Outlook ed Exchange 2007, il nome del certificato non corrisponde

There is a mobile optimized version of this page, view AMP Version.

Quando nella propria organizzazione sono presenti Exchange 2007 e un certificato pubblico SSL in IIS, il protocollo MAPI di Outlook può generare un errore di sicurezza simile a questo:

“Il nome del certificato di sicurezza non è valido o non corrisponde al nome del sito.”

“The name on the security certificate is invalid or does not match the name of the site.”

image

Questo può accadere perchè il servizio di Autodiscovery viene utilizzato per trovare automaticamente il server per la specifica mailbox, quindi un client all’interno dell’organizzazione riceve come mailserver il nome locale mentre su IIS è installato un certificato per il nome pubblico. Generalmente infatti il nome del dominio interno è del tipo miaazienda.local quindi il FQDN scoperto dall’Autodiscovery sarà MAIL01.miaazienda.local, mentre esternamente verrà utilizzato il nome pubblico che corrisponde al certificato SSL ad esempio webmail.miaazienda.it.

In questo caso la soluzione più adatta sarebbe quella di utilizzare un certificato che contenga entrambi i nomi.

Se non è possibile acquistare tale certificato possiamo utilizzare questo workaround:

Aprite la Exchange Management Shell e digitate i seguenti comandi, cambiando l’oggetto del parametro “identity” ed il nome pubblico.

Set-ClientAccessServer -Identity MAIL01 -AutodiscoverServiceInternalUri https://webmail.miaazienda.it/autodiscover/autodiscover.xml

Set-WebServicesVirtualDirectory -Identity “EWS (Default Web Site)” -InternalUrl https://webmail.miaazienda.it/ews/exchange.asmx

Set-OABVirtualDirectory -Identity “MAIL01oab (Default Web Site)” -InternalUrl https://webmail.miaazienda.it/oab

Set-UMVirtualDirectory -Identity “unifiedmessaging (Default Web Site)” -InternalUrl https://webmail.miaazienda.it/unifiedmessaging/service.asmx

Per trovare i parametri di identity potete utilizzare il comando GET al posto di SET.

Get-ClientAccessServer |FL

Get-WebServicesVirtualDirectory |FL

Get-OABVirtualDirectory |FL

Get-UMVirtualDirectory |FL

Share

3 pensieri su “Outlook ed Exchange 2007, il nome del certificato non corrisponde

  1. Grazie mille!! mi hai risolto una grossa pesca!!
    … ma una domanda: i client di AD (dominio locale) puntando al sito remoto per la verifica del SSL non hanno dei rallentamenti?
    grazie ancora

    • L’ideale sarebbe avere un server dei certificati interno, comunque per esperienza non si notano rallentamenti.
      Ciao

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *