Pour que la connexion SSL puisse s'établir sur Microsoft Exchange sans avertissement de sécurité au lancement d'Outlook ou de l'OWA, vous devez remplir deux conditions :
1) Vous devez utiliser des FQDN (Fully Qualified Domain Name), autrement dit, utiliser un vrai nom de domaine pour les adresses internes et externes des services d'Exchange ;
2) Vous devez acheter un certificat SSL valide (émis par une vraie Autorité de Certification) pour sécuriser ces FQDN. Les certificats SSL auto-signés ne sont pas autorisés ;
Le présent tutoriel vous explique comment remplacer les adresses internes et externes sur Microsoft Exchange 2010 et 2007 (condition n°1).
Pour remplir la condition n°2, vous trouverez les principaux certificats SSL à utiliser sur Microsoft Exchange dans notre catégorie "Certificat SSL Exchange".
Affichons la configuration de l'Autodiscover d'Exchange 2010 avec Get-ClientAccessServer. Attention, nous spécifions ici "autodiscoverserviceinternaluri" : URI et non URL
Get-ClientAccessServer | fl identity,autodiscoverserviceinternaluri
Identity : EXCH-SRV AutoDiscoverServiceInternalUri : https://autodiscover.wistee.local/Autodiscover/Autodiscover.xml
L'adresse interne (AutoDiscoverServiceInternalUri) est composée d'une adresse ".local", qui ne peut pas être sécurisée par un certificat SSL valide puisqu'il ne s'agit pas d'un FQDN.
Nous allons donc devoir remplacer l'adresse interne de l'Autodiscover d'Exchange par une adresse valide : autodiscover.wistee.com
Set-ClientAccessServer -Identity "EXCH-SRV" -AutoDiscoverServiceInternalUri "https://autodiscover.wistee.com/Autodiscover/Autodiscover.xml"
Affichons la configuration actuelle de Services Web Exchange (EWS) avec Get-WebServicesVirtualDirectory :
Get-WebServicesVirtualDirectory | fl identity,internalurl,externalurl
Identity : EXCH-SRV\EWS (Default Web Site) InternalUrl : https://mail.wistee.local/EWS/Exchange.asmx ExternalUrl : https://mail.wistee.com/EWS/Exchange.asmx
Nous allons remplacer cette adresse locale par une adresse valide (généralement, nous utilisons la même adresse que pour l'externe).
Set-WebServicesVirtualDirectory -Identity "EXCH-SRV\EWS (Default Web Site)" -InternalUrl "https://mail.wistee.com/EWS/Exchange.asmx"
Affichons la configuration actuelle des répertoires virtuels de l'OWA et de l'ECP avec les cmdlet Get-OwaVirtualDirectory et Get-EcpVirtualDirectory.
Get-OwaVirtualDirectory | fl identity,internalurl,externalurl Get-EcpVirtualDirectory | fl identity,internalurl,externalurl
Identity : EXCH-SRV\owa (Default Web Site) InternalUrl : https://mail.wistee.local/owa ExternalUrl : https://mail.wistee.com/owa Identity : EXCH-SRV\ecp (Default Web Site) InternalUrl : https://mail.wistee.local/ecp ExternalUrl : https://mail.wistee.com/ecp
Nous allons donc remplacer l'adresse interne de l'OWA et de l'ECP (invalides) par "mail.wistee.com" (FQDN valide).
Set-OwaVirtualDirectory -Identity "EXCH-SRV\owa (Default Web Site)" -InternalUrl "https://mail.wistee.com/owa" Set-EcpVirtualDirectory -Identity "EXCH-SRV\ecp (Default Web Site)" -InternalUrl "https://mail.wistee.com/ecp"
Affichons la configuration actuelle des répertoires virtuels du carnet d'adresse d'Exchange avec la cmdlet Get-OabVirtualDirectory :
Get-OabVirtualDirectory | fl identity,internalurl,externalurl
Identity : EXCH-SRV\oab (Default Web Site) InternalUrl : https://mail.wistee.local/oab ExternalUrl : https://mail.wistee.com/oab
Nous allons donc remplacer l'adresse interne (invalide) par "mail.wistee.com" (FQDN valide).
Set-OabVirtualDirectory -Identity "EXCH-SRV\oab (Default Web Site)" -InternalUrl "https://mail.wistee.com/oab"
Affichons la configuration actuelle d'Outlook Anywhere avec la cmdlet Get-OutlookAnywhere :
Get-OutlookAnywhere | fl identity,internalHostname
Identity : EXCH-SRV\Rpc (Default Web Site) InternalHostname : mail.wistee.local
Nous allons donc remplacer le nom d'hôte interne par "mail.wistee.com" (FQDN valide).
Set-OutlookAnywhere -Identity "EXCH-SRV\Rpc (Default Web Site)" -InternalHostname "mail.wistee.com"
Affichons la configuration des répertoires virtuels de l'ActiveSync avec la commande Get-ActiveSyncVirtualDirectory :
Get-ActiveSyncVirtualDirectory | fl identity,internalUrl
Identity : EXCH-SRV\Microsoft-Server-ActiveSync (Default Web Site) InternalUrl : https://mail.wistee.local/Microsoft-Server-ActiveSync
Nous allons donc remplacer l'adresse interne par "mail.wistee.com" (FQDN valide).
Set-ActiveSyncVirtualDirectory -Identity "EXCH-SRV\Microsoft-Server-ActiveSync (Default Web Site)" -InternalUrl "https://mail.wistee.com/Microsoft-Server-ActiveSync"
Lancez le Gestionnaire des services Internet (IIS) en en exécutant "inetmgr" ou depuis votre liste d'applications.
Dépliez le nom de votre serveur, puis cliquez sur "Pools d'applications". Cliquez droit sur "MSExchangeAutodiscoverAppPool" puis cliquez sur "Recycler".
Fermez Outlook puis relancez le. L'avertissement de sécurité Exchange ne devrait plus s'afficher. Si le problème persiste, contactez notre support technique au 03 44 02 02 15.