Nefunkční Outlook na Windows XP při změně Exchange certifikátu

Home / Uncategorized / Nefunkční Outlook na Windows XP při změně Exchange certifikátu

Už jsem na to narazil 2x. Jednou při migraci, kdy existoval certifikat vydaný jako mail.firma.cz, jako alternativní jméno bylo uvedno mj. posta.firma.cz. Exchange 2010 byl nakofigurován tak, aby používal jméno mail.firma.cz a Exchange 2013 používal jméno posta.firma.cz. Po migraci vše fungovalo až na stanice s Wndows XP. Podruhé byl problém, kdy zákazník zakoupil wilcard certifikát. Znovu byl Outlook nefunkční na Windows XP. Na Windows Vista a vyšších vše fungovalo.

Problém se na XP projevoval klasicky – Outlook se stále ptal na jméno a heslo.

Problém je v nastavení msstd, kdy v obou případech bylo jméno jiné než jméno certifikátu. Stačilo nechat https server mail.firma.cz a msstd změnit na *.firma.cz, ale autodiscover změnil vše zpět. Zkusil jsem samozřejmě změnit OutlookProvider EXPR, ale nepomohlo to…

Nakonec jsem úplně odstranil EXPR.

Get-OutlookProvider -Identity EXPR | Remove-OutlookProvider

změnil nastavení IIS a iisreset

Set-OutlookAnywhere -IISAuthenticationMethods NTLM,Basic -ssloffloading:$false

založil OutlookProvider EXPR

New-OutlookProvider -Name:EXPR

Provedl nastavení EXPR

Set-OutlookProvider EXPR -CertPrincipalName msstd:*.firma.cz

a také nastavení OutlookProvider EXCH

Set-OutlookProvider EXCH -CertPrincipalName msstd:*.firma.cz

Po restatu IIS a po založení nového profilu na Windows XP začalo vše fungovat. Starý profil se sice upravil, ale stejně nefungoval, musel se založit nový.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *