none
Имя сертификата безопасности недопустимо или не соответствует Exchange 2013 RRS feed

  • Вопрос

  • Добрый день. от сервиса GoDaddy получен сертификат на имя *.domain.com, которые в последствии

    установлен на все серверы в Exchange 2013 DAG, их 3. К сертификату привязаны службы

    IIS и SMTP(Без перезаписи самоподписанного). Записи в зоне DNS domain.com слеюующие

    CNAME

    autodiscover - mail.domain.com

    И 3 записи А для mail которые сопостовляются IP каждого из серверов. У пользователей внутри

    сети примерно через минуту после открытия Outlook Выскакивает ошибка "Имя сертификата безопасности недопустимо или не соответствует EX02.domain.local". Плюс activesync и autodiscovery снаружи не пашет, могу вытащить результат с теста https://testconnectivity.microsoft.com.

    Снизу информация по выводу комманд

    Подскажите, пожалуйста, что я не так настроил?


    [PS] C:\Windows\system32>Get-OutlookAnywhere | Select Server,ExternalHostname,Internalhostname Server ExternalHostname InternalHostname ------ ---------------- ---------------- EX02 mail.domain.com mail.domain.com EX03 mail.domain.com mail.domain.com EX01 mail.domain.com mail.domain.com


    [PS] C:\Windows\system32>Get-MapiVirtualDirectory | Select Server,ExternalURL,InternalURL | fl
    
    
    Server      : EX02
    ExternalUrl : https://mail.domain.com/mapi
    InternalUrl : https://mail.domain.com/mapi
    
    Server      : EX01
    ExternalUrl : https://mail.domain.com/mapi
    InternalUrl : https://mail.domain.com/mapi
    
    Server      : EX03
    ExternalUrl : https://mail.domain.com/mapi
    InternalUrl : https://mail.domain.com/mapi


    [PS] C:\Windows\system32>Get-OwaVirtualDirectory | Select Server,ExternalURL,InternalURL | fl
    
    
    Server      : EX02
    ExternalUrl : https://mail.domain.com/owa
    InternalUrl : https://mail.domain.com/owa
    
    Server      : EX01
    ExternalUrl : https://mail.domain.com/owa
    InternalUrl : https://mail.domain.com/owa
    
    Server      : EX03
    ExternalUrl : https://mail.domain.com/owa
    InternalUrl : https://mail.domain.com/owa


    [PS] C:\Windows\system32>Get-ActiveSyncVirtualDirectory | select server,externalurl,internalurl | fl
    
    
    Server      : EX02
    ExternalUrl : https://mail.domain.com/Microsoft-Server-ActiveSync
    InternalUrl : https://mail.domain.com/Microsoft-Server-ActiveSync
    
    Server      : EX01
    ExternalUrl : https://mail.domain.com/Microsoft-Server-ActiveSync
    InternalUrl : https://mail.domain.com/Microsoft-Server-ActiveSync
    
    Server      : EX03
    ExternalUrl : https://mail.domain.com/Microsoft-Server-ActiveSync
    InternalUrl : https://mail.domain.com/Microsoft-Server-ActiveSync


    [PS] C:\Windows\system32>Get-WebServicesVirtualDirectory | Select Server,ExternalURL,InternalURL | fl
    
    
    Server      : EX02
    ExternalUrl : https://mail.domain.com/EWS/Exchange.asmx
    InternalUrl : https://mail.domain.com/EWS/Exchange.asmx
    
    Server      : EX01
    ExternalUrl : https://mail.domain.com/EWS/Exchange.asmx
    InternalUrl : https://mail.domain.com/EWS/Exchange.asmx
    
    Server      : EX03
    ExternalUrl : https://mail.domain.com/EWS/Exchange.asmx
    InternalUrl : https://mail.domain.com/EWS/Exchange.asmx


    [PS] C:\Windows\system32>Get-OabVirtualDirectory | Select Server,ExternalURL,InternalURL | fl
    
    
    Server      : EX02
    ExternalUrl : https://mail.domain.com/OAB
    InternalUrl : https://mail.domain.com/OAB
    
    Server      : EX01
    ExternalUrl : https://mail.domain.com/OAB
    InternalUrl : https://mail.domain.com/OAB
    
    Server      : EX03
    ExternalUrl : https://mail.domain.com/OAB
    InternalUrl : https://mail.domain.com/OAB
    [PS] C:\Windows\system32>Get-ClientAccessServer | Select Name,AutoDiscoverServiceInternalURI
    
    Name                                                        AutoDiscoverServiceInternalUri
    ----                                                        ------------------------------
    EX02                                                   https://mail.domain.com/Autodiscover/Autodiscover.xml
    EX03                                                   https://mail.domain.com/Autodiscover/Autodiscover.xml
    EX01                                                   https://mail.domain.com/Autodiscover/Autodiscover.xml
    [PS] C:\Windows\system32>get-OutlookProvider EXpr
    
    Name                          Server                        CertPrincipalName             TTL
    ----                          ------                        -----------------             ---
    EXPR                                                        msstd:*.domain.com          1
    
    
    [PS] C:\Windows\system32>get-OutlookProvider EXCH
    
    Name                          Server                        CertPrincipalName             TTL
    ----                          ------                        -----------------             ---
    EXCH                                                        msstd:*.domain.com          1
    
    
    [PS] C:\Windows\system32>get-OutlookProvider WEB
    
    Name                          Server                        CertPrincipalName             TTL
    ----                          ------                        -----------------             ---
    WEB                                                         msstd:*.domain.com          1





    • Изменено escpoar 6 октября 2019 г. 6:30
    6 октября 2019 г. 6:29

Ответы

  • В общем нужно было просто закрыть это оповещение, вместо того, чтобы нажимать на "Да".

    Понятия не имею что это было, всё работает.

    • Помечено в качестве ответа escpoar 7 октября 2019 г. 10:40
    7 октября 2019 г. 10:40

Все ответы

  • Выяснил что при новой настройки конфигурации в Outlook из панели управления, после запуска ошибка не выходит. Что именно мог запомнить клиент, чтобы до сих пор стучаться по старым ссылкам?

    6 октября 2019 г. 8:00
  • 1. Вы получили сертификат *.domain.com, а входит ли в SAN этого сертификата имя domain.com? Если нет, то работать корректно не будет.

    2. Создайте нового пользователя (и соответственно новый профиль Outlook). В этом случае возникает ошибка с сертификатом?

    7 октября 2019 г. 5:57
  • 1. Вы получили сертификат *.domain.com, а входит ли в SAN этого сертификата имя domain.com? Если нет, то работать корректно не будет.

    2. Создайте нового пользователя (и соответственно новый профиль Outlook). В этом случае возникает ошибка с сертификатом?

    1. в SAN прописаны DNS-имя=*.domain.com ,DNS-имя=domain.com

    2. Сверху написал уже, даже в существующем пользователе при создании нового профиля аутлука алерт о сертификате не выходит, почему то клиент со старым профилем до сих пор обращается по адресу Exsrv.domain.local, соответственно происходит несовпадение имён сертификата и имени сервера.

    7 октября 2019 г. 6:11
  • В общем нужно было просто закрыть это оповещение, вместо того, чтобы нажимать на "Да".

    Понятия не имею что это было, всё работает.

    • Помечено в качестве ответа escpoar 7 октября 2019 г. 10:40
    7 октября 2019 г. 10:40