Вот вам немного странная проблема, которая началась в пятницу на прошлой неделе.
Все началось с того, что GoDaddy отозвал наш сертификат SHA1, поэтому мне пришлось установить сертификат SHA2. Ничего страшного, это признано и принято.
Сегодня я прихожу на работу и обнаруживаю, что большинство людей в компании не могут подключиться к Exchange в Outlook. Странно, правда? Я запускаю свой VPN в свой дом, и вот, он отлично подключается.
Может ли это быть проблема с кешем SSL? С точки зрения клиента ничего не изменилось. Я также хотел бы упомянуть, что по крайней мере 60 пользователей по-прежнему имеют электронную почту в разных офисах в США (мы подключены через MPLS).
Я перезагрузил кластер обмена (в правильном порядке, который я мог бы добавить), удалил свой .OST и запустил новый, очищенный кеш SSL, импортировал сертификат, который я экспортировал с сервера Exchange, перезагрузил несколько раз и т. Д.
Может это проблема клиента? Я не понимаю, как в Outlook ничего не изменилось; единственное, что изменилось между его работой и сейчас, - это сертификат SSL.
У нас на Exchange 2010 около 200 пользователей. Дайте мне знать, если вам понадобится дополнительная информация или у вас возникнут вопросы.
Спасибо за любую помощь, которую может предоставить! Я выдергиваю волосы на этом.
Убедитесь, что вы установили сертификат SAN и есть ли в нем все списки SAN из предыдущего сертификата. Если есть несоответствие имени, то outlook никуда не подключится.
Он работает внутри и через VPN, потому что он не использует HTTPS или Outlook в любом месте, но это соединение MAPI и, следовательно, оно работает
С уважением, Кришна
Похоже на проблему с DNS. VPN обычно работает только с IP-адресами и подключается к вашей бирже через IP, а не через имена хостов. Это может быть причиной того, что он работает через VPN. Возможно, ваши клиенты просто не могут правильно разрешить обмен, поэтому попробуйте разрешить подключение клиента Outlook через IP-адрес. Проверьте свое полное доменное имя в новом сертификате ssl, если оно верное.