Questo problema mi ha fatto diventare matto, ci ho perso quasi una giornata quindi lo condivido volentieri sperando possa tornare utile.
Sto seguendo una doppia migrazione di exchange di un cliente (da 2003 a 2010 e poi 2013), durante il passaggio tra 2010 e 2013 tutti i client Windows XP. una volta migrato l’utente sul 2013, non si connettevano più ad exchange (sia utilizzando outlook 2007 che 2010, entrambi in matrice di compatibilità con exchange 2013). Il client segnalava che exchange non era online e non c’era verso di farlo connettere anche modificando le opzioni avanzate di outlook. Il problema si presentava anche riconfigurando da zero il profilo dei client outlook e l’errore riportato era questo:
“The connection to Microsoft Exchange is unavailable. Outlook must be online or connected to complete this action”
Nessun problema invece con le stesse utenze con client outlook 2007 o 2010 su windows 7 o windows 10, questo comportamento mi ha fatto capire che il problema risiedeva proprio nel sistema operativo ma, anche con un windows xp completamente aggiornato e patchato, il problema rimaneva. Dopo varie ricerche ho finalmente trovato qualcuno che segnalava la difficoltà da parte di windows xp di gestire i certificati di tipo SAN (subject alternative names). Sembra che XP vada comunque a verificare il nome principale del certificato e, se questo non corrisponde al servizio a cui si sta collegando, da errore.
Quindi il problema si verifica quando si mettono insieme queste 3 cose:
Windows XP + Exchange 2013 + Certificato SAN
In particolare Windows XP, come abbiamo detto, non gestisce al meglio i certificati SAN mentre, come sappiamo, exchange 2013 non utilizza più le connessioni RPC ma esclusivamente le connessioni HTTPS quindi i certificati diventano fondamentali.
La soluzione è quella di specificare l’effettivo nome principale del certificato con questi due comandi:
Set-OutlookProvider EXPR -CertPrincipalName:”msstd:webmail.domain.com”
Set-OutlookProvider -Identity EXCH -CertPrincipalName msstd:webmail.domain.com
dove webmail.domain.com è il nome principale del certificato (quello che trovate anche nel subject del certificato stesso)!
Caro Fabio… spettacolo, ti ringrazio per il tempo che mi hai fatto risparmiare.
Hey ciao Luciano!!!! Mi fa piacere che a qualcuno tornino utili i miei post 😉