Outlook ed Exchange 2007, il nome del certificato non corrisponde

Quando nella propria organizzazione sono presenti Exchange 2007 e un certificato pubblico SSL in IIS, il protocollo MAPI di Outlook può generare un errore di sicurezza simile a questo:

“Il nome del certificato di sicurezza non è valido o non corrisponde al nome del sito.”

“The name on the security certificate is invalid or does not match the name of the site.”

image

Questo può accadere perchè il servizio di Autodiscovery viene utilizzato per trovare automaticamente il server per la specifica mailbox, quindi un client all’interno dell’organizzazione riceve come mailserver il nome locale mentre su IIS è installato un certificato per il nome pubblico. Generalmente infatti il nome del dominio interno è del tipo miaazienda.local quindi il FQDN scoperto dall’Autodiscovery sarà MAIL01.miaazienda.local, mentre esternamente verrà utilizzato il nome pubblico che corrisponde al certificato SSL ad esempio webmail.miaazienda.it.

In questo caso la soluzione più adatta sarebbe quella di utilizzare un certificato che contenga entrambi i nomi.

Se non è possibile acquistare tale certificato possiamo utilizzare questo workaround:

Aprite la Exchange Management Shell e digitate i seguenti comandi, cambiando l’oggetto del parametro “identity” ed il nome pubblico.

Set-ClientAccessServer -Identity MAIL01 -AutodiscoverServiceInternalUri https://webmail.miaazienda.it/autodiscover/autodiscover.xml

Set-WebServicesVirtualDirectory -Identity “EWS (Default Web Site)” -InternalUrl https://webmail.miaazienda.it/ews/exchange.asmx

Set-OABVirtualDirectory -Identity “MAIL01oab (Default Web Site)” -InternalUrl https://webmail.miaazienda.it/oab

Set-UMVirtualDirectory -Identity “unifiedmessaging (Default Web Site)” -InternalUrl https://webmail.miaazienda.it/unifiedmessaging/service.asmx

Per trovare i parametri di identity potete utilizzare il comando GET al posto di SET.

Get-ClientAccessServer |FL

Get-WebServicesVirtualDirectory |FL

Get-OABVirtualDirectory |FL

Get-UMVirtualDirectory |FL

Share

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *