Advertencia de seguridad de Outlook 2007: "el nombre del certificado de seguridad no es válido o no coincide con el nombre del sitio"

Síntomas

Al iniciar Microsoft Office Outlook 2007 y, a continuación, intente conectarse a un buzón que está alojado en un servidor de buzones que está ejecutando Microsoft Exchange Server 2007 o Exchange Server 2010, recibirá la siguiente advertencia de seguridad:
El nombre del certificado de seguridad no es válido o no coincide con el nombre del sitio.
Nota: Este escenario sólo se aplica a los clientes de Outlook que se conectan a Exchange desde dentro de la red local. Esta situación no se aplica a los clientes remotos de Outlook que se conectan a Exchange utilizando Outlook en cualquier lugar.

Causa

Este problema se produce si se cumplen las condiciones siguientes:
  • Reemplazar el certificado automático predeterminado de Exchange Server 2007 o el certificado de Exchange Server 2010 con un certificado diferente.

    Nota: El programa de instalación de Exchange Server 2007 o en Exchange Server 2010 crea un certificado autofirmado de forma predeterminada cuando se instala Exchange Server 2007 o Exchange Server 2010.
  • El nombre común en el certificado de reemplazo no coincide con el nombre de dominio completo (FQDN) de la dirección URL que está almacenada en los objetos siguientes:
    • El objeto de punto de conexión de servicio para el servicio Detección automática
    • El atributo InternalUrl del servicio Web de Exchange (EWS)
    • El atributo InternalUrl del servicio Web de libreta de direcciones sin conexión
    • El atributo InternalUrl del intercambio unificado de servicio Web (UM) de mensajería
De forma predeterminada, la dirección URL que está almacenada en estos objetos hace referencia el nombre NetBIOS del servidor. Por ejemplo, se almacena una dirección URL similar a la siguiente dirección URL:
https://NetBIOS_name.contoso.com/autodiscover/autodiscover.xml
Ésta puede ser diferente del nombre de host que se utiliza en el FQDN del certificado de reemplazo. Por ejemplo, el certificado de reemplazo puede tener un FQDN similar el siguiente FQDN:
mail.contoso.com
Este problema provoca un error de coincidencia en nombre. Por lo tanto, recibirá el mensaje de advertencia de seguridad al intentar conectar Outlook 2007 o Outlook 2010 al buzón.

Solución

Para resolver este problema, cambie las direcciones URL para el correspondiente de Exchange 2007 o 2010 componentes. Para ello, siga estos pasos:
Nota: Esta solución debe aplicarse por un administrador. Si no eres el administrador, póngase en contacto con el administrador.
  1. Inicie el Shell de administración de Exchange.
  2. Cambiar la dirección URL de detección automática en el punto de conexión de servicio. El punto de conexión se almacena en el servicio de directorio de Active Directory. Para cambiar esta dirección URL, escriba el comando siguiente y, a continuación, presione ENTRAR:
    Set-ClientAccessServer-Identity nombre_de_servidor_CAS - AutodiscoverServiceInternalUrl https://correo.contoso.com/autodiscover/autodiscover.xml
    Nota: Contoso es una compañía ficticia que se usa como una empresa de ejemplo y el dominio. Tendrá que cambiar a su dominio en este comando.
  3. Cambie el atributo InternalUrl del EWS. Para ello, escriba el comando siguiente y, a continuación, presione ENTRAR:
    Set-WebServicesVirtualDirectory-Identity"Nombre_de_servidor_CAS\EWS (Default Web Site)" - InternalUrl https://correo.contoso.com/ews/exchange.asmx
    Nota: Contoso es una compañía ficticia que se usa como una empresa de ejemplo y el dominio. Tendrá que cambiar a su dominio en este comando. 
  4. Cambie el atributo InternalUrl para la distribución de la libreta de direcciones sin conexión basada en Web. Para ello, escriba el comando siguiente y, a continuación, presione ENTRAR:
    Set-OABVirtualDirectory-Identity"Nombre_de_servidor_CAS\oab (Default Web Site)" - InternalUrl https://correo.contoso.com/oab
    Nota: Contoso es una compañía ficticia que se usa como una empresa de ejemplo y el dominio. Tendrá que cambiar a su dominio en este comando. 
  5. Cambie el atributo InternalUrl del servicio Web de mensajería unificada. Para ello, escriba el comando siguiente y, a continuación, presione ENTRAR:
    Set-UMVirtualDirectory-Identity"Nombre_de_servidor_CAS\unifiedmessaging (Default Web Site)" - InternalUrl https://correo.contoso.com/unifiedmessaging/service.asmx
    Nota: Contoso es una compañía ficticia que se usa como una empresa de ejemplo y el dominio. Tendrá que cambiar a su dominio en este comando. Nota este comando sólo es necesaria en un entorno de Exchange 2007. Este comando ya no existe en un entorno de Exchange 2010. En su lugar, se utiliza la dirección URL de servicios Web para este propósito. Por lo tanto, si está utilizando Exchange 2010, puede omitir este paso, ya debería haber cambiado la dirección URL de servicios Web en el paso 3. 
  6. Abra el Administrador de IIS. Para obtener más información acerca de cómo hacerlo, vea Cómo: abrir el Administrador de IIS.
  7. Expanda el equipo local y, a continuación, expanda Grupos de aplicaciones.
  8. Haga MSExchangeAutodiscoverAppPooly, a continuación, haga clic en Reciclar.
Importante: Estos pasos se supone que existe un registro de host en el DNS para asignar el FQDN que especifique a la dirección IP del servidor CAS. Por ejemplo, considere el siguiente escenario:
  • Las direcciones URL internas originales de los componentes de Exchange señalan al FQDN interno del servidor. Por ejemplo, una de estas direcciones URL señala a lo siguiente:
    https://ServerName.contoso.com/ews/exchange.asmx
  • El FQDN que se especifica en el certificado señala al nombre de host de acceso externamente del servidor. Por ejemplo, el certificado especifica un FQDN, como "mail.contoso.com".
En este escenario, debe agregar un registro de host para el nombre de host de correo que está asignado a la dirección IP se accede internamente del servidor CAS para permitir que los clientes internos acceso al servidor.

Más información

La dirección URL para el servicio Detección automática se almacena en el objeto de punto de conexión de servicio. De forma predeterminada, esta dirección URL hace referencia al nombre completo interno de las entidades Emisoras que está presente cuando se instala la detección automática. Por ejemplo, se establece la dirección URL siguiente:
https://servername.contoso.local/autodiscover/autodiscover.xml
En este ejemplo, el FQDN hace referencia el espacio de nombres interno. Por lo general, este espacio de nombres difiere el espacio de nombres accesible externamente, como correo.contoso.com.

Si el espacio de nombres interno difiere del espacio de nombres externo, y si no puede utilizar un certificado que admite nombres alternativos del sujeto, utilice el Set-ClientAccessServer tareas en Exchange Management Shell para cambiar la dirección URL. En este escenario, debe cambiar la dirección URL para señalar a la nueva ubicación de detección automática. Por ejemplo, utilice el siguiente comando para que apunte a la nueva ubicación de detección automática:
AutodiscoverServiceInternalUrl – Set-ClientAccessServer-identity < nombreDeServidor >
https://mail.contoso.com/autodiscover/autodiscover.xml
Para obtener más información acerca de entidades emisoras de certificados de otros fabricantes que proporcionan certificados que admiten nombres alternativos del sujeto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

929395 unified Communications certificado socios para Exchange 2007 y para Communications Server 2007

Propiedades

Id. de artículo: 940726 - Última revisión: 14 ene. 2017 - Revisión: 1

Comentarios