none
outlook打开报错:代理服务器的安全证书有问题(错误代码80000000) RRS feed

  • 问题

  • 前段时间更新过证书,最近前面部署了waf,将证书导入waf并启用,打开outlook后,弹出提示框“代理服务器的安全证书有问题。outlook无法连接到代理服务器mail.X.X.X。(错误代码80000000)”。同时,owa和移动端正常,请问会是什么问题?需要如何排查和解决?
    2019年3月22日 11:46

全部回复

  • 1、在内外网登陆OWA检查证书是否生效了

    2、尝试使用该网站测试下:https://testconnectivity.microsoft.com/

    2019年3月24日 6:45
  • 您好,

    请问这个问题是在更新证书后出现的还是在部署了WAF后出现的?

    您有没有联系过WAF的技术支持,看看您的WAF的设置是否正确配置了?

    另外,以下文章描述了一个相似的报错,您可以参考其中的解决步骤来尝试修复您的问题:

    Outlook 尝试使用 RPC 连接或 HTTPS 连接连接到服务器时出现错误消息:"代理服务器的安全证书有问题"

    此致,

    Steve Fan


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.


    2019年3月25日 5:50
    版主
  • 按照那个链接选择“Microsoft Exchange Web Services Connectivity Tests ”的“Synchronization, Notification, Availability, and Automatic Replies”进行了测试,但很多不通过,但是我访问owa很正常。
    2019年3月25日 8:52
  • 是在更新证书后出现,正在看你发的链接~
    2019年3月25日 8:58
  • waf设置是没有问题的,未更新前使用正常,更新后出现的问题,waf上只是导入新的证书而已。
    2019年3月26日 6:23
  • 您好,

    请问您使用的Exchange的具体版本是什么?内部用户还是外部用户遇到这个问题?

    您可以运行Get-ExchangeCertificate | FL命令,查看新证书是否已经分配给了正确的服务(IIS,SMTP等)。

    此致,

    Steve Fan


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.


    2019年3月27日 9:54
    版主
  • 版本是exchange2013,是内部用户遇到的这个问题,更准确的说是登录windows域后的用户遇到的。
    get命令已经运行过,里面显示多个证书,其中exchangeCer证书是分配给IMAP,POP,SMTP和IIS服务的,该证书正常,也是前不久续订的证书,这里也纠正一下,更新证书其实是做的续订操作。
    2019年3月27日 13:55
  • 按照那个链接选择“Microsoft Exchange Web Services Connectivity Tests ”的“Synchronization, Notification, Availability, and Automatic Replies”进行了测试,但很多不通过,但是我访问owa很正常。

    您可以测试一下以下两个选项看看能否通过:

    另外,想问下您使用的是什么类型的证书,是三方证书还是内部CA颁发的证书?

    您的Outlook客户端是通过MAPI over HTTP连接的还是通过Outlook Anywhere连接的?

    此致,

    Steve Fan


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.


    2019年3月28日 9:30
    版主
  • outlook connectivity和outlook autodiscover两个测试结果相同,只有“host name resolved”、“port testing”、“obtaining the SSL certificate”三个通过,其它都未通过。

    使用的是内部CA颁发的证书

    我感觉应该是Outlook Anywhere连接,应该如何判断outlook客户端通过哪种方式连接?

    2019年3月29日 3:23
  • 我查看outlook连接状态里面的信息,协议显示的是NTLM,这个应该是outlook anywhere么?
    2019年3月29日 6:14
  • 我查看outlook连接状态里面的信息,协议显示的是NTLM,这个应该是outlook anywhere么?

    如果是Outlook Anywhere连接,对应的协议是RPC/HTTP,您说的NTLM应该是身份验证栏的。

    您可以运行Get-OutlookProvider -Identity EXPR | fl命令并查看CertPrincipalName属性的值是不是设置的msstd:webmail.domain.com。

    >>outlook connectivity和outlook autodiscover两个测试结果相同,只有“host name resolved”、“port testing”、“obtaining the SSL certificate”三个通过,其它都未通过。

    可以将测试结果保存为HTLM文件共享给我们吗?您可以将文件发送至GBSD TN Office Information Collection ibsofc@microsoft.com。(邮件中请包含本贴的链接以便我们可以区分您的邮件)

    另外,您可以在其中一台机器上尝试创建新的Outlook配置文件并重新配置账户看看能否正常配置,如果不能是哪一步出了问题?有什么报错信息?

    此致,

    Steve Fan


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.


    2019年4月1日 9:10
    版主
  • 很奇怪,内网outlook连接状态没有找到协议一列,外网的倒是有,但是是空的,不知道为什么。

    outlook连接测试页结果已发到ibsofc邮箱。

    CertPrincipalName属性、以及重新配置账户还没测试,测试后会发出结果。

    2019年4月2日 9:41
  • 您好,

    https://testconnectivity.microsoft.com/的测试结果需要通过右上角的选项保存为HTML文件发送过来,直接发送测试结果的链接我们是看不到的。证书get的结果以及Outlook Provider的get结果也请发送过来以便我们进一步分析。

    另外,建议您检查IIS中证书的绑定是否有问题:


    此致,

    Steve Fan


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.


    2019年4月4日 10:00
    版主
  • 您好,

    我想再确认一下,是只有内网用户有这个问题,外网的用户可以正常打开Outlook连接Exchange,对吗?

    请运行以下命令,检查各个服务使用的URL,以确保他们都包含在证书中:

    Get-OutlookAnywhere | Select Server,InternalHostName,ExternalHostName
    
    Get-MAPIVirtualDirectory | Select Server,InternalURL,ExternalURL 
    
    Get-OABVirtualDirectory | Select Server,InternalURL,ExternalURL
    
    Get-WebServicesVirtualDirectory | Select Server,InternalURL,ExternalURL
    
    Get-ClientAccessServer | Select Name,AutoDiscoverServiceInternalUri 

    检查证书:

    Get-ExchangeCertificate | fl Subject,CertificateDomains,Services

    如果您不确定,可以将上述结果通过之前的邮箱发送给我们。

    另外,请您尝试在其中一台机器上创建新的Outlook配置文件并重新配置账户看看能否正常配置,如果不能是哪一步出了问题?有什么报错信息?创建新的配置文件可通过控制面板>邮件>显示配置文件>添加来实现。这个步骤有助于我们排查是不是AutoDiscover出了问题。

    此致,

    Steve Fan


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.


    2019年4月10日 3:19
    版主
  • 现在问题比较奇怪,waf启用后就会出现这样的错误,waf不启用就问题就消失了,waf现在是透明模式,导入的证书是exchange服务器里面的CER证书。

    目前发现是内网用户有这个问题,但并不表示外网用户outlook没问题,只是发现问题后就关闭了waf,外网没有用户报而已。

    前面你列的命令结果都已经发送邮件,请查收。

    由于重现问题只能在周末开启waf后进行,因此暂时未尝试outlook重新配置账户。

    此外,https://testconnectivity.microsoft.com/这个测试是在外网进行(非内网),我想对结果应该没有影响吧。

    2019年4月15日 5:56