Outlook Anywhere и Windows XP: вечный запрос пароля

На днях разбирали следующую ситуацию. Exchange 2010, пользователь с почтовым ящиком. На работе у него ноутбук с Windows 7 и Outlook 2010. Дома у него нетбук с Windows XP и Outlook 2007. На обоих Outlook созданы профили, в которых активировано подключение по Outlook Anywhere, даже по быстрым каналам. И вот, на рабочем ноутбуке при открытии Outlook пароль спрашивается только один раз, а на домашнем – бесконечно.

Оказалось, что дело в Windows XP, сертификатах и поле msstd. На сервере Exchange 2010 установлен сертификат с именем mail.contoso.com, и полями Subject Alternative Name (SAN) mail.contoso.com, outlook.contoso.com. В настройках Outlook Anywhere в поле “Only connect to proxy servers that have this principal name in their certificate” прописано msstd:outlook.contoso.com.

Тонкость момента в том, что старая операционная система Windows XP, получив задание проверить, что в сертификате сервера есть имя outlook.contoso.com, не умеет пройти по списку полей SAN дальше чем первая запись, и отыскать нужное имя. А Windows 7 – умеет. Поэтому в данной ситуации Outlook Anywhere в WinXP не работает, а в Win 7 = работает.

Что можно сделать? Есть два варианта.

1). Командой Set-OutlookProvider EXPR -CertPrincipalName:"msstd:mail.contoso.com" на сервере ES2010 закрепить настройки проверки имени mail.contoso.com. Указать в настройках OA в клиентах Outlook "msstd:mail.contoso.com"

2).Если есть возможность и желание, можно сменить сертификат сервера ES2010, указав в качестве главного имени, и первого имени в списке SAN, outlook.contoso.com. Далее командой Set-OutlookProvider EXPR -CertPrincipalName:"msstd:outlook.contoso.com" на сервере ES2010 закрепить настройки проверки имени outlook.contoso.com.