[Exchange 2007 / Outlook] Changer intitulé d'un certificat

Changer intitulé d'un certificat [Exchange 2007 / Outlook] - Infrastructures serveurs - Systèmes & Réseaux Pro

Marsh Posté le 06-04-2010 à 19:29:10    

Bonjour,
 
Suite à une fausse manipulation nous obtenons ce message sur Outlook 2007 avec notre exchange qui fonctionnait pourtant bien avant.
(Certificat VeriSign qui valide à la fois Outlook en interne mondomaine.local.fr et en externe pour les smartphones ou OWA mondomaine.fr)
Screen ici : http://offroad.gonzofamily.com/wp-content/uploads/2008/11/image-61.png
Tout en haut sur le screenshot vous voyez "srv-tmp-annecy.Megalos.net" Et bien c'est cette partie que j'aimerais renommer car sans toucher au certificat elle a été modifiée. Quelqu'un a t'il une idée ? (à part en appelant VeriSign et en achetant un nouveau certificat)

Reply

Marsh Posté le 06-04-2010 à 19:29:10   

Reply

Marsh Posté le 06-04-2010 à 19:35:23    

Pour changer le nom dans un certificat tu es obligé de faire appel à la CA qui te l'a fourni.


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 06-04-2010 à 19:36:53    

Merci de ta réponse rapide, mais le fait que je n'ai pas du tout modifié le nom auparavant n'est pas bizarre ?

Reply

Marsh Posté le 06-04-2010 à 19:38:35    

quand tu cliques sur "afficher le certificat" ça te donne quoi ?
 
j'ai plutôt l'impression que c'est le nom que tu appelles qui a changé (redirection DNS ?)


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 06-04-2010 à 19:42:00    

En fait le screenshot n'est pas de moi, j'ai affiché sur la fenêtre alerte de sécurité : 192.168.0.X l'adresse Ip de mon serveur (au lieu de srv-tmp...) donc je suis sûr qu'avant c'était marqué messagerie.mondomaine.local.fr. D'ailleurs, si je fais afficher le certificat, c'est bien messagerie.mondomaine.local.fr qui s'affiche. D'où le soucis de certificat vu que messagerie.mondomaine.local.fr est différent de 192.168.0.X

Reply

Marsh Posté le 06-04-2010 à 19:51:50    

Si tu fais un get-outlookanywhere tu as quoi dans ExternalHostname ?
 
ou un (get-outlookanywhere).ExternalHostname
 
 
Si tu as l'IP alors essaie de faire un  
 
get-outlookanywhere|Set-OutlookAnywhere -ExternalHostname messagerie.mondomaine.local

Reply

Marsh Posté le 06-04-2010 à 20:02:45    

Arf, j'y croyais mais dans ExternalHostname j'ai bien messagerie.mondomaine.fr

Reply

Marsh Posté le 06-04-2010 à 20:04:56    

tu utilises un reverse proxy ou qqch ?

Reply

Marsh Posté le 06-04-2010 à 20:09:42    

non hélas, je sais pas ce que l'on a touché mais ce fichu messagerie.mondomaine.local.fr a été renommé en 192.168.0.X...

Reply

Marsh Posté le 06-04-2010 à 20:16:28    

Hmmm
 
Dans les propriétés de Owa ? (enfin le virtual directory).
 
Dans server configuration, client access, tu sélectionnes ton serveur, tu as tes différents virtual directory en bas, tu as quoi dans les external url ?
 
Sinon un (Get-AutodiscoverVirtualDirectory).ExternalUrl

Reply

Marsh Posté le 06-04-2010 à 20:16:28   

Reply

Marsh Posté le 06-04-2010 à 20:47:21    

j'ai justement le bon FQDN de mon domaine...

Reply

Marsh Posté le 06-04-2010 à 21:32:26    

fait ctrl bouton droit sur le outlook dans la barre de notification (pres de l'horloge), et fait "tester la configuration blabla".
Rentre ton mail et mdp et teste.
Dans l'onglet XML regarde si il apparait qq part le 192.168.0.1

Reply

Marsh Posté le 06-04-2010 à 22:00:34    

Partie résultats :  
 
Non jamais, toujours le FQDN local ou le FQDN distant
 
Partie "Journal" oui :  
 
autodiscover to https://192.168.0.1/autodiscover/autodiscover.xml starting
 
autodiscover to https://192.168.0.1/autodiscover/autodiscover.xml succeeded
 
Sinon rien...

Reply

Marsh Posté le 06-04-2010 à 22:12:40    

à quel niveau ? au début ?
 
Fais un nslookup -type=SRV _autodiscover._tcp.tondomain.com

Reply

Marsh Posté le 06-04-2010 à 22:44:21    

"ne parviens pas à trouver _autodiscover._tcp.mondomaine.com"

Reply

Marsh Posté le 06-04-2010 à 23:19:34    

ok ça fait rien ça veut dire que tu publies l'autodiscover autrement mais je suis curieux du comment :D

Reply

Marsh Posté le 06-04-2010 à 23:27:02    

j'ai un autodiscover qui marche qu'en local...

Reply

Marsh Posté le 07-04-2010 à 00:35:52    

Hmm, vu que c'est en local que ça fait ça, je dirais que ça à voir avec les SCP. Je sais plus où ça se trouve, je dirais sur l'objet AD du serveur CAS (ouvre le avec adsiedit par exemple, tu dois avoir un truc genre serviceConnectionPoint) ou en child de l'objet de ton serveur CAS

Reply

Marsh Posté le 07-04-2010 à 01:02:10    

J'ai bien vu Service connectionPoint dans ADSIEdit mais rien qui ne ressemble à mon adresse ip...

Reply

Marsh Posté le 07-04-2010 à 01:03:55    

le scp de l'autodiscovery ?

Reply

Marsh Posté le 07-04-2010 à 08:24:15    

Je n'ai rien trouvé d'intéressant, mais ADSI Edit est tellement vaste que je n'ai strictement aucune idée d'où cela peut bien être...

Reply

Marsh Posté le 07-04-2010 à 08:57:10    

Tu as un truc dans ta partition configuration, services, Microsoft Exchange ? (j'ai pas de exchange sous la main). un truc genre CN=Autodiscover de catégorie scp

Reply

Marsh Posté le 07-04-2010 à 09:20:23    

VeriSign appelé ce matin mais hélas, aucune idée de leur coté...

Reply

Marsh Posté le 07-04-2010 à 09:41:46    

Pour info, ce que j'ai dans ADSIEdit :  
 
http://zedj1.free.fr/adsiedit.jpg

Reply

Marsh Posté le 07-04-2010 à 09:54:32    

Hmm je donne ma langue au chat (j'ai matté sur une vm que j'ai, j'ai pas retrouvé :D).
 
Ca le fait sur tous les PC ?

Reply

Marsh Posté le 07-04-2010 à 09:57:42    

Ah, regarde dans
 
configuration, services, microsoft exchange, administrative groups, le groupe de exchange 2007, servers, ton serveur cas, protocols, autodiscover

Reply

Marsh Posté le 07-04-2010 à 14:06:44    

Bonjour,
 
J'ai résolu mon soucis en faisant en -SetClientAccess et en remettant tout correctement :  
 
Set-ClientAccessServer -Identity <ClientAccessServerIdParameter> [-AutoDiscoverServiceInternalUri <Uri>] [-AutoDiscoverSiteScope <MultiValuedProperty>] [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-WhatIf [<SwitchParameter>]]
 
Merci à tous pour votre aide...

Reply

Marsh Posté le 07-04-2010 à 14:09:08    

Ah oui j'ai oublié, j'ai désinstallé l'autodiscover puis réinstallé enfin.
 
Remove-AutodiscoverVirtualDirectory -Identity <VirtualDirectoryIdParameter> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-WhatIf [<SwitchParameter>]]
 
et son acolyte :  
 
New-AutodiscoverVirtualDirectory
 
Voilà !

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed