DetailPage-MSS-KB

Base de connaissances

Numéro d'article: 940726 - Dernière mise à jour: mercredi 26 mars 2014 - Version: 9.0

Symptômes

Lorsque vous démarrez Microsoft Office Outlook 2007 et que vous essayez de vous connecter à une boîte aux lettres hébergée sur un serveur de boîte aux lettres sous Microsoft Exchange Server 2007 ou Exchange Server 2010, vous pouvez recevoir l'avertissement de sécurité suivant :
Le nom indiqué sur le certificat de sécurité n'est pas valide ou ne correspond pas au nom du site.
Réduire cette imageAgrandir cette image
Remarque Ce scénario s'applique uniquement aux clients Outlook qui se connectent à Exchange dans le réseau local. Ce scénario ne s'applique pas aux clients Outlook distants qui se connectent à Exchange à l'aide d'Outlook Anywhere.

Cause

Ce problème se produit si les conditions suivantes sont remplies :
  • Vous remplacez le certificat par défaut auto-signé Exchange Server 2007 ou Exchange Server 2010 par un autre certificat.

    Réduire cette imageAgrandir cette image
    Remarque Le programme d'installation d'Exchange Server 2007 ou d'Exchange Server 2010 crée un certificat par défaut auto-signé lorsque Exchange Server 2007 ou Exchange Server 2010 est installé.
  • Le nom courant du certificat de remplacement ne correspond pas au nom de domaine complet de l'URL stockée dans les objets suivants :
    • Objet Point de connexion de service du service de découverte automatique
    • Attribut InternalUrl d'Exchange Web Services (EWS)
    • Attribut InternalUrl du service web de carnet d'adresses en mode hors connexion
    • Attribut InternalUrl du service web de messagerie unifiée Exchange
Par défaut, l'URL stockée dans ces objets fait référence au nom NetBIOS du serveur. Par exemple, une URL telle que la suivante est stockée :
https://Nom_NetBIOS.contoso.com/autodiscover/autodiscover.xml
Il peut être différent du nom d'hôte utilisé dans le nom de domaine complet du certificat de remplacement. Par exemple, le certificat de remplacement peut avoir un nom de domaine complet qui ressemble au suivant :
mail.contoso.com
Ce problème provoque une erreur d'incompatibilité de nom. Vous recevez le message d'avertissement de sécurité lorsque vous essayez de connecter Outlook 2007 ou Outlook 2010 à la boîte aux lettres.

Résolution

Pour résoudre ce problème, modifiez les URL des composants Exchange 2007 ou 2010 appropriés. Pour ce faire, procédez comme suit :
Remarque Cette résolution doit être appliquée par un administrateur. Si vous n'êtes pas l'administrateur, contactez-le.
  1. Démarrez l'environnement de ligne de commande Exchange Management Shell.
  2. Modifiez l'URL de découverte automatique dans le Point de connexion de service. Le Point de connexion de service est stocké dans le service d'annuaire Active Directory. Pour modifier cette URL, tapez la commande suivante et appuyez sur Entrée :
    Set-ClientAccessServer -Identity Nom_Serveur_CAS -AutodiscoverServiceInternalUrl https://mail.contoso.com/autodiscover/autodiscover.xml
    RemarqueContoso est une société fictive utilisée comme exemple de société et de domaine. Vous devez remplacer Contoso par votre domaine dans cette commande.
  3. Modifiez l'attribut InternalUrl d'EWS. Pour ce faire, tapez la commande suivante, puis appuyez sur Entrée :
    Set-WebServicesVirtualDirectory -Identity « Nom_Serveur_CAS\EWS (Default Web Site) » -InternalUrl https://mail.contoso.com/ews/exchange.asmx
    Remarque Contoso est une société fictive utilisée comme exemple de société et de domaine. Vous devez remplacer Contoso par votre domaine dans cette commande.
  4. Modifiez l'attribut InternalUrl pour la distribution de carnet d'adresses en mode hors connexion basée sur le web. Pour ce faire, tapez la commande suivante, puis appuyez sur Entrée :
    Set-OABVirtualDirectory -Identity « Nom_Serveur_CAS\oab (Default Web Site) » -InternalUrl https://mail.contoso.com/oab
    Remarque Contoso est une société fictive utilisée comme exemple de société et de domaine. Vous devez remplacer Contoso par votre domaine dans cette commande.
  5. Modifiez l'attribut InternalUrl du service web de messagerie unifiée. Pour ce faire, tapez la commande suivante, puis appuyez sur Entrée :
    Set-UMVirtualDirectory -Identity « Nom_Serveur_CAS\unifiedmessaging (Default Web Site) » -InternalUrl https://mail.contoso.com/unifiedmessaging/service.asmx
    Remarque Contoso est une société fictive utilisée comme exemple de société et de domaine. Vous devez remplacer Contoso par votre domaine dans cette commande.
    Réduire cette imageAgrandir cette image
    Remarque Cette commande est nécessaire uniquement dans un environnement Exchange 2007. Cette commande n'existe plus dans un environnement Exchange 2010. Elle est remplacée par l'URL WebServices. Par conséquent, si vous utilisez Exchange 2010, vous pouvez ignorer cette étape car l'URL WebServices a dû être modifiée à l'étape 3.
  6. Ouvrez le Gestionnaire des services Internet. Pour plus d'informations sur la façon de procéder, reportez-vous à la section Procédure d'ouverture du Gestionnaire des services Internet (http://msdn.microsoft.com/fr-fr/library/bb763170.aspx) .
  7. Développez l'ordinateur local, puis Pools d'applications.
  8. Cliquez avec le bouton droit sur MSExchangeAutodiscoverAppPool, puis cliquez sur Recycler.
Réduire cette imageAgrandir cette image
Important Ces étapes impliquent l'existence d'un enregistrement hôte dans le DNS pour établir la correspondance entre le nom de domaine complet que vous avez spécifié et l'adresse IP du serveur CAS. Prenons l'exemple du scénario suivant :
  • Les URL internes d'origine des composants Exchange pointent vers le nom de domaine complet interne du serveur. Par exemple, une de ces URL pointe vers
    https://nom_serveur.contoso.com/ews/exchange.asmx
  • Le nom de domaine complet qui est spécifié sur le certificat pointe vers le nom d'hôte du serveur accessible de l'extérieur. Par exemple, le certificat spécifie un nom de domaine complet, par exemple « mail.contoso.com ».
Dans ce scénario, vous devez ajouter un enregistrement hôte pour le nom d'hôte de messagerie mappé à l'adresse IP accessible de l'intérieur du serveur CAS pour permettre aux clients internes d'accéder au serveur.

Plus d'informations

L'URL du service de découverte automatique est stockée dans l'objet Point de connexion de service. Par défaut, cette URL fait référence au nom de domaine complet interne des autorités de certification présentes lorsque la découverte automatique est installée. Par exemple, l'URL suivante est définie :
https://nom_serveur.contoso.local/autodiscover/autodiscover.xml
Dans cet exemple, le nom de domaine complet fait référence à l'espace de noms interne. En règle générale, cet espace de noms est différent de l'espace de noms accessible de l'extérieur, tel que mail.contoso.com.

Si l'espace de noms interne est différent de l'espace de noms externe et si vous ne pouvez pas utiliser un certificat qui prend en charge les SAN (Subject Alternative Name), utilisez la tâche Set-ClientAccessServer de l'environnement de ligne de commande Exchange Management Shell pour modifier l'URL. Dans ce scénario, vous devez modifier l'URL pour pointer vers le nouvel emplacement de découverte automatique. Par exemple, utilisez la commande suivante pour pointer vers le nouvel emplacement de la découverte automatique :
Set-ClientAccessServer –AutodiscoverServiceInternalUrl -identity <nom_serveur>
https://mail.contoso.com/autodiscover/autodiscover.xml
Pour plus d'informations sur les autorités de certification tiers qui fournissent des certificats qui prennent en charge les SAN (Subject Alternative Name), cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
929395  (http://support.microsoft.com/kb/929395/fr/ ) Partenaires de certificat de communications unifiées pour Exchange 2007 et Communications Server 2007

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Exchange Server 2007 Enterprise Edition
  • Microsoft Exchange Server 2007 Standard Edition
  • Microsoft Office Outlook 2007
  • Microsoft Exchange Server 2010 Enterprise
  • Microsoft Exchange Server 2010 Standard
Mots-clés : 
kberrmsg kbtshoot kbprb KB940726
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Partager
Options de support supplémentaire
Forums du support Microsoft Community
Nous contacter directement
Trouver un partenaire Microsoft Certified Partner
Microsoft Store