none
outlook anywhere的用户在HTTP模式下无法通过用户名口令验证 RRS feed

  • 问题

  • 生产环境是windows 2008r2(sp1)+exchange2010(sp1),客户端是outlook2007(sp3),由于当初安装时没有安装iis的RPC-Over-HTTP-Proxy,从而导致outlook anywhere无法使用,现在添加了RPC-Over-HTTP-Proxy,然后在EMC中启用了outlook anywhere,但在http的模式下打开outlook2007(sp3)始终无法通过用户认证,如果客户机通过VPN连接内网通过tcp/ip的方式连接则是正常的,我怀疑是RPC-Over-HTTP-Proxy的转换过程出了问题,但不知道如何解决 (补充一下,CA是windows2008自建的,所以在用testexchangeconnectivity测试时会报证书错误)

    黄河

    • 已编辑 黄河 2012年11月7日 1:46
    2012年11月7日 1:29

全部回复

  • 您好!

    1.请在服务器上,在iis管理器中,在默认站点下,检查rpc虚拟目录的ssl设置中是否enable"Require SSL"以及“Ignore"客户端证书。

    2.你是否使用了SNA证书及证书是否被客户端信任,证书名是否正确。

    3.请将testexchangeconnectivity的结果post至论坛,以便更好地分析你的问题。

    这里有关于SNA证书申请的文章,你可以参考看看。

    Configure an SSL Certificate for Exchange Server 2010


    Cara Chen

    TechNet Community Support

    2012年11月8日 2:14
  • 您好!

    结果怎么样了?


    Cara Chen

    TechNet Community Support

    2012年11月12日 7:33
  • 谢谢您的回复!rpc虚拟目录的ssl设置已经是和您说的是一样的,客户端证书安装没有问题,虽然是自建的证书,但仅仅就是rpc over http这一功能不可以用,其余如owa,outlook tcp模式,pop3均正常工作,客户端也没有出现证书警告信息。由于是自建CA,测试过程中没有忽略证书警告的选项,所以testexchangeconnectivity出现错误是正常的


    黄河

    2012年11月17日 0:56
  • 您好!

    1.对于outlook anywhere,是不能使用自签证书的,否则会出现证书问题。

    2.请参考我上面的提供的链接配置SAN证书。


    Cara Chen

    TechNet Community Support

    2012年11月17日 9:33
  • 版主,我问题不在san证书,我用的不是自签名证书,是win2008自建CA创建的证书,我另一套exch2010的系统outlook anywhere也是自己建的CA,在安装exchange2010前已经加了RPC-Over-HTTP-Proxy组件,所以没有认证上的问题。


    黄河

    2012年11月19日 2:05
  • 您好!

    从测试结果来看,你的证书有问题,请重新申请一张新的证书,且包含所需的name,申请好后,请将其导入到客户端信任的CA证书下。


    Cara Chen

    TechNet Community Support

    2012年11月27日 8:23