Outlook: Avviso di sicurezza
Utilizzando Outlook con un account Exchange può capitare, specialmente se si è appena installato un certificato pubblico sul server, di ricevere un Avviso di sicurezza del tipo:
Questo problema è dovuto al fatto che il Server Exchange è configurato per usare una URL interna come autodiscover e ovviamente questo indirizzo non è incluso nel certificato pubblico.
Per verificare potete usare il comando:
Get-ClientAccessServer -Identity <server exchange> | select AutodiscoverServiceInternalURI | fl
se il parametro contiene un indirizzo .local allora dovete modificarlo con il comando:
Set-ClientAccessServer -Identity <server exchange> –AutodiscoverServiceInternalURI https://mail.dominio.com/autodiscover/autodiscover.xml
A questo punto se chiudete Outlook e lo riaprite il problema dovrebbe essere scomparso.
Per una verifica potete anche impostare la URL interna per tutti gli altri servizi con i comandi:
Set-ClientAccessServer -Identity <server exchange> –AutodiscoverServiceInternalURI https://mail.dominio.com/autodiscover/autodiscover.xml Set-WebServicesVirtualDirectory -Identity "<server exchange>\EWS (Default Web Site)" –InternalUrl https://mail.dominio.com/EWS/Exchange.asmx Set-OABVirtualDirectory -Identity "<server exchange>\OAB (Default Web Site)" -InternalURL https://mail.dominio.com/OAB Enable-OutlookAnywhere -Server <server exchange> -ExternalHostname "mail.dominio.com" -ClientAuthenticationMethod "NTLM" Set-ActiveSyncVirtualDirectory -Identity "<server exchange>\Microsoft-Server-ActiveSync (Default Web Site)" -InternalURL https://mail.dominio.com/Microsoft-Server-Activesync
sostituite <server exchange> e mail.dominio.com con i vostri dati.
Ciao Andrea, ho letto il tuo interessante post. Ti chiedo un’informazione: visto che sto per sostituire un certificato Exchange 2010 autofirmato con uno acquistato da un’autority, potrei trovarmi anch’io in questa situazione.
Ho acquistato un crtificato ucc per exchange.miodominio.it
Per capirci: gli Outlook interni puntano a exchange.miodominiointerno.local, mentre dall’esterno, se uso owa punto a exchange.miodominio.it. Fin’ora tutto ok, a parte l’accettare l’avviso di sicurezza per internet Explorer.
Se nel momento di generare la richiesta del certificato (da inviare a godaddy) alla fine della procedura, inserisco tra i nomi dominio supplementari, anche exchange.miodominiointerno.local, dovrei riuscire a evitare il problema? Outlook non mi mostrerà l’avviso?
Grazie
Ciao Marco, scusa per il ritardo nella risposta, nessuna CA pubblica ti rilascerà mai un certificato per un dominio .local essendo un dominio non pubblico, devi utilizzare l’indirizzo publico di Exchange sia internamente che esternamente e nel certificato devi mettere almeno i due nomi DNS del server:
mail.tuodominio.it
autodiscover.tuodominio.it
Ciao
Andrea