X
    Categories: ApplicativiSistemi

Outlook ed Exchange 2007, il nome del certificato non corrisponde

This is a mobile optimized version of this page, view original page.

Quando nella propria organizzazione sono presenti Exchange 2007 e un certificato pubblico SSL in IIS, il protocollo MAPI di Outlook può generare un errore di sicurezza simile a questo:

“Il nome del certificato di sicurezza non è valido o non corrisponde al nome del sito.”

“The name on the security certificate is invalid or does not match the name of the site.”

Questo può accadere perchè il servizio di Autodiscovery viene utilizzato per trovare automaticamente il server per la specifica mailbox, quindi un client all’interno dell’organizzazione riceve come mailserver il nome locale mentre su IIS è installato un certificato per il nome pubblico. Generalmente infatti il nome del dominio interno è del tipo miaazienda.local quindi il FQDN scoperto dall’Autodiscovery sarà MAIL01.miaazienda.local, mentre esternamente verrà utilizzato il nome pubblico che corrisponde al certificato SSL ad esempio webmail.miaazienda.it.

In questo caso la soluzione più adatta sarebbe quella di utilizzare un certificato che contenga entrambi i nomi.

Se non è possibile acquistare tale certificato possiamo utilizzare questo workaround:

Aprite la Exchange Management Shell e digitate i seguenti comandi, cambiando l’oggetto del parametro “identity” ed il nome pubblico.

View Comments

  • Grazie mille!! mi hai risolto una grossa pesca!! ... ma una domanda: i client di AD (dominio locale) puntando al sito remoto per la verifica del SSL non hanno dei rallentamenti? grazie ancora

    • L'ideale sarebbe avere un server dei certificati interno, comunque per esperienza non si notano rallentamenti. Ciao