none
exchange2010sp3 新建远程移动请求时报错 RRS feed

  • 问题

  • 

    

    提示远程证书无效。

    但是我两边林都是公网证书,默认是受信任的,理论上不会有证书信任问题啊?

    请问我需要怎么来验证两边证书是否都没问题呢?

    -----------------

    另外我有一个猜测不确定对不对。

    源林的公网证书dns只包含了两个域名,一个对外发布的,一个是NLB的。并没有包含前端cas计算机名。

    但是新建远程移动请求的时候,连接配置里需要设置源林邮箱复制服务代理服务器的FQDN,但是这个是没有在证书里的,会不会是这个问题导致的?


    我在目标林访问   https://源林FQDN/EWS/mrsproxy.svc;提示是证书不受信任的

    2018年4月8日 8:01

答案

全部回复

  • 你好,
     
    从你提供的信息中,我们能了解到到目标林的CA不被源林信任。
    正像你测试的那样,我们可以在目标server上访问源server的https:// servername.domain-name.com /EWS/mrsproxy.svc 来验证证书是否有问题。
     
    请问你能够在目标林的CAS上ping通源林证书CA的IP地址吗?源林的CAS上ping通目标林证书CA的IP地址吗?
    在跨林迁移中,源林和目标林中的CAS服务器必须安装了由对方林中的服务器识别的可信认证中心颁发的有效证书。

    此致,

    敬礼

    Kyle Xu


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    点击了解更多,或者访问我们的专用论坛,与我们的技术专家一起分享探索 Microsoft Teams.

    2018年4月9日 12:33
    版主
  • 两边都是公网证书,默认都是信任的
    2018年4月10日 1:40
  • 你好

    请问,你是从Exchange2010迁移到什么版本的Exchange?
    这一个用户遇到了和你相同的问题,并通过导出证书到目标林解决了这一个问题。同时我们需要确保证书中包括正确的CAS服务器的FQDN。

    此致,

    敬礼

    Kyle Xu


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    点击了解更多,或者访问我们的专用论坛,与我们的技术专家一起分享探索 Microsoft Teams.

    2018年4月10日 6:25
    版主
  • 感谢回复!

    从2010迁移到2010

    源林的证书中没有包含cas 的fqdn

    2018年4月10日 6:51
  • 你好,

    请问通过修改证书并导入到另一个林,解决你的问题了吗?
    如果以上建议有用的话,请在空闲的时候标记它为答案。

    此致,

    敬礼

    Kyle Xu


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    点击了解更多,或者访问我们的专用论坛,与我们的技术专家一起分享探索 Microsoft Teams.

    2018年4月13日 2:30
    版主
  • 没有解决问题。

    感谢答复!

    • 已标记为答案 绅士aa 2019年2月28日 9:48
    2018年4月13日 3:52
  • 你好,

    请问有没修改证书,把你的CAS服务器包括进去,并导入到目标林之中?

    此致,

    敬礼

    Kyle Xu


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    点击了解更多,或者访问我们的专用论坛,与我们的技术专家一起分享探索 Microsoft Teams.

    2018年4月13日 12:02
    版主
  • 没有修改,因为是公网证书,需要到第三方重新申请
    2018年4月13日 13:39
  • 你好,

    请问你们有内部CA吗,如果有,也可以使用内部CA证书进行测试。

    此致,

    敬礼

    Kyle Xu


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    点击了解更多,或者访问我们的专用论坛,与我们的技术专家一起分享探索 Microsoft Teams.

    2018年4月18日 2:03
    版主
  • 生产环境,用不可以切内部ca的,否则所有客户端都会弹窗报错
    2018年4月18日 2:07