none
Outlook 2007 - autodiscovery ругается на сертификат RRS feed

  • Вопрос

  • Со вчерашнего дня у пользователей Outlook 2007 при его запуске стала вылезать следующая ошибка:

    http://soccerman.hotbox.ru/autodiscover.JPG


    служба autodisvery обращается к autodiscovery.mydomen.ru и ругается на какой-то просроченный сертификат от Snake Oil CA.

    Что это сообщение означает и что сделать чтобы оно больше не появлялось?
    21 апреля 2009 г. 11:41

Ответы

  • Прописал. Не помогло.

    Добавлю, что пользователи в Exchange у меня получают почту для 3-х доменов: firma1.ru, firma2.ru и firma3.ru
    Домен в котором находится сервер называется firma1.local
    Щёлкните правой кнопкой мыши (при зажатом ctrl) по значку outlook в трее и в появившемся меню выберете  "проверить автоконфигурацию эл.почты"

    Не важно для каких внешних доменов Exchange принимает почту

    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/
    • Предложено в качестве ответа cognize_ 23 апреля 2009 г. 14:03
    • Помечено в качестве ответа Nikita PanovModerator 23 сентября 2009 г. 9:37
    23 апреля 2009 г. 13:11

Все ответы

  • Со вчерашнего дня у пользователей Outlook 2007 при его запуске стала вылезать следующая ошибка:

    http://soccerman.hotbox.ru/autodiscover.JPG


    служба autodisvery обращается к autodiscovery.mydomen.ru и ругается на какой-то просроченный сертификат от Snake Oil CA.

    Что это сообщение означает и что сделать чтобы оно больше не появлялось?
    Как давно сертификат устанавливали на сервер Exchange 2007 ?

    Если год назад, то нужно обновлять сертификат.

    Корневой CA не трогали ?

    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/
    21 апреля 2009 г. 11:55
  • Как давно сертификат устанавливали на сервер Exchange 2007 ?

    Если год назад, то нужно обновлять сертификат.

    Корневой CA не трогали ?



    Никогда не устанавливали. Возможно только в момент первоначальной установки два года назад.

    Корневой CA не трогали.
    21 апреля 2009 г. 12:45
  • Срок действия сертификата, на который ругается autodiscovery истек еще в 2002 году!
    21 апреля 2009 г. 12:56
  • Как давно сертификат устанавливали на сервер Exchange 2007 ?

    Если год назад, то нужно обновлять сертификат.

    Корневой CA не трогали ?



    Никогда не устанавливали. Возможно только в момент первоначальной установки два года назад.

    Корневой CA не трогали.
    при установке Exchange создаёт сертификат, который не может использоваться для корректной работы удалённых клиентов.

    О том, как правильно настроить OWA читайте FAQ по Exchange 2007

    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/
    21 апреля 2009 г. 13:04
  • Как давно сертификат устанавливали на сервер Exchange 2007 ?

    Если год назад, то нужно обновлять сертификат.

    Корневой CA не трогали ?



    Никогда не устанавливали. Возможно только в момент первоначальной установки два года назад.

    Корневой CA не трогали.
    при установке Exchange создаёт сертификат, который не может использоваться для корректной работы удалённых клиентов.

    О том, как правильно настроить OWA читайте FAQ по Exchange 2007

    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/

    Я не использую OWA. Проблема возникает при запуске Outlook'a из локальной сети!

    21 апреля 2009 г. 13:15
  • Вам необходимо сделать новый сертификат

    White Paper: Exchange 2007 Autodiscover Service

    http://support.microsoft.com/kb/555842
    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/
    21 апреля 2009 г. 13:18
  • Сертификаты в IIS обновили. Теперь во всех сайтах прописан сертификат сроком действия до 2011 года. Новый сертификат создан доменным центром сертификации.
    Однако, при запуске Outlook 2007 он все равно ругается на autodiscover.mydomain.ru
    И опять на какой-то дурацкий сертификат Snake OIL CA, сроком действия до 2002 года.
    23 апреля 2009 г. 10:15
  • Сертификаты в IIS обновили. Теперь во всех сайтах прописан сертификат сроком действия до 2011 года. Новый сертификат создан доменным центром сертификации.
    Однако, при запуске Outlook 2007 он все равно ругается на autodiscover.mydomain.ru
    И опять на какой-то дурацкий сертификат Snake OIL CA, сроком действия до 2002 года.
    У всех клиентов ругается ? Корневой сертификат на клиентах установили ?

    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/
    23 апреля 2009 г. 10:16
  • Сертификаты в IIS обновили. Теперь во всех сайтах прописан сертификат сроком действия до 2011 года. Новый сертификат создан доменным центром сертификации.
    Однако, при запуске Outlook 2007 он все равно ругается на autodiscover.mydomain.ru
    И опять на какой-то дурацкий сертификат Snake OIL CA, сроком действия до 2002 года.
    У всех клиентов ругается ? Корневой сертификат на клиентах установили ?

    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/
    На всех, у кого Outlook 2007. У кого 2003 - такой проблемы нет.
    Нет, корневой не устанавливал. Его можно как-то всем пользователям через доменную политику установить?


    А вот что выдается при попытке обратиться по адресу: https://myexchangeserver/Autodiscover/Autodiscover.xml

      <?xml version="1.0" encoding="utf-8" ?>
    - <Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
    - <Response>
    - <Error Time="14:37:17.7411623" Id="133414468">
      <ErrorCode>600</ErrorCode>
      <Message>Invalid Request</Message>
      <DebugData />
      </Error>
      </Response>
      </Autodiscover

    Может что-то не так с сайтом Autodiscover на IIS?
    23 апреля 2009 г. 10:46
  • Посмотрел - на клиентах этот сертификат. Видимо распространился доменной политикой.
    23 апреля 2009 г. 10:57
  • Посмотрел - на клиентах этот сертификат. Видимо распространился доменной политикой.
    autodiscovery работает только в outlook 2007

    в DNS создали A запись для autodiscovery ?

    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/
    23 апреля 2009 г. 10:59
  • autodiscovery работает только в outlook 2007

    в DNS создали A запись для autodiscovery ?
    Нет, не создавал. Как это сделать?
    23 апреля 2009 г. 11:28
  • autodiscovery работает только в outlook 2007

    в DNS создали A запись для autodiscovery ?
    Нет, не создавал. Как это сделать?
    В консоли DNS выберете Forward lookup zones - имядомена - в меню Action выберете New Alias(CNAME) введите autodiscovery в поле FQDN выберете почтовый сервер Exchange

    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/
    23 апреля 2009 г. 11:41
  • В консоли DNS выберете Forward lookup zones - имядомена - в меню Action выберете New Alias(CNAME) введите autodiscovery в поле FQDN выберете почтовый сервер Exchange
    autodiscoverY или autodiscover ?
    23 апреля 2009 г. 12:03
  • autodiscover
    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/
    23 апреля 2009 г. 12:04
  • Прописал. Не помогло.

    Добавлю, что пользователи в Exchange у меня получают почту для 3-х доменов: firma1.ru, firma2.ru и firma3.ru
    Домен в котором находится сервер называется firma1.local
    23 апреля 2009 г. 12:17
  • Прописал. Не помогло.

    Добавлю, что пользователи в Exchange у меня получают почту для 3-х доменов: firma1.ru, firma2.ru и firma3.ru
    Домен в котором находится сервер называется firma1.local
    Щёлкните правой кнопкой мыши (при зажатом ctrl) по значку outlook в трее и в появившемся меню выберете  "проверить автоконфигурацию эл.почты"

    Не важно для каких внешних доменов Exchange принимает почту

    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/
    • Предложено в качестве ответа cognize_ 23 апреля 2009 г. 14:03
    • Помечено в качестве ответа Nikita PanovModerator 23 сентября 2009 г. 9:37
    23 апреля 2009 г. 13:11
  • Щёлкните правой кнопкой мыши (при зажатом ctrl) по значку outlook в трее и в появившемся меню выберете  "проверить автоконфигурацию эл.почты"
    То что надо!
    При просмотрел лога обнаружил, что аутлук не может достучаться до https://myexchangeserver/autodiscover/autodiscover.xml
    Как ни странно доступ ко внутреннему сайту перекрывала ISA 2006. Решилось созданием правила allow HTTPS Internal to Interlnal

    После этого все заработало!

    Ругается теперь правда на то что сертификат не соответствует имени узла, но это понятно почему. Потому что он выдан для myexchangeserver, а не для myexchangeserver.mydomain.ru

    Осталось просто переделать сертификат.

    cognize_, большое спасибо за помощь!!!
    23 апреля 2009 г. 13:57