- 03 44 02 02 15appel non surtaxé
- support@wistee.fr
-
-
Obtenez la barre d'adresse verte (EV)
- Sécurisez votre site en https://
- Barre URL verte + nom de votre société
- Cadenas + Sceau de sécurité (logo "Site Sécurisé")
- Rassurez vos clients et augmentez vos ventes
A partir de
199 € HT / an
-
-
-
- Essai Gratuit
- Contact
Modifier les adresses internes sur Microsoft Exchange 2010 et 2007
Préambule
Pour que la connexion SSL puisse s'établir sur Microsoft Exchange sans avertissement de sécurité au lancement d'Outlook ou de l'OWA, vous devez remplir deux conditions :
1) Vous devez utiliser des FQDN (Fully Qualified Domain Name), autrement dit, utiliser un vrai nom de domaine pour les adresses internes et externes des services d'Exchange ;
2) Vous devez acheter un certificat SSL valide (émis par une vraie Autorité de Certification) pour sécuriser ces FQDN. Les certificats SSL auto-signés ne sont pas autorisés ;
Le présent tutoriel vous explique comment remplacer les adresses internes et externes sur Microsoft Exchange 2010 et 2007 (condition n°1).
Pour remplir la condition n°2, vous trouverez les principaux certificats SSL à utiliser sur Microsoft Exchange dans notre catégorie "Certificat SSL Exchange".
1. Modifier l'adresse interne de l'Autodiscover d'Exchange
Affichons la configuration de l'Autodiscover d'Exchange 2010 avec Get-ClientAccessServer. Attention, nous spécifions ici "autodiscoverserviceinternaluri" : URI et non URL
Get-ClientAccessServer | fl identity,autodiscoverserviceinternaluri
Identity : EXCH-SRV AutoDiscoverServiceInternalUri : https://autodiscover.wistee.local/Autodiscover/Autodiscover.xml
L'adresse interne (AutoDiscoverServiceInternalUri) est composée d'une adresse ".local", qui ne peut pas être sécurisée par un certificat SSL valide puisqu'il ne s'agit pas d'un FQDN.
Nous allons donc devoir remplacer l'adresse interne de l'Autodiscover d'Exchange par une adresse valide : autodiscover.wistee.com
Set-ClientAccessServer -Identity "EXCH-SRV" -AutoDiscoverServiceInternalUri "https://autodiscover.wistee.com/Autodiscover/Autodiscover.xml"
2. Editer l'adresse interne de Services Web Exchange (EWS)
Affichons la configuration actuelle de Services Web Exchange (EWS) avec Get-WebServicesVirtualDirectory :
Get-WebServicesVirtualDirectory | fl identity,internalurl,externalurl
Identity : EXCH-SRV\EWS (Default Web Site) InternalUrl : https://mail.wistee.local/EWS/Exchange.asmx ExternalUrl : https://mail.wistee.com/EWS/Exchange.asmx
Nous allons remplacer cette adresse locale par une adresse valide (généralement, nous utilisons la même adresse que pour l'externe).
Set-WebServicesVirtualDirectory -Identity "EXCH-SRV\EWS (Default Web Site)" -InternalUrl "https://mail.wistee.com/EWS/Exchange.asmx"
3. Changer l'adresse interne de l'OWA et de l'ECP d'Exchange
Affichons la configuration actuelle des répertoires virtuels de l'OWA et de l'ECP avec les cmdlet Get-OwaVirtualDirectory et Get-EcpVirtualDirectory.
Get-OwaVirtualDirectory | fl identity,internalurl,externalurl Get-EcpVirtualDirectory | fl identity,internalurl,externalurl
Identity : EXCH-SRV\owa (Default Web Site) InternalUrl : https://mail.wistee.local/owa ExternalUrl : https://mail.wistee.com/owa Identity : EXCH-SRV\ecp (Default Web Site) InternalUrl : https://mail.wistee.local/ecp ExternalUrl : https://mail.wistee.com/ecp
Nous allons donc remplacer l'adresse interne de l'OWA et de l'ECP (invalides) par "mail.wistee.com" (FQDN valide).
Set-OwaVirtualDirectory -Identity "EXCH-SRV\owa (Default Web Site)" -InternalUrl "https://mail.wistee.com/owa" Set-EcpVirtualDirectory -Identity "EXCH-SRV\ecp (Default Web Site)" -InternalUrl "https://mail.wistee.com/ecp"
4. Remplacer l'adresse interne du carnet d'adresses d'Exchange (OAB)
Affichons la configuration actuelle des répertoires virtuels du carnet d'adresse d'Exchange avec la cmdlet Get-OabVirtualDirectory :
Get-OabVirtualDirectory | fl identity,internalurl,externalurl
Identity : EXCH-SRV\oab (Default Web Site) InternalUrl : https://mail.wistee.local/oab ExternalUrl : https://mail.wistee.com/oab
Nous allons donc remplacer l'adresse interne (invalide) par "mail.wistee.com" (FQDN valide).
Set-OabVirtualDirectory -Identity "EXCH-SRV\oab (Default Web Site)" -InternalUrl "https://mail.wistee.com/oab"
5. Modifier l'adresse interne d'Outlook Anywhere
Affichons la configuration actuelle d'Outlook Anywhere avec la cmdlet Get-OutlookAnywhere :
Get-OutlookAnywhere | fl identity,internalHostname
Identity : EXCH-SRV\Rpc (Default Web Site) InternalHostname : mail.wistee.local
Nous allons donc remplacer le nom d'hôte interne par "mail.wistee.com" (FQDN valide).
Set-OutlookAnywhere -Identity "EXCH-SRV\Rpc (Default Web Site)" -InternalHostname "mail.wistee.com"
6. Editer l'adresse interne d'ActiveSync
Affichons la configuration des répertoires virtuels de l'ActiveSync avec la commande Get-ActiveSyncVirtualDirectory :
Get-ActiveSyncVirtualDirectory | fl identity,internalUrl
Identity : EXCH-SRV\Microsoft-Server-ActiveSync (Default Web Site) InternalUrl : https://mail.wistee.local/Microsoft-Server-ActiveSync
Nous allons donc remplacer l'adresse interne par "mail.wistee.com" (FQDN valide).
Set-ActiveSyncVirtualDirectory -Identity "EXCH-SRV\Microsoft-Server-ActiveSync (Default Web Site)" -InternalUrl "https://mail.wistee.com/Microsoft-Server-ActiveSync"
7. Forcer la prise en compte des modifications
Lancez le Gestionnaire des services Internet (IIS) en en exécutant "inetmgr" ou depuis votre liste d'applications.
Dépliez le nom de votre serveur, puis cliquez sur "Pools d'applications". Cliquez droit sur "MSExchangeAutodiscoverAppPool" puis cliquez sur "Recycler".
Fermez Outlook puis relancez le. L'avertissement de sécurité Exchange ne devrait plus s'afficher. Si le problème persiste, contactez notre support technique au 03 44 02 02 15.
Wistee ® distribue les certificats SSL des marques
Symantec ™, Thawte ™, GeoTrust ® et GlobalSign ®
Bénéficiez des conseils de nos experts en sécurité SSL pour l'achat d'un certificat SSL au meilleur prix et de nos administrateurs systèmes pour l'installation du SSL.
Informations
Nos offres
Certificats SSL
