Vous recevez un « le nom du certificat de sécurité n'est pas valide ou ne correspond pas au nom du site » avertissement lorsque vous essayez de connecter Outlook 2007 à Small Business Server 2008

Traductions disponibles Traductions disponibles
Numéro d'article: 981954 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Symptômes

Envisagez le scénario suivant :
  • Vous avez un ordinateur client qui exécute Microsoft Office Outlook 2007.
  • Vous essayez de vous connecter à une instance de Microsoft Exchange Server 2007 qui s'exécute sur un ordinateur Small Business Server 2008.
Dans ce scénario, le message d'avertissement suivant s'affiche :
Le nom du certificat de sécurité n'est pas valide ou ne correspond pas au nom du site.

Cause

Ce problème se produit si les conditions suivantes sont remplies :
  • Vous avez remplacé le certificat racine auto-signé par défaut sur Small Business Server 2008 avec un certificat différent est fourni par un tiers.

    Remarque : Un certificat auto-signé ou un certificat racine auto-émise est créé pendant l'installation, et il est renouvelé lorsque vous exécutez l'Assistant réparer mon réseau. Un certificat feuille auto-émise est créé ou mis à jour en fonction du certificat racine lorsque vous exécutez l'Assistant Gestion des adresses Internet et que vous fournissez le nom de domaine. Les utilisateurs doivent installer un certificat auto-émis sur les ordinateurs distants et les périphériques à l'aide du package d'installation de certificat.

    Pour plus d'informations sur la façon de gérer des certificats sur Small Business Server 2008, consultez l'article TechNet suivant :
    Gestion des certificats
  • Le nom commun du certificat de remplacement ne correspond pas le nom de domaine pleinement qualifié (FQDN) de l'URL est stockée dans les objets suivants :
    • L'objet Point de connexion de Service pour le service de découverte automatique
    • L'attribut InternalUrl Exchange 2007 Web Services (EWS)
    • L'attribut InternalUrl du service Web pour carnet adresses en mode hors connexion
    • L'attribut InternalUrl du Exchange unified messaging service Web (MU)
Ce problème provoque une erreur d'incompatibilité de nom. Cette erreur provoque de recevoir un message d'avertissement de sécurité lorsque vous essayez de connecter Outlook 2007 vers le serveur de boîtes aux lettres.

Remarque : Ce problème s'applique uniquement aux clients Outlook qui se connectent à Exchange à partir d'à l'intérieur d'un réseau local, dans lequel Exchange 2007 est installé sur un serveur Small Business Server 2008. Ce problème ne s'applique pas aux clients Outlook distants qui se connectent à Exchange à l'aide d'Outlook Anywhere. Par défaut, l'URL est stockée dans ces objets référence le nom NetBIOS du serveur. Un exemple est une URL semblable au suivant :
https://Nom_netbios.contoso.com/Autodiscover/Autodiscover.Xml
Celle-ci peut différer du nom d'hôte qui est utilisé dans le nom de domaine complet du certificat de remplacement. Par exemple, le certificat de remplacement peut avoir un nom de domaine complet qui ressemble à ceci :
Mail.contoso.com

Résolution

Pour résoudre ce problème, appliquez les méthodes suivantes.

Méthode 1: Utiliser l'Assistant Gestion des adresses Internet

Pour résoudre ce problème, procédez comme suit :
  1. Exécutez l'Assistant de gestion des adresses Internet (IAMW) à l'aide de la console Windows Small Business Server 2008 (Windows SBS).
  2. Exécutez l'ajouter un Assistant certificat de confiance à partir de la Console Windows SBS.
Pour plus d'informations sur l'utilisation de la IAMW et l'ajouter un Assistant certificat de confiance dans Small Business Server 2008, consultez les que publications du TechNet Blog suivant :
Présentation de l'Assistant Gestion des adresses Internet : la partie 1 de 3

Présentation de « Ajouter l'Assistant certificat de confiance » dans SBS 2008

Dépannage des avertissements d'incompatibilité de certificat dans les Clients Outlook 2007 sur Small Business Server 2008
Si vous recevez toujours les avertissements de sécurité après avoir suivi ces étapes, utilisez la méthode 2.

Méthode 2: Modifier les URL pour des composants d'Exchange 2007

Pour ce faire, procédez comme suit :

Remarque : Sur Small Business Server 2008, Exchange 2007 est installé dans le cadre de la sortie de l'installation Box Experience (OOBE). Lorsque vous installez, tous les répertoires virtuels qui sont liés à Exchange sont créés sous un site Web nommé « SBS Web Applications » au lieu de « Site de Web par défaut ». Ce site Web est configuré pour écouter sur le port 443 pour les demandes http sécurisé et a une liaison de certificat qui peut être un certificat auto-émise ou un certificat public.
  1. Cliquez sur Démarrer
    Réduire cette imageAgrandir cette image
    bouton Démarrer
    , pointez sur Tous les programmes, pointez sur Exchange Server 2007, puis cliquez sur Exchange Management Shell.
  2. Modifiez l'URL de découverte automatique dans le Service Connection Point. Le Point de connexion de Service est stocké dans le service d'annuaire Active Directory.
    1. À l'invite de commandes, exécutez l'applet de commande suivante :
      Set-ClientAccessServer-Identity CAS_Server_Name - AutodiscoverServiceInternalUri https:// mail.contoso.com/autodiscover/autodiscover.xml
  3. Modification de la InternalUrl attribut de la EWS.
    1. À l'invite de commandes, exécutez l'applet de commande suivante :
      Set-WebServicesVirtualDirectory-Identity "CAS_Server_Name \EWS (Applications Web SBS) » - InternalUrl https:// mail.contoso.com/ews/exchange.asmx
  4. Modifiez l'attribut InternalUrl pour la distribution sur le Web le carnet d'adresses en mode hors connexion.
    1. À l'invite de commandes, exécutez l'applet de commande suivante :
      Set-OABVirtualDirectory-Identity « CAS_Server_name \oab (Applications Web SBS) » - InternalUrl https:// mail.contoso.com/oab
  5. Modifiez l'attribut InternalUrl du service Web de messagerie unifiée.
    1. À l'invite de commandes, exécutez l'applet de commande suivante :
      Set-UMVirtualDirectory-Identity "CAS_Server_Name \unifiedmessaging (SBS Web Applications) » - InternalUrl https://mail.contoso.com/unifiedmessaging/service.asmx
    Remarque : Cette commande est requise uniquement dans un environnement Exchange 2007.
  6. Cliquez sur Démarrer
    Réduire cette imageAgrandir cette image
    bouton Démarrer
    , pointez sur Outils d'administration, puis cliquez sur Internet Information Services (IIS) Manager.
  7. Développez l'ordinateur local et Pools d'applications.
  8. Avec le bouton droit MSExchangeAutodiscoverAppPool, puis cliquez sur Recycler.
Important : Ces étapes supposent qu'il existe un enregistrement hôte dans le DNS pour mapper le nom de domaine complet que vous spécifiez à l'adresse IP du serveur d'autorités de certification. Par exemple, considérez le scénario suivant :
  • L'URL internes d'origine pour les composants Exchange pointent vers le FQDN interne du serveur. Par exemple, une de ces URL pointe vers les éléments suivants :
    https://Nom du serveur.contoso.com/EWS/Exchange.asmx
  • Le nom de domaine complet qui est spécifié sur les points de certificat au nom d'hôte accessible de l'extérieur du serveur. Par exemple, le certificat spécifie un nom de domaine complet, tel que « mail.contoso.com ».
Dans ce scénario, vous devez ajouter un enregistrement d'hôte pour le nom d'hôte de messagerie qui est mappé à l'adresse IP accessible en interne du serveur d'autorités de certification pour autoriser les clients internes à accéder au serveur.

Plus d'informations

L'URL du service de découverte automatique est stockée dans l'objet de Service Connection Point. Par défaut, cette URL fait référence le FQDN interne des autorités de certification qui est présent lors de la découverte automatique est installé. Par exemple, l'URL suivante est définie :
https://nom du serveur.contoso.local/Autodiscover/Autodiscover.Xml
Dans cet exemple, le nom de domaine complet fait référence à l'espace de noms interne. En règle générale, cet espace de noms est différent de l'espace de noms accessible en externe, tel que mail.contoso.com.

Si l'espace de noms interne diffère de l'espace de noms externe, si vous ne pouvez pas utiliser un certificat que prend en charge d'autres noms de l'objet, utilisez le jeu-ClientAccessServer Office et dans Exchange Management Shell pour modifier l'URL. Dans ce scénario, vous devez modifier l'URL pour pointer vers le nouvel emplacement pour la découverte automatique. Par exemple, utilisez la commande suivante pour pointer vers le nouvel emplacement pour la découverte automatique :
Set-ClientAccessServer ?AutodiscoverServiceInternalUri https://mail.contoso.com/autodiscover/autodiscover.xml
Pour plus d'informations sur les autorités de certification tierces qui fournissent des certificats prennent en charge les autres noms de l'objet, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
929395Partenaires de certificat de Communications unifiées pour Exchange 2007 et de Communications Server 2007

Propriétés

Numéro d'article: 981954 - Dernière mise à jour: jeudi 21 mars 2013 - Version: 5.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Windows Small Business Server 2008 Premium
  • Windows Small Business Server 2008 Standard
  • Microsoft Office Outlook 2007
Mots-clés : 
kbemail kbexpertiseadvanced kbtshoot kbsurveynew kbprb kbmt KB981954 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 981954
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com