You are here: Home / Outlook (2007 and 2010) on windows xp can not connect to exchange 2013
Bioffa

Outlook (2007 and 2010) on windows xp can not connect to exchange 2013

By Bioffa on 10 Luglio 2016 | 2 Responses

Questo problema mi ha fatto diventare matto, ci ho perso quasi una giornata quindi lo condivido volentieri sperando possa tornare utile.

Sto seguendo una doppia migrazione di exchange di un cliente (da 2003 a 2010 e poi 2013), durante il passaggio tra 2010 e 2013 tutti i client Windows XP. una volta migrato l’utente sul 2013, non si connettevano più ad exchange (sia utilizzando outlook 2007 che 2010, entrambi in matrice di compatibilità con exchange 2013). Il client segnalava che exchange non era online e non c’era verso di farlo connettere anche modificando le opzioni avanzate di outlook. Il problema si presentava anche riconfigurando da zero il profilo dei client outlook e l’errore riportato era questo:

“The connection to Microsoft Exchange is unavailable. Outlook must be online or connected to complete this action”

outlook_offline

Nessun problema invece con le stesse utenze con client outlook 2007 o 2010 su windows 7 o windows 10, questo comportamento mi ha fatto capire che il problema risiedeva proprio nel sistema operativo ma, anche con un windows xp completamente aggiornato e patchato, il problema rimaneva. Dopo varie ricerche ho finalmente trovato qualcuno che segnalava la difficoltà da parte di windows xp di gestire i certificati di tipo SAN (subject alternative names). Sembra che XP vada comunque a verificare il nome principale del certificato e, se questo non corrisponde al servizio a cui si sta collegando, da errore.

Quindi il problema si verifica quando si mettono insieme queste 3 cose:

Windows XP + Exchange 2013 + Certificato SAN

In particolare Windows XP, come abbiamo detto, non gestisce al meglio i certificati SAN mentre, come sappiamo, exchange 2013 non utilizza più le connessioni RPC ma esclusivamente le connessioni HTTPS quindi i certificati diventano fondamentali.

La soluzione è quella di specificare l’effettivo nome principale del certificato con questi due comandi:
Set-OutlookProvider EXPR -CertPrincipalName:”msstd:webmail.domain.com”

Set-OutlookProvider -Identity EXCH -CertPrincipalName msstd:webmail.domain.com

dove webmail.domain.com è il nome principale del certificato (quello che trovate anche nel subject del certificato stesso)!

Posted in Tagged , , , ,

2 Responses

  1. Luciano Milanesi
    Luciano Milanesi 28 Luglio 2016 at 10:09 |

    Caro Fabio… spettacolo, ti ringrazio per il tempo che mi hai fatto risparmiare.

    Reply
    1. Bioffa
      Bioffa 28 Luglio 2016 at 10:17 |

      Hey ciao Luciano!!!! Mi fa piacere che a qualcuno tornino utili i miei post 😉

      Reply

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

%d blogger hanno fatto clic su Mi Piace per questo: