Después de una actualización de Exchange 2007 sp2 (sí, lo sé, muy tardía), tengo problemas al iniciar sesión en Outlook. Veo el siguiente mensaje...
texto alternativo http://www.freeimagehosting.net/uploads/1960a40166.jpg
También tuve problemas similares con el acceso a la web y como estoy en casa con IIS, esto se resolvió fácilmente. Sin embargo, noté que el servidor contiene varias claves para autodiscover.mycompamy.com, exchange.mycompamy.com, etc. y parece que el SP2 actualizado no sabía cómo lidiar con esto.
Como tengo un SSL comodín, creo que sería prudente eliminar todos los demás certificados; sin embargo, para evitar la molestia al abrir Outlook, ¿qué puedo hacer?
Respuesta1
Desde EMS, ejecute get-exchangecertificate. Esto le mostrará todos sus certificados y dónde se están utilizando. En servicios, I es para IIS y debe aplicarse a su certificado comodín. Si no es así, copie la huella digital de su certificado comodín y ejecute este comando:
habilitar-exchangecertificate -thumbprint <paste thumbprint here>-services IIS
Luego intente la conexión nuevamente.
Respuesta2
Esto parece más una mala configuración en IIS/Exchange que un problema real causado por SP2; tal vez simplemente restableció algunas configuraciones a los valores predeterminados, lo que provocó este comportamiento.
Su captura de pantalla muestra que se llamó al servicio de detección automática utilizando el nombre de host "autodiscover.ad.unc.edu"; Si hace clic en el botón "Ver certificado", podrá ver qué certificado se utilizó realmente y ver si coincide con la URL llamada.
Además, "autodiscover.ad.unc.edu" me parece un dominio interno (un subdominio de su dominio principal, específicamente para uso de AD); Si este es el nombre que realmente debería usar (¿lo es?), entonces su certificado comodín puede no ser suficiente para esto, ya que se sabe que muchos navegadores no manejan correctamente los certificados comodín para subdominios de segundo nivel (*.*.dominio.com ).
Respuesta3
Obviamente, el dominio en su barra de direcciones no coincidía con el nombre común o el campo Nombre alternativo del sujeto (SAN) del certificado en el sitio.
Por ejemplohttp://www.ssltools.com/certificate_lookup/autodiscover.ad.unc.edumuestra
Nombre común: outlook.unc.edu
Nombres alternativos del sujeto: outlook.unc.edu, autodiscover.ad.unc.edu, ad.unc.edu, outlook.ad.unc.edu, manning.outlook.unc.edu, franklin.outlook.unc.edu
Nombre del emisor: DigiCert High Assurance CA-3
Número de serie: 09:85:58:8e:02:1e:74:05:88:7b:11:cc:3e:0a:f6:0c
Huella digital SHA1: F3:D6:8E:EC:2D:C7:0D:B1:DD:C8:EA:67:69:9B:C0:A9:03:62:73:FB
Longitud de clave: 2048 bits
Algoritmo de firma: sha1WithRSAEncryption
Renegociación segura: no compatible
Muestra que su certificado es UCC y se mostrará correctamente si escribo autodiscover.ad.unc.edu en la ventana de dirección de mi navegador. Obviamente, debido a que hay más de 1 nivel de subdominios en algunas de sus entradas SAN, el comodín no funcionará.