none
outlook客户端配置anywhere时证书问题 RRS feed

  • 问题

  • 服务器是Exchange2010. 配置有公网证书。如下图

    我的证书subject是mail.AAA.com

    我Exchange里有多个邮件授权域bbb.com; ccc.com

    bbb.com; ccc.com的MX记录都是指向mail.AAA.com的。

    配置outlook anywhere后。总是弹邮如下证书安全的提示。如下图

    点yes和点no后,都能发送和接收邮件,只是时不时弹这个证书提示出来。

    且我在配置anywhere时不是用的自动配置是用的手动配置。

    请问问题出在什么地方?谢谢


    学无止境

    2019年7月19日 1:07

全部回复

  •  什么还是去找BBB.com或autodiscover.bbb.com的证书信息?

    我除了邮箱地址是test@bbb.com外,其他如服务器地址,msstd地址等等都是用的mail.AAA.com.

    其他POP,Imap方式配置的邮箱都收发正常,不会有弹出证书安全性的提示。


    学无止境

    2019年7月19日 2:37
  • 您好,

    请问您的意思是只有AAA.com是权威域,bbb.com和ccc.com是中继域吗?

    您之前提到“不是用的自动配置是手动配置”,后来有说“其他POP,Imap方式配置的邮箱都收发正常,不会有弹出证书安全性的提示”,那您是不是选择的使用Exchange ActiveSync进行配置:

    如果是这样,我们不推荐您使用这种方式配置Outlook,您应该使用自动配置或手动配置POP和IMAP账户。而且一般这种方式会配置失败,如果有理解错误的地方请及时指出。

    请问您在这张公网证书中添加的域名和主机名有哪些?

    您可以尝试下自动配置看是否有同样的问题。如果您是在加域机器上配置的Outlook,您可以使用下面的命令,检查下设置的自动发现内部URL:

    Get-ClientAccessServer -Identity "<server name>" |fl identity,AutodiscoverServiceInternalURI 

    使用下面的命令查看下给Outlook Anywhere设置的主机名:

    get-outlookanywhere|fl identity,*hostname*

    此致,

    Lydia Zhou


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年7月19日 9:28
    版主
  • Hi Lydia, 谢谢你的回复

    1,AAA.com; bbb.com; ccc.com都是权威域。

    2,这三个域的邮箱配置pop, imap收发邮件都正常。

    3,这三个域的邮箱配置anywhere方式,手动和自动配置都可以。

    4,我的证书subject是mail.AAA.com;

    5,bbb.com; ccc.com的MX记录都是指向mail.AAA.com的。配置邮件账号客户端软件时使用的所有server信息都是用的mail.AAA.com。

    6,配置anywhere时,AAA.com的邮件收发正常。bbb.com和ccc.com的邮箱总是一会就弹邮证书安全性的提法,点击yes或no都不影响邮件收发,但总是弹很烦。


    学无止境

    2019年7月22日 1:14
  • 您好,

    目前您是在内部加域的电脑上进行的配置,还是内部外部电脑都有这样的情况?

    您是否给POP/IMAP和SMTP服务分别分配了不同的证书?

    bbb.com和ccc.com有添加到证书中吗,您可以使用下面的命令查看证书的具体设置:

    Get-ExchangeCertificate|fl

    此致,

    Lydia Zhou


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年7月23日 10:08
    版主
  • 1, 我是在外部电脑上配置。

    2,POP, SMTP,IMAP,IIS是同一个证书(图见第一楼第一图)

    3,bbb.com和ccc.com没有加到证书中。bbb.com; ccc.com的MX记录都是指向mail.AAA.com的。配置邮件账号客户端软件时使用的所有server信息都是用的mail.AAA.com。

    4,我的证书subject是mail.AAA.com。AAA.com域的邮箱没有问题。


    学无止境

    2019年7月24日 0:34
  • 您好,

    您可以通过ExRCA工具并使用bbb.com用户名和密码检测下Outlook Autodiscover,您或许可以从检测过程中找到一些有用的信息。

    可能是在配置过程中使用到了bbb.com和ccc.com这两个域名,但是证书中又不包含这两个域名,才会报证书错误。MX记录只是保证了相关域名可以被正确解析。

    此致,

    Lydia Zhou


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年7月25日 7:21
    版主
  • bbb.com ccc.com的autodiscover没有问题。

    证书中确实没有这两个域名的autdiscover记录。没有就不成配anyhwere吗?

    office365企业邮箱,也是使用的自己域名,作如何做到证书中没有企业域名但是可以使用的呢?


    学无止境

    2019年7月29日 0:50
  • 您好,

    您的意思是在手动配置Exchange账户后,只有在使用Outlook过程中会出现证书报错?使用自动配置过程中和配置完后Outlook使用过程中都不会有证书报错?

    从您提供的报错截图来看是与Autodiscover有关,在外部电脑上使用自动发现服务时,会用到两个Autodiscover URL:

    • https://domain.com/autodiscover/autodiscover.xml
    • https://autodiscover.domain.com/autodiscover/autodiscover.xml

    虽然有相关的DNS记录可以保证正确解析,但证书中没有bbb.com和autodiscover.bbb.com,就会出现证书报错。

    此致,

    Lydia Zhou


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年7月31日 9:33
    版主
  • 1, 手动配置anywhere也需要autodiscover吗?

    2,证书中确实没有这两个域名的autdiscover记录。没有就不能配anyhwere吗?

    3,office365企业邮箱,也是使用的自己域名,是如何做到证书中没有企业自己域名的dns记录但是可以使用的呢?



    学无止境

    2019年8月5日 0:23
  • 您好,

    1.  手动配置Exchange账户不需要使用autodiscover,但在邮箱的正常工作过程中,某些服务需要使用到autodiscover。

    2.  证书中没有autodiscover记录不影响Exchange账户手动配置,但会影响邮箱部分功能的使用。如果不想在证书中加入其他域名,您就需要设置http重定向或创建相关的SRV记录。这边有两篇英文的博客具体介绍了如何设置http重定向或创建相关的SRV记录,您可以参考下:

    注意:微软提供此信息是为了方便您。这些网站不受微软控制。微软不能就其中发现的任何软件或信息的质量,安全性或适用性做出任何陈述。在从上述链接中检索任何建议之前,请确保您完全了解风险。

    3.  O365企业邮箱使用的是autodiscover.outlook.com,之后将请求重定向并使用企业域名。

    此致,

    Lydia Zhou


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年8月6日 9:48
    版主
  • 好的,谢谢,我看看两篇博客学习一下。

    现在是在Exchange上用回了之前的私有证书。 大多数电脑正常了不弹出证书的提示了。

    但有一个域的anywhere却弹出如www.bbb.com, bbb.com的证书过期的提示,我们确实有www.bbb.com;bbb.com的证书,是网站所用且过期了。

    我的问题是anywhere客户端为什么还提示这个呢?我用回了之前的自已创建的私有证书且已在客户端电脑上安装到受信任的证书颁发机构里了。


    学无止境

    2019年8月9日 7:38
  • 您好,

    请问“有一个域的anywhere”是什么意思?

    您说的“网站所用”是指的给的给网站绑定的证书吗?您可以通过IIS管理器查看,右击网站并选择编辑绑定,查看443端口绑定的是哪一张证书。

    您使用的私有证书和过期的那张证书是什么类型的,都分配了哪些服务,添加了哪些域名?您可以使用下面的命令查看证书信息。您可以截图或将输出结果复制到回复中,但请注意覆盖个人信息:

    Get-ExchangeCertificate|fl

    此致,

    Lydia Zhou


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年8月13日 8:12
    版主
  • Hi Lydia,你好,我用你上面提到的SRv的方式,记录已做好生效。但是一部份电脑会下面的这种提示,邮件正常了。

    但是有些电脑就是不弹出来这个提示,还是之前的提示说是:bbb.com域的证书过期了(我们bbb.com这个域是有网站的,且www.bbb.com和bbb.com都有相关A记录。且之前是申请了证书的只是现在证书过期了没有续期。)现在弹出来说证书过期了就是指的这个证书。

    我已经作好Srv记录几天了。为什么没outlook2010还是没有首先使用srv记录来连接服务器呢?


    学无止境

    2019年8月21日 8:39
  • 就是每次打开outlook都弹出下面这个提示。

    是需要去清除客户机电脑的相关证书信息吗?


    学无止境

    2019年8月21日 8:49