none
Exchange 2007 Best Pracitces Analyzer 掃描出 憑證原則不相符 RRS feed

  • 問題

  • 請問各位先進
    使用EBPA掃出 憑證原則不相符
    SSL 憑證 'https://abc.corp' 的原則與主機位址不相符。主機位址: abc.corp。原則: DC=tw, DC=com, DC=abc, O=abc corp, CN=mail.abc.com.tw。

    其中根據EBPA

    憑證 Principal 不符 http://technet.microsoft.com/zh-tw/library/aa998424.aspx

    又根據該solution於Management Shell執行以下
    Set-OutlookProvider EXPR -CertPrincipalName:"msstd:mail.abc.com.tw"
    後顯示
    WARNING: 以順利完成命令,但未修改 'EXPR'的任何設定。

    執行GET-OUTLOOKPROVIDER
    得以下
    Name                Server              CertPrincipalName   TTL
    ----                ------              -----------------   ---
    EXCH                                                        1
    EXPR                                    msstd:mail.abc... 1
    WEB                                                         1

    猜想原因因為先早EXCHANGE憑證過期,手動執行更新結果手殘設錯造成內部OWA的URL原先應為https://exchange.abc.corp/owa
    現變為https://abc.corp

    猜想解決方案應為重新申請憑證並掛載,但文章太多實不敢亂搞,因此請有經驗的先輩解惑,謝謝
    2009年6月26日 上午 09:40

所有回覆

  • 你要檢查的應該是Exchange 2007上的Outlook Anywhere的FQDN 與您Outlook 上所設定的Outlook exchange proxy server的URL是否相同。
    另外,您也需要一併檢查Outlook Anywhere的FQDN是否有包含在你的Exchange Certificate上。
    Jammy羅濟棠
    2009年7月19日 下午 02:44