Appliquer un certificat Wildcard avec un nom de domaine externe à un nom de domaine interne

Vous rencontrez des alertes de certificats au démarrage d’Outlook 2007/2010

Outlook 2007 2010 certificat SSL erreur securite Microsoft Exchange

Certaines entreprises achètent des certificats chez des autorités de certifications tels que Verisign ou GlobalSign… jusque la pas de problème. Cependant lors de l’achat de ces certificats il n’est plus possible de renseigner le nom local du domaine (ex : mondomaine.local), ce qui engendre certains message d’erreur sur outlook.

Les préconisations de Microsoft sont de créer un nom de domaine interne sous la forme « interne.mondomaine.com », ce qui n’engendre pas de problème de DNS avec le nom de domaine externe et permet une parfaite application du certificat.

Pour ceux qui ont un domaine interne en .local voici une petite astuce pour permettre l’application du certificat :

Ouvrir Le Powershell Exchange :

Set-ClientAccessServer -Identity EXCHANGESERVER -AutoDiscoverServiceInternalUri https://mail.mondomaine.com/autodiscover/autodiscover.xml

Set-WebServicesVirtualDirectory -Identity « EXCHANGESERVEREWS (Default web site) » -InternalUrl https://mail.mondomaine.com/ews/exchange.asmx

Set-OABVirtualDirectory -Identity « EXCHANGESERVERoab (Default web site) » -InternalUrl https://mail.mondomaine.com/oab

/! Attention à remplacer les champs vert par vos propres Noms de serveur et Webmail /!

Ensuite, recycler MSExchangeAutodiscoverAppPool :

  • Dans IIS, développer le conteneur Pools d’applications
  • Clic droit sur MSExchangeAutodiscoverAppPool, puis Recycler

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.