5 votos

Outlook 2010 de Advertencia Sobre la Edad Cert que ya No Existe en el servidor de Exchange 2007

Recientemente hemos realizado un cambio en las direcciones Url Internas de muchos de nuestros Directorios Virtuales de Exchange. Después de ese cambio, estamos viendo a los usuarios finales de informe de errores de Outlook que indica que el certificado no se puede comprobar porque está vencido.

El trampolín es que el certificado que muestra en estos errores que ya no existe en el servidor. Se eliminó el uso de Remove-ExchangeCertificate en el Shell de Administración de Exchange. También he comprobado que ya no existe en el almacén de certificados en cert:\LocalMachine\Mi, ni es visible en cualquier configuración de IIS. Además, la navegación a OWA devuelve el certificado correcto. No entiendo cómo el servidor podría estar sirviendo este certificado, no más.

Hay algún sitio que este certificado podría estar escondido? Tal vez hay algún tipo de cache involucrados con Outlook? Cualquier visión se agradece.

2voto

Sembee Puntos 46

Mi primer pensamiento es este certificado viene de otro lugar. He visto venir desde un proxy en el pasado. Sin embargo, la primera cosa que me gustaría hacer es una prueba de detección automática.

Mantenga presionada la tecla CTRL mientras hace clic en el icono de Outlook en la bandeja del sistema. Seleccione correo electrónico de prueba de configuración automática.

Anule la selección de la segunda y tercera opciones y ejecutar la prueba.

Buscar en el registro de la Url que intentó. Asegurar que resolver a la Dirección IP interna del servidor. A continuación, comprobar los resultados y confirmar las otras direcciones Url resolver allí también.

Si se equivocan, a continuación, corregirlos. http://semb.ee/hostnames2007

Simon.

2voto

janr Puntos 116

Me parece que han resuelto el problema mediante la eliminación de un viejo, se detuvo, sitio web de la configuración de IIS.

Elaborar, voy a ampliar en la configuración un poco:

  • El servidor en cuestión tiene dos direcciones IP. Vamos a llamarlos 192.168.100.200 y 192.168.100.201 por ahora.
  • El principal de sitio web en el servidor se denomina "Sitio Web Predeterminado", como es a menudo el caso.
  • También hubo un segundo sitio web denominado "OWA" en la configuración.
  • El enlace SSL para el "Sitio Web Predeterminado" sitio es: type=https, el Nombre de Host=$null, Dirección IP=*, Información de Enlace=$null.
  • El mencionado enlace está configurado para utilizar el actual certificado SSL.

Un segundo sitio, denominado "OWA", no ha sido utilizado y se detuvo, pero fue obligado a 192.168.100.201 (esto es más específico que el enlace SSL para el "Sitio Web Predeterminado"). Fue configurado con un antiguo certificado de que no era visible cuando se usa el Get-ExchangeCertificate comando. Cuando los usuarios llegado a los recursos web a través de 192.168.100.201, IIS fue, de alguna manera, aún cumpliendo el certificado antiguo que se ha configurado en la parada "OWA" sitio web en lugar de que el certificado que se ha configurado en el "Sitio Web Predeterminado" del sitio . La eliminación de la "OWA" sitio web de la configuración de IIS parece haber resuelto este.

Aún tengo algunas inquietudes, como todo lo que he leído dice que no debería ser posible para IIS para servir a un certificado de que no existe en el cert de la tienda. Este no parece ser el caso, y se requieren más investigación. Además, tengo la intención de hacer algunas pruebas en torno a este tipo de gestión (sig)de la configuración de IIS. A mí me parece que un detenido sitio web no debería tener ningún efecto en el certificado que se sirve de otro sitio web.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: