onsdag den 4. december 2013

Security Alert (Outlook) Fejl ved certifikat internt på Outlook (Outlook 2007 Certificate Error)

Problemer efter import af nyt Certifikat Exchange 2007.

Efter jeg har importeret et nyt Certifiktat på vores Exchangeserver får jeg efterfølgende en fejl i Outlook.
Den ser således ud


Dette skyldes certifikatet ikke er opdateret internt med en Certifikat udbyder, vi skal derfor sørge for når vores Outlook spørger efter Certifikat på exchangeserveren, at Exchangeserveren svarer tilbage med vores Certifikat som peger på: mail.XXXX.dk

Jeg har valgt først at se hvilke records der er gemt i forvejen, for at være sikker på jeg altid kan gå tilbage i tilfælde af fejl.

Først skal certfikatet Enables dette gøres således:

http://www.chmini.dk/2013/12/how-to-bind-certificate-to-exchange.html

Når Certifikatet er binded og enabled gøres føglende:

Det hele kører i Exchange Management Shell

Punkt 1)

Først tjekker ved hvad ClientAccessServer er sat til ved at taste følgende kommando:
Get-ClientAccessServer -Identity Exchangeserver | FL

Den skal tilknyttes vores Eksterne Autodiscover, dette gøres på følgende måde:
Set-ClientAccessServer -Identity Exchangeserver - AutoDiscoverServiceInternalUrl https://mail.ditdomænenavn.dk/Autodiscover/Autodiscover.xml

For at tjekke det er korrekt, indtaster du følgende kommando igen:
Get-ClientAccessServer -Identity Exchangeserver | FL

Punkt 2)
Vi vil herefter sørge for at vores Outlook klient kan hente vores Web Distribution Services
Først tjekker jeg hvad den står til nu, med følgende kommando:

Get-WebServicesVirtualDirecoty -Identity Exchangeserver | FL

Nu vil jeg være sikker på det er den eksterne adresse der bliver brugt:
Set-WebServicesVirtualDirectory -Identity "Exchangeserver\EWS (Default Web Site)" -InternalURL https://mail.ditdomæne.dk/EWS/Exchange.asmx -BasicAuthentication:$true

Punkt 3)
Herefter vil jeg enable Outlook anywhere:

Enable-OutlookAnywhere -Server Exchangeserver -ExternalHostname "mail.ditdomæne.dk" -ClientAuthenticationMethod "Basic"-SSLOffloading:$False

Punkt 4)
Herefter vil vi tilføje ActiveSyncVirtualDirectory til det nye certifikat:

Set-ActiveSyncVirtualDirectory -Identity "Exchangeserver\Microsoft-Server-ActiveSyn (Default Web Site)" -ExternalURL https://mail.ditdomæne.dk/Microsoft-Server-ActiveSync

Punk 5) (Kan undlades på Exchange 2010)
Her vil vi sætte unifiedemessaging

Set-UMVirtualDirecoty -Identity "Exchangeserver\UnifiedMessaging (Default Web Site)" -InternalURL https://mail.ditdomæne.dk/UnifiedMessaging/Service.asmx -BasicAuthentication:$true


Det kan være nødvendigt at lukke din Outlook og åbne igen.
Herefter får du ikke længere fejl omhandlende certifikat.

Er der spørgsmål, kan disse sendes til: cs@navisupport.dk

Ingen kommentarer:

Send en kommentar