Exchange 2010, certifikáty, autodiscover

Home / Uncategorized / Exchange 2010, certifikáty, autodiscover

Situace:

V novém prostředí byly nainstalovány dva Exchange 2010, vygenerovány certifikáty a na TMG vypublikovány služby Outlook Anywhere, OWA, Autodiscover viz http://www.logon.cz/?p=833 Vnější a vnitřní jméno domény je stejné.

První probém byl, že Outlooky 2003/2007 nemohli stáhnout OAB, nikde žádný viditelný problém. OAB byl nakofigurován, vytvářel se. Školácká chyba byla, že při založení databází nebyl vybrán jaky Offline Address Book mají DB používat.  Exchange 2010 je nutné následující :

Spustit Exchange Management Console

Organization Configuration,  Mailbox , Database Management

Vybrat databáze, pravou myší Properties, záložka Client Settings

Vybrat přes tlačítko Browse Offline Address Book

Horší problém byl, že nefungoval Autodiscover 🙁 Fungoval jen s Outlookem 2010. Outlook 2007 se neustále tázal na heslo. Exchange test connectivity neukazoval žádný problém 🙁 Když se Outlook 2007 nastavil ručně RPC over HTTPS, fungoval. Po updatech na Office 2007 se začala při Autodiscover při zobrazení objevovat hláška :

There is a problem with the proxy server’s security certificate.
The name on the security certificate is invalid or does not match the name of the target site mail.mojefirma.com. (Error Code 0)

Problém byl v certifikátu (http://www.logon.cz/?p=833) , který mel Subject Name na interní jméno Exchange a v Subject Alternative Name další názvy. V tom byl problém, protože Outlook 2007 přistupoval přes externí záznam, který neseděl se Subject Name. Už jsem to vzdával s tím, že se budou muset vygenerovat jiné certifikáty až jsem našel následující postup, který vše vyřešil :

 

Spustit Exchange Management Shell

Spustit Get-OutlookProvider,  výstup bude pravděpodobně prázdný

Spustit Set-OutlookProvider -identity EXPR -CertPrincipalName "msstd:Subject Name v certifikatu"

Více případně zde http://technet.microsoft.com/en-us/library/dd789899%28EXCHG.80%29.aspx

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *