Outlook affiche la boîte de dialogue Alerte de sécurité lorsque Exchange est à l'aide d'un certificat auto-signé

Traductions disponibles Traductions disponibles
Numéro d'article: 2006728 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Symptômes

Lorsque vous démarrez Microsoft Office Outlook 2007, vous recevez l'avertissement de sécurité suivant :

Le certificat de sécurité a été émis par une société que vous n'avez pas choisi d'approuver.

En outre, le nom d'un serveur Microsoft Exchange Server 2010 qui héberge le rôle de serveur d'accès au Client Exchange est répertorié dans la boîte de dialogue. L'illustration suivante est un exemple de cet avertissement de sécurité. 

Security Alert dialog box with certificate warning

Lorsque vous cliquez sur Afficher le certificat, puis vous sélectionnez le Chemin d'accès de certification, le certificat racine de l'autorité de certification n'est pas approuvé. Cela est dû au fait que le certificat n'est pas dans le magasin d'autorités de certification racines de confiance sur le client. En outre, le nom du serveur Exchange 2010 qui héberge le rôle de serveur d'accès au Client Exchange est répertorié sous l'onglet Chemin d'accès de certification. L'illustration suivante affiche les informations que vous pouvez trouver sur l'onglet Chemin d'accès de certification.

Certification Path tab in the View Certificate dialog box

Vous ne prévoyez pas cet avertissement de sécurité parce que votre client Outlook est une station de travail associés à un domaine et que vous vous connectez à Exchange via un réseau interne.

Cause

Ce problème se produit si toutes les conditions suivantes sont remplies :

  • Vous avez un serveur Exchange 2007 qui héberge le rôle de serveur d'accès au client avec un serveur Exchange 2010 qui héberge le rôle de serveur d'accès au client dans l'environnement. 
  • Votre boîte aux lettres se trouve sur un serveur Exchange 2010 qui héberge le rôle de boîte aux lettres. 
  • Le certificat est installé sur le serveur Exchange 2010 qui héberge le rôle de serveur d'accès au client est auto-signé.

Ce problème se produit car le serveur Microsoft Exchange Server 2007 qui héberge le rôle de serveur d'accès au client redirige la demande de découverte automatique émise par Outlook. La redirection que le serveur Exchange 2007 émet des références au serveur Exchange 2010 qui héberge le rôle de serveur d'accès au client. Dans la mesure où le serveur Exchange 2010 utilise un certificat auto-signé, Outlook ne peut pas confiance au certificat lorsque la redirection se produit.

Résolution

Pour résoudre ce problème, vous devez installer un certificat qui n'est pas un certificat auto-signé sur le serveur Exchange 2010 qui héberge le rôle de serveur d'accès au client. Ce certificat peut être soit une qui émet un serveur d'autorité de certification dans votre organisation ou qui émet une autorité de certification tierce.

Si vous ne pouvez pas installer un certificat est auto-signé pas sur le serveur Exchange 2010, vous pouvez utiliser la solution de contournement suivante sur les stations de travail sur lequel Outlook est installé. Ces étapes installer le certificat auto-signé à partir du serveur Exchange 2010 dans le magasin d'autorité de certification racine de confiance sur la station de travail. Pour ce faire, procédez comme suit :

  1. Démarrez Outlook.
  2. Dans la boîte de dialogue Alerte de sécurité, cliquez sur Afficher le certificat.
  3. Dans la boîte de dialogue Afficher le certificat, cliquez sur Installer le certificat.

    General tab in the View Certificate dialog box
  4. Dans l'Assistant Importation de certificat, procédez comme suit :
    1. Sur la page Magasin de certificats de l'Assistant, cliquez sur placer tous les certificats dans le magasin suivant, puis cliquez sur Parcourir.

      Certificate Store section of the Certificate Import Wizard
    2. Dans la boîte de dialogue Sélectionner le magasin de certificats, cliquez sur Autorité de certification racine de confiance, puis cliquez sur OK.

      Select Certificate Store dialog box
    3. Sur la page Magasin de certificats de l'Assistant, cliquez sur suivant.
    4. Cliquez sur Terminer pour terminer l'Assistant.
    5. Cliquez sur Oui lorsque vous êtes invité à confirmer l'installation du certificat.

      Confirmation prompt to install certificate
    6. Cliquez sur OK lorsqu'il est conseillé que l'importation a réussi.
    7. Cliquez sur OK pour fermer la boîte de dialogue Afficher le certificat.
    8. Cliquez sur Oui dans la boîte de dialogue Alerte de sécurité pour continuer à démarrer Outlook.
    9. Quittez et redémarrez Outlook.

      Maintenant, vous ne recevez pas l'avertissement de sécurité lorsque vous démarrez Outlook.

Après avoir installé le certificat à l'aide de cette procédure, vous pouvez confirmer que le certificat est installé correctement sur le client. Pour ce faire, procédez comme suit :

  1. Start Windows Internet Explorer.
  2. Dans le menu Outils, cliquez sur Internet Options.
  3. Sous l'onglet contenu, cliquez sur certificats.
  4. Dans la boîte de dialogue certificats, cliquez sur l'onglet Autorités de certification racines de confiance.
  5. Défilement vers le bas de la liste de certificats installés pour localiser le certificat pour votre serveur.

    Installed certificates in Windows Internet Explorer

    RemarqueDans le scénario suivant, où vous utilisez un certificat auto-signé sur votre serveur Exchange 2010, Outlook n'affiche pas la boîte de dialogue Alerte de sécurité si les deux conditions suivantes sont remplies :
    • Le certificat est répertorié.
    • La date dans la colonne Date d'expiration n'a pas été atteinte.

Plus d'informations

Comment savoir si vous utilisez un certificat auto-signé

Afin de déterminer si vous utilisez un certificat auto-signé sur le serveur Exchange 2010 qui héberge le rôle de serveur d'accès au client, procédez comme suit :

  1. Serveur début Console de gestion Exchange sur un Exchange 2010.
  2. Sélectionnez Configuration du serveur dans l'arborescence de console.
  3. Sélectionnez le serveur qui héberge le rôle de Serveur d'accès au client dans le volet de travail .
  4. La valeur sous la Self-Signed colonne indique si un certificat auto-signé est installé, comme indiqué dans l'illustration suivante.

    Self-signed certificate in the Exchange Management Console

Pourquoi la redirection se produit

Exactement comme dans Exchange 2007, lorsque plusieurs serveurs d'accès client est installé, l'installation d'Exchange crée un enregistrement de découverte automatique Service Connection Point (SCP) dans les services de domaine Active Directory (AD DS) pour chaque serveur d'accès au client. Lorsqu'un client connecté au domaine se connecte au service d'annuaire Active Directory, le client Outlook (Outlook 2007 ou une version ultérieure) s'authentifie auprès d'AD DS et essaie de localiser les objets Autodiscover SCP qui ont été créés pendant l'installation d'Exchange. Une fois que le client a obtenu les instances du service de découverte automatique, le client se connecte au premier serveur d'accès au client dans la liste qui est énumérée et triée, et puis le client obtient les informations de découverte automatique à partir de ce serveur d'accès client.

Dans un environnement où Exchange 2010 et Exchange 2007 sont présents, le client Outlook utilise le SCP premier dans la liste (probablement Exchange 2007) pour contacter le service de découverte automatique. Même un nouveau client ou ceux qui se connectent à leur boîte aux lettres Exchange 2010 pour la première fois utilisera l'enregistrement d'Exchange 2007 SCP car il est généralement le premier enregistrement dans la liste des enregistrements SCP.

Selon la version d'Exchange pour la boîte aux lettres de l'utilisateur, le serveur d'accès Client Exchange 2007 peut rediriger la demande dans les scénarios suivants :

  • Exchange 2007 : si l'utilisateur dispose d'une boîte aux lettres Exchange 2007, le serveur d'accès au Client Exchange 2007 SP2 gère la demande AutoDiscover.
  • Exchange 2010 : si l'utilisateur dispose d'une boîte aux lettres Exchange 2010, le serveur d'accès au Client Exchange 2007 SP2 redirige la demande vers un serveur d'accès au Client Exchange 2010. La réponse de redirection à partir du serveur d'accès au Client Exchange 2007 Service Pack 2 inclut l'URL pour le serveur d'accès au Client Exchange 2010.

Référence de découverte automatique

Pour plus d'informations sur le service de découverte automatique pour Exchange 2007, consultez les articles suivants.

Livre blanc : le Service Autodiscover d'Exchange 2007
http://TechNet.Microsoft.com/en-us/library/bb332063.aspx

Présentation du service de découverte automatique de
.aspx http://TechNet.Microsoft.com/en-us/library/bb124251 (EXCHG.140)

Remarque Il s'agit d'un article de « PUBLICATION RAPIDE » rédigé directement au sein du service de support technique Microsoft. Les informations qui y sont contenues sont fournies en l'état, en réponse à des problèmes émergents. En raison du délai rapide de mise à disposition, les informations peuvent contenir des erreurs typographiques et, à tout moment et sans préavis, faire l'objet de révisions. Pour d'autres considérations, consultez les Conditions d'utilisation.

Propriétés

Numéro d'article: 2006728 - Dernière mise à jour: vendredi 13 novembre 2009 - Version: 1.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Exchange Server 2010 Standard
  • Microsoft Exchange Server 2010 Enterprise
  • Microsoft Office Outlook 2007
Mots-clés : 
kbrapidpub kbnomt kbmt KB2006728 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 2006728
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com