Laissez-moi clarifier un peu. Ce n'est pas une erreur de certificat inconnue, c'est une erreur de certificat inconnue dans la mesure où je ne peux pas comprendre d'où vient le certificat. Cela se produit sur un ordinateur Windows 7 Entreprise se connectant à Exchange 2010 avec Outlook 2010.
L'erreur qu'il obtient est que la racine n'est pas approuvée car c'est un certificat auto-signé.
Jetez un coup d'oeil à cette capture d'écran car même si j'avais généré cela moi-même, je n'aurais pas mis "SomeOrganizationalUnit" ou "SomeCity" ou "SomeState", etc. (Le bloc rouge couvre notre nom de domaine.)
Je suis un peu préoccupé par le fait que ceci est le symptôme d'une atteinte à la sécurité.
Trois certificats ont été installés dans Exchange 2010, mais aucun d'entre eux n'est ce certificat. Ils ont tous des dates d'expiration différentes (une expirée) et des métadonnées différentes.
edit: Il y a deux scénarios pour lesquels je vois l'avertissement de certificat et l'un d'entre eux que je peux répéter de manière fiable.
- Lorsque l'utilisateur quitte son ordinateur pendant la nuit, Outlook affiche la fenêtre Avertissement de sécurité. Je ne sais pas à quelle heure cela se produit.
- Si vous vous connectez à Exchange de manière externe via un modem USB cellulaire, la fenêtre Security Warning (Avertissement de sécurité) apparaît chaque fois que je ferme et que je rouvre Outlook. Que je dise oui ou non ne change rien pour savoir si je peux ou non me connecter à Exchange et envoyer / recevoir des emails. En d'autres termes, je peux toujours me connecter à Exchange. J'ai vérifié sur mes deux serveurs Exchange et mon routeur Cisco un certificat correspondant à celui-ci et je ne le trouve pas.
edit 2: Voici une capture d'écran de la fenêtre d'alerte de sécurité. (Je l'ai appelé Avertissement de sécurité ... Mon erreur.)
éditer 3:
J'ai cessé de voir cette erreur il y a plusieurs semaines, mais je ne peux pas la lier à un seul événement (car je viens de réaliser que l'avertissement avait cessé de s'afficher), mais je pense avoir trouvé la source du certificat. La semaine dernière, j'ai découvert que le certificat sur notre site Web DomainA.com était invalide. Je savais que notre administrateur Web avait installé un certificat valide. Lorsque j'ai examiné le problème, j'ai découvert que le certificat non valide présenté par cette publication m'était présenté.
Le domaine du serveur Exchange est mail.DomainA.com. Par conséquent, je ne peux que deviner qu'Outlook a transmis ce certificat non valide à l'aide d'une sorte de vérification sur DomainA.com.
Ce problème reste mystérieux car l'avertissement de certificat a cessé d'apparaître il y a plusieurs semaines alors que le problème de certificat non valide sur le site Web n'a été résolu que la semaine dernière. Cela a fini par poser un problème avec le panneau de configuration du site Web. Le certificat valide a été installé mais n'a pas été servi pour une raison quelconque et le certificat auto-signé a été servi.
la source
Réponses:
Mon meilleur choix est actuellement que ce certificat provienne du serveur configuré pour fournir le service Outlook Anywhere (ou ActiveSync) ou un proxy d'interception HTTPS.
Cela pour la raison suivante: Le message d'erreur apparaît chaque fois que Outlook tente d'utiliser un autre moyen d'accéder à Exchange. Lorsque l'ordinateur reste allumé toute la nuit, j'imagine que la gestion de l'alimentation éteindra tout l'ordinateur ou éteindra la carte réseau. Dans ce cas, Outlook perd la connexion principale et tente d'utiliser la connexion de remplacement (Outlook Anywhere). Lorsque l'utilisateur revient, l'alimentation est rétablie, mais Outlook est toujours dans l'état de connexion principale et tente d'utiliser Outlook Anywhere.
Lors de l'utilisation de la connexion Internet, seul le moyen d'accéder à Exchange via Outlook Anywhere.
Voici une description complète des paramètres du serveur et du client pour Outlook Anywhere, afin que vous puissiez vérifier si et ce qui est configuré de votre côté.
Si tous les certificats sont acceptables pour ce serveur, vous devez vérifier si votre passerelle d'accès est configurée pour renifler le trafic HTTPS (par exemple, Palo Alto Networks peut le faire) et que l'ordinateur de cet utilisateur n'est pas correctement configuré pour utiliser cette passerelle lors de l'accès à Outlook Anywhere.
Ces boîtes échangent le certificat pour une connexion HTTPS avec leur propre certificat afin de pouvoir détecter le trafic et l’analyser.
la source