Advertencia de seguridad de Outlook 2007: "el nombre del certificado de seguridad no es válido o no coincide con el nombre del sitio"

Seleccione idioma Seleccione idioma
Id. de artículo: 940726 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Síntomas

Al iniciar Microsoft Office Outlook 2007 y, a continuación, intente conectarse a un buzón que se hospeda en un servidor de buzones que está ejecutando a Microsoft Exchange Server 2007or Exchange Server 2010, recibirá la siguiente advertencia de seguridad:
El nombre del certificado de seguridad no es válido o no coincide con el nombre del sitio.
Contraer esta imagenAmpliar esta imagen
2683283
Nota Este escenario sólo se aplica a los clientes de Outlook que se conectan a Exchange desde dentro de la red local. Esta situación no se aplica a los clientes de Outlook remotos que se conectan a Exchange utilizando Outlook en cualquier lugar.

Causa

Este problema se produce si se cumplen las condiciones siguientes:
  • Reemplazar el certificado automático predeterminado de Exchange Server 2007 o el certificado de Exchange Server 2010 con un certificado diferente.

    Contraer esta imagenAmpliar esta imagen
    2683283
    Nota El programa de instalación de Exchange Server 2007 o en Exchange Server 2010 crea un certificado autofirmado de forma predeterminada al instalar Exchange Server 2007 o Exchange Server 2010.
  • El nombre común en el certificado de reemplazo no coincide con el nombre de dominio completo (FQDN) de la dirección URL que se almacena en los siguientes objetos:
    • El objeto de punto de conexión de servicio para el servicio de detección automática
    • La InternalUrlatributo de servicio de Web Exchange (EWS)
    • La InternalUrl atributo del servicio Web de libreta de direcciones sin conexión
    • La InternalUrl atributo del intercambio de servicio de Web (UM) de mensajería unificada
De forma predeterminada, la dirección URL que está almacenada en estos objetos hace referencia el nombre NetBIOS del servidor. Por ejemplo, se almacena una dirección URL similar a la siguiente dirección URL:
https://NombreNetBIOS.contoso.com/autodiscover/autodiscover.Xml
Ésta puede ser diferente del nombre de host que se utiliza en el FQDN del certificado de reemplazo. Por ejemplo, el certificado de reemplazo puede tener un FQDN similar al siguiente:
Mail.contoso.com
Este problema provoca un error de coincidencia en nombre. Por lo tanto, recibirá el mensaje de advertencia de seguridad al intentar conectar Outlook 2007 o Outlook 2010 al buzón.

Solución

Para resolver este problema, cambie las direcciones URL para el correspondiente de Exchange 2007 o 2010 componentes. Para ello, siga estos pasos:
NotaEsta resolución tiene que se van a aplicar por un administrador. Si es administrador, póngase en contacto con el administrador.
  1. Iniciar el Shell de administración de Exchange.
  2. Cambiar la dirección URL de detección automática en el punto de conexión. El punto de conexión se almacena en el servicio de directorio de Active Directory. Cambiar esta dirección URL, escriba el comando siguiente y presione ENTRAR:
    Set-ClientAccessServer-Identity Nombre_de_servidor_CASHttps:// - AutodiscoverServiceInternalUrlcorreo.contoso.com/autodiscover/autodiscover.Xml
    NotaContosoes una compañía ficticia se utiliza como una empresa de ejemplo y el dominio. Tienes que cambiar a su dominio en este comando.
  3. Cambie el atributo InternalUrldel EWS. Para ello, escriba el comando siguiente y presione ENTRAR:
    Set-WebServicesVirtualDirectory-Identity "Nombre_de_servidor_CAS\EWS (sitio de Web predeterminado) "- InternalUrl https://correo.contoso.com/EWS/Exchange.asmx
    NotaContosoes una compañía ficticia que se usa como una empresa de ejemplo y el dominio. Tienes que cambiar a su dominio en este comando.
  4. Cambie el atributo InternalUrlpara la distribución de la libreta de direcciones sin conexión basada en Web. Para ello, escriba el comando siguiente y presione ENTRAR:
    Set-OABVirtualDirectory-Identity "Nombre_de_servidor_CAS\OAB (sitio de Web predeterminado) "- InternalUrl https://correo.contoso.com/OAB
    NotaContosoes una compañía ficticia que se usa como una empresa de ejemplo y el dominio. Tienes que cambiar a su dominio en este comando.
  5. Cambie el atributoInternalUrldel servicio Web de mensajería unificada. Para ello, escriba el comando siguiente y presione ENTRAR:
    Set-UMVirtualDirectory-Identity "Nombre_de_servidor_CAS\unifiedmessaging (sitio de Web predeterminado) "- InternalUrl https://correo.contoso.com/UnifiedMessaging/Service.asmx
    NotaContosoes una compañía ficticia que se usa como una empresa de ejemplo y el dominio. Tienes que cambiar a su dominio en este comando.
    Contraer esta imagenAmpliar esta imagen
    2683283
    Nota Este comando sólo es necesaria en un entorno de Exchange 2007. Este comando ya no existe en un entorno de Exchange 2010. En su lugar, se utiliza la dirección URL de servicios Web para este propósito. Por lo tanto, si utiliza Exchange 2010, puede omitir este paso, tal y como se debería haber cambiado la dirección URL de servicios Web en el paso 3.
  6. Abra el Administrador de IIS. Para obtener más información acerca de cómo hacerlo, veaCómo: abrir el Administrador de IIS.
  7. Expanda el equipo local y, a continuación, expandaGrupos de aplicaciones.
  8. Haga clic enMSExchangeAutodiscoverAppPooly, a continuación, haga clic en Reciclar.
Contraer esta imagenAmpliar esta imagen
2684263
Importante: Estos pasos se supone que existe un registro de host en el DNS para asignar el FQDN que especifique la dirección IP del servidor de entidades emisoras de certificados. Por ejemplo, considere el siguiente escenario:
  • Las direcciones URL internas originales de los componentes de Exchange señalan al FQDN interno del servidor. Por ejemplo, una de estas direcciones URL señala a lo siguiente:
    https://NombreDeServidor.contoso.com/EWS/Exchange.asmx
  • El FQDN que se especifica en el certificado señala al nombre de host de acceso externo del servidor. Por ejemplo, el certificado especifica un FQDN, como "mail.contoso.com".
En este escenario, debe agregar un registro de host para el nombre de host de correo que se asigna a la dirección IP interna accesada del servidor CAS para permitir que los clientes internos acceso al servidor.

Más información

La dirección URL del servicio de detección automática se almacena en el objeto de punto de conexión de servicio. De forma predeterminada, esta dirección URL hace referencia al nombre completo interno de las entidades emisoras de certificados que está presente cuando se instala la detección automática. Por ejemplo, se establece la dirección URL siguiente:
https://nombreDeServidor.contoso.local/autodiscover/autodiscover.Xml
En este ejemplo, el FQDN hace referencia en el espacio de nombres interno. Por lo general, este espacio de nombres difiere del espacio de nombres accesible externamente, como correo.contoso.com.

Si el espacio de nombres interno difiere del espacio de nombres externo, y si no se utiliza de un certificado que admite nombres alternativos del sujeto, utilice el Set-ClientAccessServertareas de Exchange cambiar el Shell de administración la dirección URL. En este escenario, decambiar la dirección URL para que señale a la nueva ubicación de detección automática. Por ejemplo, utilice el siguiente comando para que apunte a la nueva ubicación de detección automática:
?AutodiscoverServiceInternalUrl Set-ClientAccessServer-identity <servername> </servername>
https://correo.contoso.com/autodiscover/autodiscover.Xml
Para obtener más información acerca de entidades emisoras de certificados de otros fabricantes que proporcionan certificados que admiten nombres alternativos del sujeto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
929395 Socios certificados de comunicaciones unificadas para Exchange 2007 y para Communications Server 2007

Propiedades

Id. de artículo: 940726 - Última revisión: miércoles, 12 de febrero de 2014 - Versión: 4.0
La información de este artículo se refiere a:
  • Microsoft Exchange Server 2007 Enterprise Edition
  • Microsoft Exchange Server 2007 Standard Edition
  • Microsoft Office Outlook 2007
  • Microsoft Exchange Server 2010 Enterprise
  • Microsoft Exchange Server 2010 Standard
Palabras clave: 
kberrmsg kbtshoot kbprb kbmt KB940726 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 940726

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com