Identity "EXCHANGESRV\EWS (Default web site)" -InternalUrl https://webmail.entreprise.com/ews/exchange.asmx
Set-OABVirtualDirectory -Identity "EXCHANGESRV\oab (Default web site)" -InternalUrl https://webmail.entreprise.com/oab
Set-UMVirtualDirectory -Identity "EXCHANGESRV\unifiedmessaging (Default web site)" -InternalUrl https://webmail.entreprise.com/unifiedmessaging/service.asmx

Remarque : Remplacer EXCHANGESRV et webmail.entreprise.com par le nom interne du serveur exchange et l’URL d’accès au webmail (la même que le certificat acheté).


Ensuite, recycler MSExchangeAutodiscoverAppPool comme ceci :

  • Dans IIS, développer le conteneur Pools d’applications
  • Clic droit sur MSExchangeAutodiscoverAppPool, Recycler
  • (il n’y a aucune notification visuelle suite à cette manipulation)

Les utilisateurs peuvent maintenant ouvrir leurs clients logiciels Outlook 2007 et 2010 sans l’alerte de sécurité.

Sources : TechNet ; MicrosoftNow ; Gonzo
Aller plus loin : Get-OutlookAnywhere

8 Commentaires

  1. Cela continue chez moi …. Dégouté …..
    Exchange 2010
    Client outlook 2010
    La 4 ieme commande ne passe pas car pas le services de messagerie unifiée …
    D’ou cela peut provenir ….

  2. Bonjour,
    Ca m’a bien corrigé le problème par contre Outlook Everywhere ne fonctionne plus maintenant… Owa fonctionne très bien par contre…
    Vous avez une solution ??
    Merci d’avance

  3. La procédure a réglé les soucis de certificat SSL en interne mais également d’Outlook en RPC, très bien faite merci! Par contre, certains postes obtenait toujours le message d’erreur alors que j’étais certain d’avoir changé et vérifié tous les paramètres. J’ai constaté qu’il y en a un autre à changer également : ExternalUrl de EWS

    Set-WebServicesVirtualDirectory -Identity « EXCHANGESRV\EWS (Default web site) » -ExternalUrl https://webmail.entreprise.com/ews/exchange.asmx

  4. Bonjour,

    Le problème de cette solution, c’est qu’elle génère pas mal de problèmes.

    Par exemple:

    – Le gestionnaire absence de Outlook ne fonctionne plus
    – Plus de possibilité de planification de réunion avec une vue de tous les calendrier des participants
    – Plus de possibilité de télécharger ou actualiser le carnet adresse

    Enfaite le flux de messagerie passe par le https://votre-ip-publique au lieu être sur le réseau interne!

  5. hey,
    j’aimerai savoir si ceci s’applique au serveur 2012 ou 2016 please? par ce que j’ai le même problème mais avec mon server 2016 donc suis incapable d’accéder distance via anywhere acces

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here