Após uma atualização para o Exchange 2007 sp2 (sim, eu sei, muito tardia), tenho problemas ao fazer login no Outlook. Eu vejo a mensagem abaixo...
texto alternativo http://www.freeimagehosting.net/uploads/1960a40166.jpg
Também tive problemas semelhantes com o acesso à web e como estou em casa com o IIS, isso foi facilmente resolvido. No entanto, percebi que o servidor contém várias chaves para autodiscover.mycompamy.com, exchange.mycompamy.com etc. e parece que o SP2 atualizado não sabia como lidar com isso.
Como tenho um SSL curinga, acho que seria prudente remover todos os outros certificados, porém, para evitar problemas ao abrir o Outlook - o que posso fazer?
Responder1
No EMS, execute get-exchangecertificate. Isso mostrará todos os seus certificados e onde eles estão sendo usados. Em serviços, I é para IIS e deve ser aplicado ao seu certificado curinga. Caso contrário, copie a impressão digital do seu certificado curinga e execute este comando:
enable-exchangecertificate -thumbprint <paste thumbprint here>-services IIS
Em seguida, tente a conexão novamente.
Responder2
Isso parece mais uma configuração incorreta no IIS/Exchange do que um problema real causado pelo SP2; talvez apenas tenha redefinido algumas configurações para o valor padrão, causando esse comportamento.
Sua captura de tela mostra que o serviço de descoberta automática foi chamado usando o nome de host "autodiscover.ad.unc.edu"; se você clicar no botão "Visualizar certificado", poderá ver qual certificado foi realmente usado e ver se ele corresponde ao URL chamado.
Além disso, "autodiscover.ad.unc.edu" parece um domínio interno para mim (um subdomínio do seu domínio principal, especificamente para uso do AD); se este for o nome que você realmente deve usar (é?), então seu certificado curinga pode não ser suficiente para isso, já que muitos navegadores são conhecidos por não lidar corretamente com certificados curinga para subdomínios de segundo nível (*.*.domain.com ).
Responder3
Obviamente, o domínio na sua barra de endereço não corresponde ao nome comum ou ao campo Nome alternativo do assunto (SAN) do certificado no site.
Por exemplohttp://www.ssltools.com/certificate_lookup/autodiscover.ad.unc.edumostra
Nome comum: Outlook.unc.edu
Nomes alternativos do assunto: outlook.unc.edu, autodiscover.ad.unc.edu, ad.unc.edu, outlook.ad.unc.edu, manning.outlook.unc.edu, franklin.outlook.unc.edu
Nome do Emissor: DigiCert High Assurance CA-3
Número de série: 09:85:58:8e:02:1e:74:05:88:7b:11:cc:3e:0a:f6:0c
Impressão digital SHA1: F3:D6:8E:EC:2D:C7:0D:B1:DD:C8:EA:67:69:9B:C0:A9:03:62:73:FB
Comprimento da chave: 2048 bits
Algoritmo de assinatura: sha1WithRSAEncryption
Renegociação segura: não suportada
Ele mostra que seu certificado é UCC e será exibido corretamente se eu digitar autodiscover.ad.unc.edu nas janelas de endereço do meu navegador. Obviamente, como há mais de um nível de subdomínios em algumas de suas entradas SAN, o curinga não funcionará.