none
外网anywhere无法连接到内部服务器 RRS feed

  • 问题

  • 内网的anywhere正常,外网使用OUTLOOK2010连接时,提示输入用户名和密码,但输入后仍一直弹出对话框提示输入,使用https://www.testexchangeconnectivity.com/进行测试连接,提示“未能生成证书链。可能缺少必要的中间证书”,但我已经将内网的CA证书链导入到外部计算机的信任区域,外部计算机访问OWA时已经标志为受信任。另外,我发布anywhere的网址是mail.mycompany.com,但内网服务器名是mailserver,而且内网的IIS上还做了全局重定向,所以RPC目录上也启用了重定向。现请教怎么能解决问题?谢谢!


    • 已编辑 祁伟 2011年3月18日 17:46 修改
    2011年3月18日 17:45

全部回复

  • EX 服务器上是否有生成多域名证书?
    ITPRO 的价值在于分享,程序开发人员的价值在于创造,架构师分析师的价值在于分析出客户潜在需求,项目经理的价值就是搞定客户!
    2011年3月21日 6:13
    版主
  • 有生成多域名证书,谢谢。

    2011年3月21日 9:39
  • 再次求教?
    2011年3月22日 13:46
  • 你的重定向是什么意思?
    ITPRO 的价值在于分享,程序开发人员的价值在于创造,架构师分析师的价值在于分析出客户潜在需求,项目经理的价值就是搞定客户!
    2011年3月22日 13:59
    版主
  • OWA的重定向,把mail.mycompany.com/owa/重定向到了mail.mycompany.com。
    2011年3月23日 4:12
  • 你写反了吧,OWA 怎么可能重定向,你的RPC目录呢?也是这样的重定向?
    ITPRO 的价值在于分享,程序开发人员的价值在于创造,架构师分析师的价值在于分析出客户潜在需求,项目经理的价值就是搞定客户!
    2011年3月23日 15:04
    版主
  • 您好,

    1. 您的问题可能是对证书不是很理解,证书的作用是在加密通信中验证双方的身份!

    如果开启了SSL加密,则在客户端需要安装证书来确保验证对方的身份,如果客户端没有证书,这会弹出身份验证!

    2. Exchange2010在安装时默认就安装了自签名证书,您并不需要特地安装证书服务器,证书服务器的作用是发布证书,而Exchange2010自己已经发布了证书;

    3. 您目前所需要做的是在客户端上安装证书!

    看上去你目前使用的是内部CA颁发的证书。这样的话需要将根证书装在客户端上使得客户端由信任该证书。否则会造成Outlook Anywhere失败。


    Please remember to click “Mark as Answer” on the post that helps you, and to click “Unmark as Answer” if a marked post does not actually answer your question. This can be beneficial to other community members reading the thread.
    2011年3月24日 9:16
    版主
  • 楼上,你好,我已经将内网的CA证书链导入到外部计算机的信任区域,外部计算机访问OWA时已经标志为受信任,这表明外部客户端已经信任证书了。另外,exchange2010自带的证书并不能用于外网的anywhere!

    2011年3月26日 8:36
  • 您把证书安装在客户端上在试试。

    2011年3月30日 3:16
    版主
  • 正在测试 RPC/HTTP 连接。
      RPC/HTTP 测试失败。
     
    测试步骤
     
    正在尝试解析 DNS 中的主机名 mail.mycompany.com。
      成功解析了主机名。
     
    其他详细信息
      返回的 IP 地址: XX.XX.XX.XX
    正在测试主机 mail.mycompany..com 上的 TCP 端口 443,以确保它是否正在侦听/打开。
      已成功打开端口。
    正在测试 SSL 证书,以确保其有效。
      SSL 证书未能对一个或多个证书验证进行检查。
     
    测试步骤
     
    正在验证证书名称。
      已成功验证证书名称。
     
    其他详细信息
      已在证书主题备用名称条目中找到主机名 mail.mycompany.com。
    正在进行证书信任验证。
      证书信任验证失败。
     
    其他详细信息
      未能生成证书链。可能缺少必要的中间证书。
    以上为测试结果,客户端我早已经导入证书了,谢谢!
    • 已编辑 祁伟 2011年3月30日 13:21 有错误
    2011年3月30日 13:20
  • 去掉你说的重定向!
    ITPRO 的价值在于分享,程序开发人员的价值在于创造,架构师分析师的价值在于分析出客户潜在需求,项目经理的价值就是搞定客户!
    2011年3月30日 15:33
    版主
  • 您好,

    感谢您的答复!

    重新申请证书以及重新配置下服务器的outlookanywhere看看,检查客户端配置的验证方式和服务器是否一致!

    跟你类似问题的帖子请参考,是否能找到有用的信息。

    http://social.technet.microsoft.com/Forums/zh-CN/exchangeserverzhchs/thread/bd47cb8d-4b99-478a-9859-71167299a286


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    • 已建议为答案 KeJiaLi 2011年4月2日 14:50
    • 取消建议作为答案 emma.yoyo 2011年4月11日 3:37
    2011年4月1日 8:21
    版主
  • 去掉了还是一样,谢谢!
    2011年4月6日 16:12
  • 我建议你开一个真实的case给微软来加快问题的解决。
    KeJiaLi
    2011年4月8日 10:58