ᐉ [SOLVED] Outlook + Exchange Problème Avec Le Certificat De Sécurité Proxy ≫ Outlook

Nos utilisateurs se demandent 💬

Salut,

Il s’agit peut-être d’un problème de serveur plus important, mais à des fins de débogage, je dois d’abord déboguer la logique Outlook.

Le client a SBS 2011 avec Exchange 2010, fonctionne très bien pendant quelques années. Mais maintenant, il y a quelques semaines,
clients (pas tous, mais certains !) Outlook a commencé à rencontrer des problèmes lorsque
connexion au SBS Exchange local depuis l’extérieur:

Il y a un problème avec le certificat de sécurité du serveur proxy. Le nom sur le certificat de sécurité n’est pas valide ou ne correspond pas au nom du site cible my.exchange.server.com. Outlook ne peut pas se connecter au serveur proxy (code d’erreur 0)

Qu’ai-je essayé de résoudre ?

Vérifier le certificat SSL installé sur le serveur Exchange, le certificat est OK, et c’est en VENTE. En fait, ce certificat a été délivré il y a 1,5 ans et a une validité de 2 ans jusqu’au 5 mai 2020, donc rien n’a changé depuis.
Dernières mises à jour vérifiées …. aucune. SBS a pas redémarré ou mis à jour pendant quelques mois, donc rien n’a changé non plus.
Test de connectivité Outlook vérifié https://testconnectivity.microsoft.com/ et c’est bon, pas d’erreurs, toutes les vérifications de verrouillage.
Vérifié OWA et RPC via https://my.exchange.server.com/owa et /rpc, et les deux s’ouvrent parfaitement sur LAN et WAN, présentant un certificat SSL valide et valide.
Vérifiez que https://testconnectivity.microsoft.com/ SSL est le même que celui installé sur Exchange – oui, c’est le même SSL, valide et fonctionnel.
Essayez de connecter différents endroits avec Perspectives 2013, 2016 et 2019, mais ils ont tous le même problème.
Vérifié, si, pour une raison étrange, j’ai une capacité étrange pour ma connexion Internet, mais non, non. Aucun des autres sites de test ne le fait non plus.
Essayez de passer OUTLOOK.EXE / SÉCURISÉ, mais comme prévu, pas encore de joie.

NON, aucune de ces actions suggérées n’aide : Message d’erreur lorsqu’Outlook tente de se connecter à un serveur à l’aide d’une connexion RPC ou HTTPS : « Il y a un problème avec le certificat de sécurité proxy »

Je veux obtenir cette réponse maintenant :

Outlook dit : “Le nom sur le certificat de sécurité n’est pas valide ou ne correspond pas au nom …”

Ma question: “Hé Outlook, s’il vous plaît montrez-moi quel certificat vous regardez, s’il vous plaît !“

Je veux vraiment savoir ce qu’il regarde, pour toute perception que je vois une confirmation correcte et valide, alors comment peut-il voir autre chose ?

Une idée?

Andrej Pirman

Réponse le 27 janvier 2020

Aha … nous y sommes … je suis un peu plus loin.

J’ai trouvé un clic droit sur l’icône Outlook (en cours d’exécution) dans la barre d’état système, qui a ensuite été sélectionnée Test de configuration automatique des e-mails. Bel outil qui vous donne exactement ce dont j’ai besoin – un certificat SSL !

Et d’une manière ou d’une autre, Outlook teste un certificat WILDCARD SSL * .domain.com, qui était utilisé il y a environ 5 ans, qui a ensuite été abandonné en raison d’une incompatibilité avec l’échange. On dirait que certaines solutions miracles certifient cette résurrection d’entre les morts.

Alors:
SOPHOS UTM n’a pas de SSL générique comme * .domain.com, je peux donc exclure tout problème Sophos UTM ici.
MAIS sous MMC -> CERTIFICATS sur le serveur Exchange, je ne trouve aucun joker SSL avec le nom * .domain.com

Hmmm… où est le gâchis et comment le résoudre ?

Diane Poremsky MVP

Réponse le 28 janvier 2020

Salut Andrej,

Est-ce que tu l’utilises sur un serveur web ? Outlook recherche peut-être la découverte automatique. Définissez la clé ExcludeHttpsRootDomain afin qu’elle ne vérifie pas le site Web pour la découverte automatique. .

https://docs.microsoft.com/outlook/troubleshoot…

Andrej Pirman

Réponse le 28 janvier 2020

Merci, Diane, mais j’ai déjà vérifié cette clé d’enregistrement et j’ai oublié de la mentionner dans mon message. Il n’y avait rien, l’un des ordinateurs de test était tout neuf, donc il n’y a plus de restes.

Je pense que je dois avoir quelque chose sur le serveur, le DNS ou le routeur. En tant que client, je suis presque certain que rien ne pourrait mal se passer.

Diane Poremsky MVP

Réponse le 28 janvier 2020

Utilisez-vous un certificat générique sur votre serveur Web ?

Ajoutez la clé ExcludeHttpsRootDomain et définissez-la sur 1 – vous ne voulez pas vérifier le serveur Web (qui est généralement le domaine racine).

Andrej Pirman

Réponse le 28 janvier 2020

Re-bonjour Diane !

J’ai ajouté ExclureHttpsRootDomain DWORD vers HKEY_CURRENT_USER Software Microsoft Office x.0 Outlook AutoDiscover chemin du registre, mais même après le redémarrage, Outlook signale toujours la même erreur.

Et NON, je n’utilise de certificat Wildcard nulle part. J’ai choisi Exchange il y a 6 ans, mais j’ai été annulé et remplacé par un certificat SAN SSL en raison d’une incompatibilité avec Exchange.

Diane Poremsky MVP

Réponse le 28 janvier 2020

>> MAIS sous MMC -> CERTIFIÉ sur serveur Exchange

Avez-vous regardé dans tous les dossiers de certificats, y compris le serveur Web ? Vérifiez également dans IIS,

Andrej Pirman

Réponse le 28 janvier 2020

Non, rien de tel que * .domain.com dans IIS.

Un certificat bizarre avec un nom WMSvc-WIN-KBS25H7K10I avec une date d’expiration du 7.3.2023.

… et bien sûr le VALID SAN SSL, nommé mail.domaine.com (et les noms ALT)
découverte automatique.domaine.com et remote.domain.com)

Demain, je transférerai le domaine du DNS du FAI vers le DNS CloudFlare, donc j’en aurai le contrôle. Ensuite, j’enverrai les enregistrements SRV corrects et je verrai si cela résout le problème.

Andrej Pirman

Réponse le 30 janvier 2020

RÉSOLU !

Solution décrite ici : https://community.spiceworks.com/topic/2254121-outlook-error-to-exchange-saying-wrong-ssl-certificate-name?page=1#entry-8741424

Diane Poremsky MVP

Réponse le 30 janvier 2020

Merci pour la mise à jour!

Rate this post

Facebook Twitter

[SOLVED] Outlook + Exchange Problème avec le certificat de sécurité proxy

Cancel reply

Articles récents

Commentaires récents

Catégories