Outlook: El nombre del certificado de seguridad no es válido

1 of 2

En esta entrada vamos a ver como lidiar con una alerta de seguridad en relación a certificados que se nos puede presentar luego de implementar Exchange 2007, 2010 o Exchange 2013.

Entre los motivos más usuales encontramos:

  1. Se utiliza un certificado firmado por el propio servidor Exchange (self signed)
  2. La entidad certificadora que emitió el certificado no es confiable
  3. El certificado no es válido o se encuentra expirado
  4. El o los nombres utilizados por el cliente no coinciden con los incluidos en el certificado

Introducción

Los clientes Outlook 2007 o posterior hacen uso de servicios web de Exchange para varias operaciones, entre otras, autodiscover, información de libre u ocupado (free / busy), estado de fuera de oficina (oof), etc.

Es decir que independientemente de si los clientes Outlook son internos o externos siempre van a hacer uso de conexiones HTTPS (dependiendo del escenario esto sería en adición a lo que es RPC/TCP).

Nota: A partir de Exchange 2013 los clientes Outlook ya no usan RPC/TCP, siempre se encapsula dentro de HTTPS incluso desde la red interna.

Esto no sucedía en versiones anteriores de Outlook (o de Exchange) como por ejemplo Outlook 2003 (o clientes posteriores conectados a Exchange 2003). En estos casos se utilizaban carpetas de sistemas (carpetas públicas) para obtener mucha de esta información y otros servicios como Autodiscover no existían.  /* Por esta razón muchos clientes reportan el problema luego de migrar a Exchange 2007, 2010 o Exchange 2013 */

El problema es que si no cuento con un certificado configurado de forma apropiada o utilizo el certificado predeterminado en Exchange se me pueden presentar varios inconvenientes como por ejemplo que hayan servicios que no funcionen u otros que si lo hagan pero presentando carteles de advertencia.

"el nombre del certificado de seguridad no es válido o no coincide con el nombre del sitio"
"The name of the security certificate is invalid or does not match the name of the site"

Cómo eliminamos la ventana de advertencia?

La realidad es que en sí no hay mucho que hacer desde el cliente, sino que debemos corregir el problema en el o los servidores con el rol de Client Access.

Lo primero sería analizar el porque se nos presenta este cartel, para esto nos debemos hacer varias preguntas:

  1. El nombre con el que nos conectamos al servidor no coincide con el o los nombres incluidos en el certificado?
  2. El certificado se encuentra expirado?
  3. Confiamos en la entidad que emitió este certificado? Es de una CA externa o interna?

Compartir!

Deja un comentario!