在Exchange 2007 SP2更新之后(是的,我知道很迟到)login到Outlook时遇到问题。 我看到下面的消息…
替代文字http://www.freeimagehosting.net/uploads/1960a40166.jpg
我也有一个类似的问题与networking访问和我在家里与IIS,这很容易解决。 不过,我注意到服务器包含了一些关键autodiscover.mycompamy.com,exchange.mycompamy.com等,似乎升级SP2不知道如何处理这个。
由于我有一个通配符ssl,我认为删除所有其他证书是明智的,但是为了在打开outlook时停止唠叨 – 我该怎么办?
从EMS运行get-exchangecertificate这将显示您所有的证书和他们在哪里使用。 在服务下,我用于IIS,应用于通配符证书。 如果不是,请复制通配符证书的指纹并运行以下命令:
enable-exchangecertificate -thumbprint <paste thumbprint here> -services IIS
然后再次尝试连接。
这看起来更像IIS / Exchange上的错误configuration,而不是由SP2导致的实际问题; 也许它只是将一些设置重置为默认值,导致此行为。
您的屏幕截图显示使用主机名“autodiscover.ad.unc.edu”调用了自动发现服务; 如果您点击“查看证书”button,您可以查看实际使用的证书,并查看它是否与被调用的URL匹配。
此外,“autodiscover.ad.unc.edu”看起来像一个内部域(主域的子域,专门用于AD使用); 如果这是您实际使用的名称(是吗?),那么您的通配符证书可能不够用,因为已知许多浏览器无法正确处理二级子域的通配符证书(*。*。domain.com )。
显然,您的地址栏中的域名与网站上证书的公用名称或使用者备用名称(SAN)字段不匹配。
例如http://www.ssltools.com/certificate_lookup/autodiscover.ad.unc.edu显示
通用名称:outlook.unc.edu
主题备选名称:outlook.unc.edu,autodiscover.ad.unc.edu,ad.unc.edu,outlook.ad.unc.edu,manning.outlook.unc.edu,franklin.outlook.unc.edu
发行人名称:DigiCert High Assurance CA-3
序列号:09:85:58:8e:02:1e:74:05:88:7b:11:cc:3e:0a:f6:0c
SHA1指纹:F3:D6:8E:EC:2D:C7:0D:B1:DD:C8:EA:67:69:9B:C0:A9:03:62:73:FB
密钥长度:2048位
签名algorithm:sha1WithRSAEncryption
安全重新协商:不支持
它显示您的证书是UCC,并且如果我在浏览器地址窗口中键入autodiscover.ad.unc.edu,将显示正确。 很明显,因为某些SAN条目上有多个子域名,通配符将不起作用。