Préambule
Pour que la connexion SSL puisse s'établir sur Microsoft Exchange sans avertissement de sécurité au lancement d'Outlook ou de l'OWA, vous devez remplir deux conditions :
1) Vous devez utiliser des FQDN (Fully Qualified Domain Name), autrement dit, utiliser un vrai nom de domaine pour les adresses internes et externes des services d'Exchange ;
2) Vous devez acheter un certificat SSL valide (émis par une vraie Autorité de Certification) pour sécuriser ces FQDN. Les certificats SSL auto-signés ne sont pas autorisés ;
Le présent tutoriel vous explique comment remplacer les adresses internes et externes sur Microsoft Exchange 2010 et 2007 (condition n°1).
Pour remplir la condition n°2, vous trouverez les principaux certificats SSL à utiliser sur Microsoft Exchange dans notre catégorie "Certificat SSL Exchange".
1. Modifier l'adresse interne de l'Autodiscover d'Exchange
Affichons la configuration de l'Autodiscover d'Exchange 2010 avec Get-ClientAccessServer. Attention, nous spécifions ici "autodiscoverserviceinternaluri" : URI et non URL
L'adresse interne (AutoDiscoverServiceInternalUri) est composée d'une adresse ".local", qui ne peut pas être sécurisée par un certificat SSL valide puisqu'il ne s'agit pas d'un FQDN.
Nous allons donc devoir remplacer l'adresse interne de l'Autodiscover d'Exchange par une adresse valide : autodiscover.wistee.com
2. Editer l'adresse interne de Services Web Exchange (EWS)
Affichons la configuration actuelle de Services Web Exchange (EWS) avec Get-WebServicesVirtualDirectory :
Nous allons remplacer cette adresse locale par une adresse valide (généralement, nous utilisons la même adresse que pour l'externe).
3. Changer l'adresse interne de l'OWA et de l'ECP d'Exchange
Affichons la configuration actuelle des répertoires virtuels de l'OWA et de l'ECP avec les cmdlet Get-OwaVirtualDirectory et Get-EcpVirtualDirectory.
Nous allons donc remplacer l'adresse interne de l'OWA et de l'ECP (invalides) par "mail.wistee.com" (FQDN valide).
4. Remplacer l'adresse interne du carnet d'adresses d'Exchange (OAB)
Affichons la configuration actuelle des répertoires virtuels du carnet d'adresse d'Exchange avec la cmdlet Get-OabVirtualDirectory :
Nous allons donc remplacer l'adresse interne (invalide) par "mail.wistee.com" (FQDN valide).
5. Modifier l'adresse interne d'Outlook Anywhere
Affichons la configuration actuelle d'Outlook Anywhere avec la cmdlet Get-OutlookAnywhere :
Nous allons donc remplacer le nom d'hôte interne par "mail.wistee.com" (FQDN valide).
6. Editer l'adresse interne d'ActiveSync
Affichons la configuration des répertoires virtuels de l'ActiveSync avec la commande Get-ActiveSyncVirtualDirectory :
Nous allons donc remplacer l'adresse interne par "mail.wistee.com" (FQDN valide).
7. Forcer la prise en compte des modifications
Lancez le Gestionnaire des services Internet (IIS) en en exécutant "inetmgr" ou depuis votre liste d'applications.
Dépliez le nom de votre serveur, puis cliquez sur "Pools d'applications". Cliquez droit sur "MSExchangeAutodiscoverAppPool" puis cliquez sur "Recycler".
Fermez Outlook puis relancez le. L'avertissement de sécurité Exchange ne devrait plus s'afficher. Si le problème persiste, contactez notre support technique au 03 44 02 02 15.