Inicio > exchange > Aparece una advertencia de seguridad si inicia Outlook 2007 y se conecta al buzón hospedado en un servidor que ejecuta Exchange Server 2007 o Exchange Server 2010: “el nombre del certificado de seguridad no es válido o no coincide con el del sitio”

Aparece una advertencia de seguridad si inicia Outlook 2007 y se conecta al buzón hospedado en un servidor que ejecuta Exchange Server 2007 o Exchange Server 2010: “el nombre del certificado de seguridad no es válido o no coincide con el del sitio”

Fuente:

Síntomas //

Si inicia Microsoft Office Outlook 2007 y se conecta después a un buzón hospedado en un servidor de buzones en el que se ejecuta Microsoft Exchange Server 2007 o Microsoft Exchange Server 2010, recibe la siguiente advertencia de seguridad:

El nombre del certificado de seguridad no es válido o no coincide con el del sitio.

Nota: este escenario sólo se aplica a los clientes de Outlook que se conectan a Exchange desde dentro de la red local. Este escenario no se aplica a los clientes remotos de Outlook que se conectan a Exchange mediante Outlook Anywhere.

Causa //

Este problema se produce si se cumplen las condiciones siguientes:

  • Reemplaza el certificado predeterminado y autofirmado de Exchange Server 2007 o de Exchange Server 2010 por un certificado diferente.

    Nota: si está instalado Exchange Server 2007 o Exchange Server 2010, el programa de instalación de estas dos aplicaciones crea un certificado autofirmado de forma predeterminada.

  • El nombre común en el certificado de reemplazo no coincide con el nombre de dominio completo (FQDN) de la dirección URL que está almacenada en los objetos siguientes:
    • El objeto punto de conexión de servicio para el servicio Detección automática
    • El atributo InternalUrl de los servicios web Exchange 2007 (EWS)
    • El atributo InternalUrl del servicio web de libreta de direcciones sin conexión
    • El atributo InternalUrl del servicio web de mensajería unificada (UM) de Exchange

De forma predeterminada, la dirección URL que está almacenada en estos objetos hace referencia al nombre NetBIOS del servidor. Por ejemplo, está almacenada una URL semejante a la siguiente:

https://NetBIOS_name.contoso.com/autodiscover/autodiscover.xml

Puede variar en función del nombre de host que se utilice en el nombre de dominio completo (FQDN) del certificado de reemplazo. Por ejemplo, el certificado de reemplazo puede tener un FQDN similar al siguiente:

mail.contoso.com

Este problema causa un error de coincidencia en el nombre. Por consiguiente, recibe el mensaje de advertencia de seguridad al intentar conectar Outlook 2007 al buzón de correo.

Solución //

Para resolver este problema, modifique las direcciones URL para los componentes Exchange 2007 adecuados. Para ello, siga estos pasos:

  1. Inicie el Shell de administración de Exchange.
  2. Modifique la dirección URL de Detección automática en el punto de conexión de servicio. El punto de conexión de servicio se almacena en el servicio de directorio Active Directory. Para modificar esta dirección URL, escriba el comando siguiente y presione ENTRAR:
    Set-ClientAccessServer -Identity CAS_Server_Name -AutodiscoverServiceInternalUri https://correo.contoso.com/autodiscover/autodiscover.xml
  3. Modifique el atributo InternalUrl del EWS. Para ello, escriba el comando siguiente y presione ENTRAR:
    Set-WebServicesVirtualDirectory -Identity “CAS_Server_Name\EWS (Default Web Site)” -InternalUrl https://correo.contoso.com/ews/exchange.asmx
  4. Modifique el atributo InternalUrl para la distribución de la libreta de direcciones sin conexión basada en web. Para ello, escriba el comando siguiente y presione ENTRAR:
    Set-OABVirtualDirectory -Identity “CAS_Server_name\oab (Default Web Site)” -InternalUrl https://correo.contoso.com/oab
  5. Modifique el atributo InternalUrl del servicio web UM. Para ello, escriba el comando siguiente y presione ENTRAR:
    Set-UMVirtualDirectory -Identity “CAS_Nombre_Servidor\unifiedmessaging (sitio web predeterminado)” -InternalUrl https://correo.contoso.com/unifiedmessaging/service.asmx

    Nota: este comando sólo es necesario en un entorno Exchange 2007. Este comando ya no existe en un entorno Exchange 2010. En su lugar, se utiliza la dirección URL de WebServices para este propósito.

  6. Abra el Administrador de IIS.
  7. Expanda el equipo local y, a continuación, expanda Grupos de aplicaciones.
  8. Haga clic con el botón secundario del mouse en MSExchangeAutodiscoverAppPool y, a continuación, haga clic en Reciclar.

Importante: en estos pasos se supone que en el DNS un registro de host existe para asignar el FQDN que especifique a la dirección IP del servidor CAS. Por ejemplo, imagine la situación siguiente:

  • Las direcciones URL internas originales de los componentes de Exchange señalan al FQDN interno del servidor. Por ejemplo, una de estas direcciones URL señala al siguiente:
    https://ServerName.contoso.com/ews/exchange.asmx
  • El FQDN que se especifica en el certificado señala al nombre de host, al que se tiene acceso externamente, del servidor. Por ejemplo, el certificado especifica un FQDN, como “mail.contoso.com”.

En este escenario, debe agregar un registro de host para el nombre de host de correo que se asigna a la dirección IP, a la que se tiene acceso internamente, del servidor CAS para permitir a los clientes internos el acceso al servidor.

Más información //

La dirección URL para el servicio Detección automática se almacena en el objeto de punto de conexión de servicio. De forma predeterminada, esta dirección URL hace referencia al FQDN interno del CAS que está presente cuando se instala Detección automática. Por ejemplo, se establece la siguiente la dirección URL:

https://servername.contoso.local/autodiscover/autodiscover.xml

En este ejemplo, el FQDN hace referencia al espacio de nombres interno. Por lo general, este espacio de nombres difiere del que es accesible externamente, como correo.contoso.com.

Si el espacio de nombres interno difiere del externo y no puede utilizar ningún certificado que admita Nombres alternativos del sujeto, utilice la tarea Set-ClientAccessServer en el Shell de administración de Exchange para modificar la dirección URL. En este escenario, debe modificar la dirección URL para señalar a la nueva ubicación de Detección automática. Por ejemplo, utilice el siguiente comando para que señale a la nueva ubicación de detección automática:

Set-ClientAccessServer – de AutodiscoverServiceInternalUri https:// correo.contoso.com/autodiscover/autodiscover.xml de

Para obtener más información sobre las entidades de certificación de otros fabricantes que proporcionan certificados que admiten Nombres alternativos del sujeto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

929395  (http://support.microsoft.com/kb/929395/ ) Empresas colaboradoras de certificados de comunicaciones unificadas para Exchange 2007 y para Communications Server 2007

La información de este artículo se refiere a:
  • Microsoft Exchange Server 2007 Enterprise Edition
  • Microsoft Exchange Server 2007 Standard Edition
  • Microsoft Office Outlook 2007
  • Microsoft Exchange Server 2010 Enterprise
  • Microsoft Exchange Server 2010 Standard
Palabras clave: 
kberrmsg kbtshoot kbprb KB940726
Categorías:exchange Etiquetas: , ,
  1. Aún no hay comentarios.
  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: