Назад | Перейти на главную страницу

Предупреждение Outlook 2010 о старом сертификате, который больше не существует на сервере Exchange 2007

Недавно мы внесли изменения во внутренние URL-адреса многих наших виртуальных каталогов Exchange. После этого изменения мы видим, что конечные пользователи сообщают об ошибках из Outlook, в которых говорится, что сертификат не может быть проверен, поскольку срок его действия истек.

Проблема в том, что сертификат, отображаемый в этих ошибках, больше не существует на сервере. Он был удален с помощью командлета Remove-ExchangeCertificate в командной консоли Exchange. Я также подтвердил, что он больше не существует в хранилище сертификатов по адресу cert: \ LocalMachine \ My и не отображается ни в одной конфигурации IIS. Кроме того, переход к OWA возвращает правильный сертификат. Я не понимаю, как сервер может больше обслуживать этот сертификат.

Есть ли еще что-нибудь, что могло бы скрываться этим сертификатом? Может, в Outlook задействован какой-то кеш? Любое понимание будет оценено.

Кажется, я решил проблему, удалив старый остановленный веб-сайт из конфигурации IIS.

Чтобы уточнить, я немного расширю конфигурацию:

  • У рассматриваемого сервера два IP-адреса. Назовем их пока 192.168.100.200 и 192.168.100.201.
  • Главный веб-сайт на сервере называется «Веб-сайт по умолчанию», как это часто бывает.
  • В конфигурации также был второй веб-сайт с именем «OWA».
  • Привязка SSL для сайта «Веб-сайт по умолчанию»: type = https, Имя хоста = $ null, IP-адрес = *, Информация привязки = $ null.
  • Ранее упомянутая привязка настроена на использование текущего сертификата SSL.

Второй сайт, названный «OWA», не использовался и остановлен, но он был привязан к 192.168.100.201 (это более специфично, чем привязка SSL для сайта «Веб-сайт по умолчанию»). Он был настроен со старым сертификатом, который не был виден при использовании Get-ExchangeCertificate команда. Когда пользователи переходили к веб-ресурсам через 192.168.100.201, IIS каким-то образом все еще обслуживал старый сертификат, который был настроен на остановленном веб-сайте «OWA», а не сертификат, который был настроен на сайте «Веб-сайт по умолчанию». Удаление веб-сайта «OWA» из конфигурации IIS, похоже, решило эту проблему.

У меня все еще есть некоторые проблемы, поскольку все, что я прочитал, говорит о том, что IIS не может обслуживать сертификат, которого нет в хранилище сертификатов. Похоже, что это не так, и потребуются дополнительные исследования. Кроме того, я планирую провести некоторое тестирование этого типа (неправильной) конфигурации в IIS. Мне кажется, что остановленный веб-сайт не должен влиять на сертификат, обслуживаемый другим веб-сайтом.

Моя первая мысль - это сертификат откуда-то еще. Я видел, как это исходило от прокси в прошлом. Однако первое, что я бы сделал, - это тест автообнаружения.

Удерживая нажатой клавишу CTRL, щелкните правой кнопкой мыши значок Outlook на панели задач. Выберите тестовую автоконфигурацию электронной почты.

Отмените выбор второго и третьего вариантов и запустите тест.

Посмотрите в журнале URL-адреса, которые он пробовал. Убедитесь, что они разрешают внутренний IP-адрес сервера. Затем проверьте результаты и убедитесь, что другие URL-адреса тоже разрешаются.

Если они ошибаются, исправьте их. http://semb.ee/hostnames2007

Саймон.