我们最近对许多Exchange虚拟目录的内部URL进行了更改。 在这个变化之后,我们看到最终用户报告来自Outlook的错误,说明证书由于过期而无法validation。
踢球者是在这些错误中出现的证书不再存在于服务器上。 它已使用Exchange命令行pipe理程序中的Remove-ExchangeCertificate Cmdlet删除。 我也validation过它不再存在于cert:\ LocalMachine \ My的证书存储中,也不存在于任何IISconfiguration中。 此外,浏览到OWA返回正确的证书。 我不明白服务器如何可能再次提供此证书。
这个证书可以隐藏在其他地方吗? 也许有涉及Outlook的某种caching? 任何有识之士将不胜感激。
我的第一个想法是这个证书来自其他地方。 我已经看到它来自一个代理过去。 但是我要做的第一件事就是自动发现testing。
按住CTRL的同时右键单击系统托盘中的Outlook图标。 selecttesting邮件自动configuration。
取消select第二个和第三个选项并运行testing。
查看它所尝试的URL的日志。 确保他们parsing到服务器的内部IP地址。 然后检查结果并确认其他url也在那里解决。
如果他们错了,那么纠正他们。 http://semb.ee/hostnames2007
西蒙。
我似乎已经通过从IISconfiguration中删除旧的停止的网站来解决此问题。
详细说明一下,我将稍微扩展一下configuration:
名为“OWA”的第二个站点未使用并停止,但它被绑定到192.168.100.201(这比“Default Web Site”站点的SSL绑定更具体)。 它是使用Get-ExchangeCertificate命令configuration的旧证书,该证书不可见。 当用户通过192.168.100.201访问networking资源时,IIS以某种方式仍然服务于在停止的“OWA”网站中configuration的旧证书,而不是在“默认网站”站点中configuration的证书。 从IISconfiguration中删除“OWA”网站似乎解决了这个问题。
我仍然有一些担心,因为我读过的一切都表示,IIS不应该提供证书存储中不存在的证书。 这似乎并非如此,需要进一步研究。 另外,我打算在IIS中对这种(错误)configuration进行一些testing。 在我看来,停止的网站不应该对另一个网站提供的证书有任何影响。