После обновления Exchange 2007 с пакетом обновления 2 (да, я знаю, очень поздно) у меня возникли проблемы при входе в Outlook. Я вижу сообщение ниже ...
альтернативный текст http://www.freeimagehosting.net/uploads/1960a40166.jpg
У меня также были простые проблемы с доступом в Интернет, и, поскольку я дома с IIS, это было легко решить. Однако я заметил, что сервер содержит несколько ключей для autodiscover.mycompamy.com, exchange.mycompamy.com и т. Д., И кажется, что обновленный SP2 не знал, как с этим бороться.
Поскольку у меня есть ssl с подстановочным знаком, я думаю, было бы разумно удалить все другие сертификаты, однако, чтобы остановить ворчание при открытии Outlook - что я могу сделать?
Это больше похоже на неправильную конфигурацию IIS / Exchange, чем на реальную проблему, вызванную SP2; возможно, он просто сбросил некоторые настройки до значений по умолчанию, что привело к такому поведению.
На вашем снимке экрана показано, что служба автообнаружения была вызвана с использованием имени хоста «autodiscover.ad.unc.edu»; Если вы нажмете кнопку «Просмотреть сертификат» там, вы сможете посмотреть, какой сертификат действительно использовался, и проверить, соответствует ли он вызываемому URL.
Кроме того, autodiscover.ad.unc.edu для меня выглядит как внутренний домен (поддомен вашего основного домена, особенно для использования в AD); если это имя, которое вы действительно должны использовать (не так ли?), то вашего подстановочного сертификата может быть недостаточно для этого, поскольку известно, что многие браузеры неправильно обрабатывают подстановочные сертификаты для поддоменов второго уровня (*. *. domain.com ).
Из службы EMS запустите get-exchangecertificate. Это покажет вам все ваши сертификаты и где они используются. В разделе «Сервисы» я обозначаю IIS и должен применяться к вашему подстановочному сертификату. Если это не так, скопируйте отпечаток своего сертификата с подстановочными знаками и выполните эту команду:
enable-exchangecertificate -thumbprint <paste thumbprint here> -услуги IIS
Затем попробуйте снова установить соединение.
Очевидно, домен в адресной строке не соответствует общему имени или полю альтернативного имени субъекта (SAN) сертификата на сайте.
Например http://www.ssltools.com/certificate_lookup/autodiscover.ad.unc.edu показывает
Общее название: outlook.unc.edu
Альтернативные имена субъектов: outlook.unc.edu, autodiscover.ad.unc.edu, ad.unc.edu, outlook.ad.unc.edu, manning.outlook.unc.edu, franklin.outlook.unc.edu
Название эмитента: DigiCert High Assurance CA-3
Серийный номер: 09: 85: 58: 8e: 02: 1e: 74: 05: 88: 7b: 11: cc: 3e: 0a: f6: 0c
Отпечаток SHA1: F3: D6: 8E: EC: 2D: C7: 0D: B1: DD: C8: EA: 67: 69: 9B: C0: A9: 03: 62: 73: FB
Длина ключа: 2048 бит
Алгоритм подписи: sha1WithRSAEncryption
Безопасное повторное согласование: не поддерживается
Он показывает, что ваш сертификат UCC, и будет отображаться правильно, если я введу autodiscover.ad.unc.edu в адресные окна своего браузера. Очевидно, что из-за того, что в некоторых ваших записях SAN имеется более одного уровня поддоменов, подстановочные знаки не будут работать.
