none
Публикация Exchange 2013 RRS feed

  • Вопрос

  • Тестирую Служба автообнаружения Outlook на https://www.testexchangeconnectivity.com

    Не работает AutoDiscover - не проходит доверие сертификата SSL

    если отключить проверку доверия сертификата SSL - все работает

    	Анализатор ExRCA выполняет попытку проверки службы автообнаружения для r.griban@eastd.com.ua.
     	Не удалось выполнить проверку автообнаружения.
     	
    	Этапы проверки
     	
    	Проверка каждого способа подключения к службе автообнаружения.
     	Не удалось успешно подключиться к службе автообнаружения каким-либо способом.
     	
    	Этапы проверки
     	
    	Попытка проверить потенциальный URL-адрес автообнаружения https://eastd.com.ua/AutoDiscover/AutoDiscover.xml
     	Не удалось выполнить проверку потенциального URL-адреса автообнаружения.
     	
    	Этапы проверки
     	
    	Attempting to resolve the host name eastd.com.ua in DNS.
     	The host name resolved successfully.
     	
    	Подробнее
     	IP addresses returned: 91.200.40.48
    	Testing TCP port 443 on host eastd.com.ua to ensure it's listening and open.
     	The port was opened successfully.
    	Testing the SSL certificate to make sure it's valid.
     	The SSL certificate failed one or more certificate validation checks.
     	
    	Этапы проверки
     	
    	ExRCA is attempting to obtain the SSL certificate from remote server eastd.com.ua on port 443.
     	ExRCA successfully obtained the remote SSL certificate.
     	
    	Подробнее
     	Remote Certificate Subject: CN=*.hvosting.ua, O=*.hvosting.ua, OU=Domain Control Validated, C=UA, Issuer: CN=Alpha CA, O=Alpha, OU=Alpha CA.
    	Validating the certificate name.
     	Certificate name validation failed.
     	 Подробные сведения об этой проблеме и способах ее устранения
     	
    	Подробнее
     	Host name eastd.com.ua doesn't match any name found on the server certificate CN=*.hvosting.ua, O=*.hvosting.ua, OU=Domain Control Validated, C=UA.
    	Попытка проверить потенциальный URL-адрес автообнаружения https://autodiscover.eastd.com.ua/AutoDiscover/AutoDiscover.xml
     	Не удалось выполнить проверку потенциального URL-адреса автообнаружения.
     	
    	Этапы проверки
     	
    	Attempting to resolve the host name autodiscover.eastd.com.ua in DNS.
     	The host name resolved successfully.
     	
    	Подробнее
     	IP addresses returned: 188.231.183.245
    	Testing TCP port 443 on host autodiscover.eastd.com.ua to ensure it's listening and open.
     	The port was opened successfully.
    	Testing the SSL certificate to make sure it's valid.
     	The SSL certificate failed one or more certificate validation checks.
     	
    	Этапы проверки
     	
    	ExRCA is attempting to obtain the SSL certificate from remote server autodiscover.eastd.com.ua on port 443.
     	ExRCA successfully obtained the remote SSL certificate.
     	
    	Подробнее
     	Remote Certificate Subject: CN=RDP_MAIL, Issuer: CN=SHIDDIAMANT-POLICYCA-CA-1, DC=SHIDDIAMANT, DC=eastd, DC=com, DC=ua.
    	Validating the certificate name.
     	The certificate name was validated successfully.
     	
    	Подробнее
     	Host name autodiscover.eastd.com.ua was found in the Certificate Subject Alternative Name entry.
    	Certificate trust is being validated.
     	Certificate trust validation failed.
     	
    	Этапы проверки
     	
    	ExRCA is attempting to build certificate chains for certificate CN=RDP_MAIL.
     	A certificate chain couldn't be constructed for the certificate.
     	
    	Подробнее
     	The certificate chain couldn't be built. You may be missing required intermediate certificates.
    	Попытка подключения к службе автообнаружения с помощью метода перенаправления HTTP.
     	Не удалось подключиться к службе автообнаружения с помощью метода перенаправления HTTP.
     	
    	Этапы проверки
     	
    	Attempting to resolve the host name autodiscover.eastd.com.ua in DNS.
     	The host name resolved successfully.
     	
    	Подробнее
     	IP addresses returned: 188.231.183.245
    	Testing TCP port 80 on host autodiscover.eastd.com.ua to ensure it's listening and open.
     	The port was opened successfully.
    	Анализатор ExRCA проверяет узел autodiscover.eastd.com.ua для перенаправления HTTP в службу автообнаружения.
     	Анализатору ExRCA не удалось получить ответ о перенаправлении HTTP для службы автообнаружения.
     	
    	Подробнее
     	Получен запрещенный ответ HTTP 403. Этот ответ отправлен Unknown. Текст ответа:
    	Попытка подключения к службе автообнаружения с помощью метода перенаправления DNS SRV.
     	Анализатор ExRCA не смог подключиться к службе автообнаружения с помощью метода перенаправления DNS SRV.
     	
    	Этапы проверки
     	
    	Попытка найти SRV-запись record _autodiscover._tcp.eastd.com.ua в службе DNS.
     	Запись SRV автообнаружения не найдена в службе DNS.
     	 Подробные сведения об этой проблеме и способах ее устранения

    Сертификат используемый в веб-прослущивателеПравило публикации Exchange 2013


    • Изменено G.Sattva 17 апреля 2013 г. 18:16
    17 апреля 2013 г. 18:03

Все ответы

  • День добрый.

    Если сертификат выписан вашим локальным CA - то логично что testexchangeconnectivity.com не доверяет ему.


    Грамотная постановка вопроса - уже 50% решения. Не забывайте помечать ответы как полезные или как ответ, если они Вам помогли.

    18 апреля 2013 г. 4:24
  • на вкладке внешнее имя должны быть записи autodiscover.eastd.com.ua, autodiscover.shiddiamant.eastd.com.ua

    Идти туда, где не ждут, Атаковать там, где не подготовились.

    18 апреля 2013 г. 4:26
  • По поводу публикации 2013 посмотрите статью http://blogs.technet.com/b/exchange/archive/2012/11/21/publishing-exchange-server-2013-using-tmg.aspx

    Грамотная постановка вопроса - уже 50% решения. Не забывайте помечать ответы как полезные или как ответ, если они Вам помогли.

    18 апреля 2013 г. 4:45
  • День добрый.

    Если сертификат выписан вашим локальным CA - то логично что testexchangeconnectivity.com не доверяет ему.


    Грамотная постановка вопроса - уже 50% решения. Не забывайте помечать ответы как полезные или как ответ, если они Вам помогли.

    Да вы правы - сертификат выписан моим локальным CA. В конечном итоге у меня не подключается с интернета Outlook 2013 и на смартфонах с android также не возможно установить связь с Exchange 2013. В качестве сервера Exchange - указываю "mail.eastd.com.ua"
    18 апреля 2013 г. 9:05
  • на вкладке внешнее имя должны быть записи autodiscover.eastd.com.ua, autodiscover.shiddiamant.eastd.com.ua

    Идти туда, где не ждут, Атаковать там, где не подготовились.

    autodiscover.eastd.com.ua - присутствовал.

    autodiscover.shiddiamant.eastd.com.ua - это из локальной сети - также необходимо добавлять!??

    18 апреля 2013 г. 13:21
  • непонятн опричем тут tmg, если диагностика явно говорит что проблема в сертификатах: во-первых ег оимя не совпадает с именем хоста к которому идет коннект, во-вторых ему не будут доверять устройства пока на них не инсталируешь корневой твоего CA

    18 апреля 2013 г. 13:53
    Отвечающий
  • непонятн опричем тут tmg, если диагностика явно говорит что проблема в сертификатах: во-первых ег оимя не совпадает с именем хоста к которому идет коннект, во-вторых ему не будут доверять устройства пока на них не инсталируешь корневой твоего CA

    имя хоста к которому идет коннект - mail.eatsd.com.ua и оно присутсвует в "Дополнительное имя субъекта" сертификата!
    18 апреля 2013 г. 15:56
  • пардон, нет локальную не нужно

    я не понял, а с чего взяли что autodiscover не работает? у меня такой же тест выдает, если сертификат сделан вашим локальным CA то это правильно, клиентов пробовали подключать? просто нужно на машинку которая не в домене ставить 1. сертификат корневого CA 2. сертификат exchange сервера, т.е.шаблона web-server который показан у вас на картинке с множеством san. вот и все.


    Идти туда, где не ждут, Атаковать там, где не подготовились.

    18 апреля 2013 г. 18:12
  • >>просто нужно на машинку которая не в домене ставить

    >>1. сертификат корневого CA - был установлен!!!

    >>2. сертификат exchange сервера, т.е.шаблона web-server который показан у вас на картинке с множеством san. - был установлен!!!

    Не работает даже подключение с смартфона на Андроиде (не удалось обнаружить сервер mail.eastd.com.ua)!!!

    21 апреля 2013 г. 18:56
  • а вы когда из вне стучитесь ping mail.eastd.com.ua он определяет ваш внешний ip адрес?

    присутствует ли на локальном dns во внешней зоне CNAME запись autodiscover.eastd.com.ua?


    Идти туда, где не ждут, Атаковать там, где не подготовились.


    22 апреля 2013 г. 3:54
  • Проблему с подключением с Андроид - решил

    в локальном DNS - поднял зону eastd.com.ua

    есть А-запись mail - 192.168.1.13

    mx - mail   - exchange2013.shiddiamant.eastd.com.ua

    CNAME - autodiscover - 192.168.1.13

    Остался открытым вопрос с Outlook 2013!

    22 апреля 2013 г. 9:58
  • запись A mail должна быть вида не local network, а external т.е. A mail.eastd.com.ua ip 88.88.88.88

    mx должен ссылаться уже на запись A mail.eastd.com.ua

    cname autodiscover ссылаться на папку верхнего уровня запись A eastd.com.ua ip 88.88.88.88, вы поставили локальные адреса и ждете что заработает из вне.


    Идти туда, где не ждут, Атаковать там, где не подготовились.

    22 апреля 2013 г. 10:14
  • Вы меня не поняли - внешние адреса прописаны у хост-провайдера домена eastd.com.ua.

    Речь идет о внутреннем DNS!

    22 апреля 2013 г. 10:51
  • да, я вас реально не понял

    знаете мы так долго будем думать, вы не отвечаете на вопросы,

    когда из вне стучитесь ping mail.eastd.com.ua он определяет ваш внешний ip адрес?


    Идти туда, где не ждут, Атаковать там, где не подготовились.

    22 апреля 2013 г. 10:55
  • когда из вне стучитесь ping mail.eastd.com.ua он определяет ваш внешний ip адрес? - да как внешний IP!
    22 апреля 2013 г. 11:12