none
Certificado - Critica RRS feed

  • Pergunta

  • Srs . Criei o certificado para o exchange para 3 nomes   mail.dominio.com.br / autodiscover.dominio.com.br e dominio.com.br

    ao executar a ferramenta para validar https://testconnectivity.microsoft.com  me retorna essa critica abaixo, alguem sabe como solucionar?  achei estranho pois não vem o subdominio no link.

    Attempting to test potential Autodiscover URL https://dominio.com.br:443/Autodiscover/Autodiscover.xml
    Testing of this potential Autodiscover URL failed.

    quarta-feira, 16 de março de 2016 10:54

Respostas

  • Olá Fabiano,

    Tudo bem?

    Uma informação importante a ser validada é a questão das entradas DNS dentro do seu ambiente, pode ser que não estejam criadas ou estejam faltando e por isso a resposta que ele não obteve sucesso.

    Mas, antes de mais nada, os usuários que estão externamente estão conseguindo configurar com sucesso no seu ambiente utilizando o OutlookAnywhere, ou tem algum erro?

    Abaixo algumas recomendações que poderão lhe ajudar a verificar internamente dentro do seu ambiente, para que a mensagem não apareça novamente.

    Securing an Exchange 2007 Client Access Server using a 3rd party SAN Certificate

    Configure DNS for Remote Access

    Exchange 2010 FAQ: Do I Need Autodiscover Names in the SSL Certificate?

    Digital certificates and SSL

    Avoiding Server Names in SSL Certificates for Exchange Server

    Implementing an Autodiscover Client in Microsoft Exchange

    Algumas questões parecidas com o seu ambiente e o erro apresentado que também poderão lhe ajudar.

    https://community.office365.com/en-us/f/156/t/271764

    Qualquer dúvida, retorne por favor.

    Abraços!


    Lenon Candido Sales

    • Marcado como Resposta Marcos SJ quarta-feira, 16 de março de 2016 17:23
    quarta-feira, 16 de março de 2016 14:18
  • Fabiano,

    Nem todos os steps do ExRCA (TestConnectivity.com) precisam passar com sucesso. O que realmente importa é o "resultado raiz" exibido primeiramente. Se um dos steps de AutoDiscover falhar, por exemplo, ele irá realizer outras tentativas, e por elas ele obterá sucesso.

    Agora, explicando o motivo do teste falhar. Quando a aplicação faz este teste, ela procura o endereço https://dominio.com.br:443/Autodiscover/Autodiscover.xml, completo, inclusive com o XML do AutoDiscover nele. Porém, você não possui este endereço, nem o registro DNS público dele. Você "até poderia" criar um registro DNS para esse nome, apontando para seu Exchange Server. Só que aí entrariam vários problemas, pois esse seria um registro root do seu domínio, o primeiro da configuração de um DNS. O seu provedor de DNS já deve ter configurado ele para ter um redirect pro www.domain.com, por exemplo. Então, não recomendo alterar.

    Reforçando, não procure pêlo em ovos, meu caro! Se está funcionando o ambiente e apenas um alerta é recebido, não se preocupe. Veja o resultado final, analise com critérios e cuidado com qualquer tipo de ação no ambiente. Proatividade demais pode criar problemas aos invés de apenas mapeá-los.

    Abços,

    • Marcado como Resposta Marcos SJ sexta-feira, 25 de março de 2016 17:13
    quinta-feira, 24 de março de 2016 02:21

Todas as Respostas

  • Olá Fabiano,

    Tudo bem?

    Uma informação importante a ser validada é a questão das entradas DNS dentro do seu ambiente, pode ser que não estejam criadas ou estejam faltando e por isso a resposta que ele não obteve sucesso.

    Mas, antes de mais nada, os usuários que estão externamente estão conseguindo configurar com sucesso no seu ambiente utilizando o OutlookAnywhere, ou tem algum erro?

    Abaixo algumas recomendações que poderão lhe ajudar a verificar internamente dentro do seu ambiente, para que a mensagem não apareça novamente.

    Securing an Exchange 2007 Client Access Server using a 3rd party SAN Certificate

    Configure DNS for Remote Access

    Exchange 2010 FAQ: Do I Need Autodiscover Names in the SSL Certificate?

    Digital certificates and SSL

    Avoiding Server Names in SSL Certificates for Exchange Server

    Implementing an Autodiscover Client in Microsoft Exchange

    Algumas questões parecidas com o seu ambiente e o erro apresentado que também poderão lhe ajudar.

    https://community.office365.com/en-us/f/156/t/271764

    Qualquer dúvida, retorne por favor.

    Abraços!


    Lenon Candido Sales

    • Marcado como Resposta Marcos SJ quarta-feira, 16 de março de 2016 17:23
    quarta-feira, 16 de março de 2016 14:18
  • Eu olhei esse dominio.com.br e ele dá uma mensagem de erro: "

    Não é possível acessar esse site

    Não foi possível encontrar o servidor "O DNS é o serviço de rede que converte o nome de um website para o próprio endereço de Internet." de dominio.com.br.

    ERR_NAME_NOT_RESOLVED



    Ana Mercedes Gauna (Analista de Sistemas Senior, MCSE, MCDBA, CCNA2) - Caso consegui te ajudar, por favor, marque Resposta Útil, Obrigado. - Skype: amgauna@hotmail.com - Twitter: @amgauna


    • Editado Ana Gauna quarta-feira, 16 de março de 2016 15:22
    quarta-feira, 16 de março de 2016 15:20
  •  Eu olhei logo depois o Registro.BR e o Whois dá uma mensagem dizendo que o dominio.com.br não pode ser utilizado, e não pode ser registrado, por ser uma palavra reservada do Comitê Gestor da Internet no Brasil (CGI.BR).

    O domínio dominio.com.br não pode ser registrado por
    tratar-se de uma palavra reservada pelo CG.

    Ana Mercedes Gauna (Analista de Sistemas Senior, MCSE, MCDBA, CCNA2) - Caso consegui te ajudar, por favor, marque Resposta Útil, Obrigado. - Skype: amgauna@hotmail.com - Twitter: @amgauna

    quarta-feira, 16 de março de 2016 15:26
  • Oi ana,  o dominio "dominio.com.br" nao existe mesmo é fictício.

    quarta-feira, 16 de março de 2016 16:21
  • Boa tarde Lenon,  cara estou conseguindo configurar normalmente um client outlook, celular e acessar webmail de fora.

    Será que é porque eu criei no certificado o 'dominio.com.br' a mais e precisava somente de 2, o mail.dominio.com.br e autodiscover.domicio.com.br ?

    quarta-feira, 16 de março de 2016 16:23
  • O domínio de internet que o usuário for cadastrar para utilizar em quaisquer softwares que funcionem na internet, tem que existir online na internet, e tem que ser válidos, e os roteadores da tua rede (de origem e destino), ambos tem que aceitar esse IP do domínio como sendo um IP válido, somente assim é que a configuração de quaisquer softwares que funcionem na internet irá funcionar direito.


    Ana Mercedes Gauna (Analista de Sistemas Senior, MCSE, MCDBA, CCNA2) - Caso consegui te ajudar, por favor, marque Resposta Útil, Obrigado. - Skype: amgauna@hotmail.com - Twitter: @amgauna

    quarta-feira, 16 de março de 2016 16:54
  • Fabiano,

    Nem todos os steps do ExRCA (TestConnectivity.com) precisam passar com sucesso. O que realmente importa é o "resultado raiz" exibido primeiramente. Se um dos steps de AutoDiscover falhar, por exemplo, ele irá realizer outras tentativas, e por elas ele obterá sucesso.

    Agora, explicando o motivo do teste falhar. Quando a aplicação faz este teste, ela procura o endereço https://dominio.com.br:443/Autodiscover/Autodiscover.xml, completo, inclusive com o XML do AutoDiscover nele. Porém, você não possui este endereço, nem o registro DNS público dele. Você "até poderia" criar um registro DNS para esse nome, apontando para seu Exchange Server. Só que aí entrariam vários problemas, pois esse seria um registro root do seu domínio, o primeiro da configuração de um DNS. O seu provedor de DNS já deve ter configurado ele para ter um redirect pro www.domain.com, por exemplo. Então, não recomendo alterar.

    Reforçando, não procure pêlo em ovos, meu caro! Se está funcionando o ambiente e apenas um alerta é recebido, não se preocupe. Veja o resultado final, analise com critérios e cuidado com qualquer tipo de ação no ambiente. Proatividade demais pode criar problemas aos invés de apenas mapeá-los.

    Abços,

    • Marcado como Resposta Marcos SJ sexta-feira, 25 de março de 2016 17:13
    quinta-feira, 24 de março de 2016 02:21