Monday, October 3, 2011

Exchange 2010: The certificate common name <…> doesn't validate against the mutual authentication string that was provided…

Wanneer je Outlook Anywhere configureert op Exchange 2010 dan kan het voorkomen dat dit in eerste instantie niet blijkt te werken. Een Outlook Anywhere test op https://www.testexchangeconnectivity.com laat zien dat vrijwel het hele proces correct verloopt, maar dat Outlook weigert verbinding te maken om de volgende reden.

image

De foutmelding “The certificate common name *.domain.tld doesn't validate against the mutual authentication string that was provided: msstd:owa.domain.tld” wordt in dit geval veroorzaakt door het feit dat we een wildcard certificaat gebruiken met als subject *.domain.tld. De Outlook-provider van Exchange 2010 instrueert Outlook om alleen verbinding te maken als de naam op het certificaat gelijk is een owa.domain.tld. We kunnen dit aanpassen door de juiste waarde in te stellen op de Outlook-provider:

Set-OutlookProvider EXPR -CertPrincipalName:"msstd:*.domain.tld"

Wanneer Outlook nu via Autodiscover zijn verbindingsgegevens ophaalt zal het profiel zo worden geconfigureerd dat Outlook alleen verbindt als de string op het certificaat gelijk is aan *.domain.tld. Na een kwartiertje wachten zul je dit resultaat zien als je de Outlook Anywhere test opnieuw uitvoert:

image