Exchange 2007 sp2로 업데이트한 후(예, 매우 늦었습니다) Outlook에 로그인할 때 문제가 발생했습니다. 아래 메시지를 보니...
대체 텍스트 http://www.freeimagehosting.net/uploads/1960a40166.jpg
또한 웹 액세스와 관련해 비슷한 문제가 있었는데 집에서 IIS를 사용하고 있기 때문에 이 문제는 쉽게 해결되었습니다. 그러나 나는 서버에 autodiscover.mycompamy.com, exchange.mycompamy.com 등에 대한 여러 키가 포함되어 있다는 것을 알았고 업그레이드된 SP2에서는 이를 처리하는 방법을 모르는 것 같습니다.
와일드카드 SSL이 있으므로 다른 모든 인증서를 제거하는 것이 현명할 것이라고 생각합니다. 그러나 Outlook을 열 때 잔소리를 중지하려면 어떻게 해야 합니까?
답변1
EMS에서 get-exchangecertificate를 실행하면 모든 인증서와 인증서가 사용되는 위치가 표시됩니다. 서비스에서 I는 IIS용이며 와일드카드 인증서에 적용되어야 합니다. 그렇지 않은 경우 와일드카드 인증서의 지문을 복사하고 다음 명령을 실행합니다.
활성화-교환인증서 -thumbprint <paste thumbprint here>-서비스 IIS
그런 다음 연결을 다시 시도하십시오.
답변2
이는 SP2로 인한 실제 문제라기보다는 IIS/Exchange의 잘못된 구성에 더 가깝습니다. 어쩌면 일부 설정을 기본값으로 재설정하여 이러한 동작이 발생했을 수도 있습니다.
스크린샷에는 호스트 이름 "autodiscover.ad.unc.edu"를 사용하여 자동 검색 서비스가 호출되었음을 보여줍니다. 그곳에서 '인증서 보기' 버튼을 클릭하면 실제로 어떤 인증서가 사용되었는지 확인할 수 있고, 호출된 URL과 일치하는지 확인할 수 있습니다.
또한 "autodiscover.ad.unc.edu"는 나에게 내부 도메인(특히 AD 사용을 위한 기본 도메인의 하위 도메인)처럼 보입니다. 이것이 실제로 사용해야 하는 이름이라면(그렇습니까?) 많은 브라우저가 두 번째 수준 하위 도메인(*.*.domain.com)에 대한 와일드카드 인증서를 올바르게 처리하지 않는 것으로 알려져 있으므로 와일드카드 인증서만으로는 충분하지 않을 수 있습니다. ).
답변3
분명히 주소 표시줄의 도메인이 사이트 인증서의 일반 이름이나 SAN(주체 대체 이름) 필드와 일치하지 않습니다.
예를 들어http://www.ssltools.com/certificate_lookup/autodiscover.ad.unc.edu쇼
일반 이름 : outlook.unc.edu
주제 대체 이름: outlook.unc.edu, autodiscover.ad.unc.edu, ad.unc.edu, outlook.ad.unc.edu, manning.outlook.unc.edu, Franklin.outlook.unc.edu
발행자 이름: DigiCert High Assurance CA-3
일련번호 : 09:85:58:8e:02:1e:74:05:88:7b:11:cc:3e:0a:f6:0c
SHA1 지문 : F3:D6:8E:EC:2D:C7:0D:B1:DD:C8:EA:67:69:9B:C0:A9:03:62:73:FB
키 길이: 2048비트
서명 알고리즘: sha1WithRSAEncryption
보안 재협상: 지원되지 않음
귀하의 인증서가 UCC라고 표시되며 브라우저 주소 창에 autodiscover.ad.unc.edu를 입력하면 올바르게 표시됩니다. 일부 SAN 항목에는 하위 도메인 수준이 2개 이상 있으므로 와일드카드는 작동하지 않습니다.