none
Exchange server 2016 인증서 경고 RRS feed

  • 질문

  • 안녕하세요.

    Exchange Server 2010 -> 2016 업그레이드 후 아래와 같은 증상이 발생하여 문의 드려요!

    증상은 노트북에서 Outlook 를 사용하는데 노트북을 덮으면 절전 모드로 넘어가서 네트워크가 끊기는 걸로 알고 있습니다.

    그렇게 두었다가 다시 노트북을 사용하게 되면 Outlook 에서 경고 창이 발생하고 있는데, 이 증상이 2010에서는 발생하지 않았던걸로 기억합니다만... 2016에서는 인증서 경고 창이 발생하네요.. 인증서가 잘못 된 것은 없고, 말씀드리는 해당 동작을 진행하면 인증서 오류 창이 발생합니다.

    혹시 유사케이스  및 디자인에서 변경 된 부분이 있을까요?

    2018년 8월 2일 목요일 오전 8:36

모든 응답

  • 안녕하세요,

    게시된 내용만으로는 조금 알기가 어렵습니다. 어떠한 인증서 경고가 발생하는지, 특정 사용자에게서 발생하는지, 노트북의 OS는 어떤 것인지, Outlook의 버전은 어떻게 되는지, 클라이언트의 환경은 Exchange 이전과 동일한 환경에서 발생하는 것인지, 관련된 로그는 있는지 등 우선 확인해봐야 할 내용들이 조금 있을 것 같습니다. 만약 동일한 클라이언트의 환경이라면 업그레이드 중 혹은 후의 구성을 확인해봐야 할 것으로 보입니다.

    [참고]

    Outlook 2016 인증서 문제가 발생 하면 Exchange 서버에 연결할 수 있도록 메시지를 표시 합니다.
    https://support.microsoft.com/ko-kr/help/3114926/outlook-2016-displays-a-prompt-that-lets-you-connect-to-an-exchange-se

    Exchange Server 2016 설치 후 Outlook의 인증서 경고
    https://practical365.com/exchange-server/outlook-certificate-warning-exchange-2016/

    Outlook - Certificate has been revoked
    https://techcommunity.microsoft.com/t5/Exchange/Outlook-Certificate-has-been-revoked/td-p/34094

    감사합니다.


    2018년 8월 2일 목요일 오전 8:59
    중재자
  • 안녕하세요.

    답변 감사드립니다.

    조금 복잡해지는 것 같아 다른 질문으로 문의드립니다.

    현재 AutodiscoverInternalURL는 mail.contoso.com 이며, 인증서는 *.contoso.com, contoso.com으로 주체대체이름이 포함되어 있습니다.

    하지만 Outlook 인증서 경고 창에서는 아래와 같은 주소를 찾고 있습니다.

    궁금한 것은 Exchange 2016 버전에서  Get-ExchangeServer | Get-ClientAccessService | fl identity, autodisco* 에서 출력되는 AutodiscoverServiceInternalURL은 무조건 Autodisocver를 사용해야 하는것인가요? mail 등 다른 A레코드를 사용하면 안되는 것인가요?

    관련된 문서가 있다면 확인 부탁드립니다!

    2018년 8월 3일 금요일 오전 5:19
  • 안녕하세요,

    설명 감사합니다. 아시다시피 내부 Outlook 클라이언트가 SCP를 통해서 AutodiscoverServiceInternalURL 을 반환받게 되기 때문에 게시해주신 인증서가  *.contoso.com 이고, AutodiscoverServiceInternalURL 가 https://mail.contoso.com/Autodiscover/Autodiscover.xml 로 되어 있다면 제대로 설정되어 있는 것으로 보입니다. 다른 레코드를 사용하면 되지 않느냐는 문의는 조금 이해가 되지 않아 어떤 경로로 구성하고 싶으신지에 대해 조금 더 설명이 필요할 것 같습니다.

    보내주신 스크린샷에서 인증 경고창에 나온 경로를 볼 때, 해당 문제가 발생한 사용자가 외부 네트워크 혹은 도메인에 가입하지 않은 내부 네트워크에서 접속했을 때 발생하는 증상을 의심해볼 수 있습니다. 이 경우 OUtlook이 AD에서 SCP를 통해서 AutodiscoverServiceInternalURL를 가져오지 못하므로 DNS 레코드에 문의하게 됩니다.

    조금 더 환경을 자세히 살펴봐야 하겠지만, 인증 경고 창에 뜬 주소, 예컨데 autodiscover.contoso.com 가 인증서에 포함되어 있어야 합니다. SAN 인증서에는 와일드카드 문자를 지원하지 않아 고유한 도메인 이름으로 추가하여야 하는 것으로 알고 있습니다. 따라서 현재 구성된 *.contoso.com은 큰 의미가 없을 것으로 생각되며,  autodiscover.contoso.com를 포함시켜서 확인해보시는 것이 좋겠습니다.

    추가적으로 조금 더 상세한 기술 지원의 경우 기술 지원부의 도움을 받아 환경을 조금 더 파악하여 진행해보는 것도 좋을 것으로 생각됩니다.

    감사합니다.

    2018년 8월 3일 금요일 오전 7:02
    중재자
  • 혹시 서버의 FQDN은 어떻게 되는지요

    contoso.com이 아닌 다른 이름으로 구성되어 있는 지요??


    jk

    2018년 8월 10일 금요일 오전 4:47
  • 안녕하세요!

    문의 하신 Autodiscover 레코드 값은 Exchange 2016 자체적으로 생성된 값이기 때문에 공인 DNS 레코드 등록 시에도 필요 합니다. 

    따라서 AutodiscoverServiceInternalURL 은 변경 하시면 안됩니다.

    다음을 참고하여 URL 변경 부분을 검토해 보세요!

    Exchange Server 2016 URL 통일 하는 방법!

    Set-OwaVirtualDirectory -Identity "ex2016-01\OWA (Default Web Site)" -ExternalUrl https://mail.taeyoun.com/owa -LogonFormat username -DefaultDomain taeyoun.com

    Set-EcpVirtualDirectory -Identity "ex2016-01\ECP (Default Web Site)" -ExternalUrl https://mail.taeyoun.com/ecp

    Set-OabVirtualDirectory -Identity "ex2016-01\OAB (Default Web Site)" -InternalUrl https://mail.taeyoun.com/oab -ExternalUrl https://mail.taeyoun.com/oab

    Set-ActiveSyncVirtualDirectory -Identity “ex2016-01\Microsoft-Server-ActiveSync (Default Web Site)” -ExternalUrl https://mail.taeyoun.com/Microsoft-Server-ActiveSync -InternalUrl https://mail.taeyoun.com/Microsoft-Server-ActiveSync

    Set-WebServicesVirtualDirectory -Identity “ex2016-01\EWS (Default Web Site)” -InternalUrl https://mail.taeyoun.com/ews/exchange.asmx -ExternalUrl https://mail.taeyoun.com/EWS/Exchange.asmx

    Set-ClientAccessServer -Identity ex2016-01 -AutoDiscoverServiceInternalUri https://autodiscover.taeyoun.com/autodisco…/autodiscover.xml

    Set-OutlookAnywhere -Identity "ex2016-01\Rpc (Default Web Site)" -InternalHostname mail.taeyoun.com -ExternalHostname mail.taeyoun.com -InternalClientAuthenticationMethod Ntlm -ExternalClientAuthenticationMethod Basic -ExternalClientsRequireSsl $True -InternalClientsRequireSsl $true

    2018년 8월 10일 금요일 오전 8:36