Outlook 2010 Aviso Sobre o certificado antigo que não existe mais no servidor Exchange 2007

5

Recentemente, fizemos uma alteração nos URLs internos de muitos dos nossos Diretórios Virtuais do Exchange. Após essa mudança, estamos vendo os usuários finais relatando erros do Outlook, informando que o certificado não pode ser verificado porque expirou.

O kicker é que o certificado que aparece nesses erros não existe mais no servidor. Ele foi removido usando o Cmdlet Remove-ExchangeCertificate no Shell de Gerenciamento do Exchange. Eu também verifiquei que não existe mais no armazenamento de certificados em cert: \ LocalMachine \ My, nem é visível em qualquer configuração do IIS. Além disso, a navegação para o OWA retorna o certificado correto. Eu não entendo como o servidor poderia servir esse certificado por mais tempo.

Existe algum outro local que esse certificado possa estar ocultando? Talvez haja algum tipo de cache envolvido com o Outlook? Qualquer insight seria apreciado.

    
por bshacklett 14.12.2015 / 22:30

2 respostas

2

Parece que resolvi o problema removendo um site antigo, interrompido, da configuração do IIS.

Para elaborar, expandirei um pouco a configuração:

  • O servidor em questão tem dois endereços IP. Vamos chamá-los de 192.168.100.200 e 192.168.100.201 por enquanto.
  • O site principal no servidor é chamado de "Site padrão", como é frequentemente o caso.
  • Também havia um segundo site chamado "OWA" na configuração.
  • A ligação SSL para o site "Site padrão" é: type = https, Nome do host = $ null, Endereço IP = *, Informações de ligação = $ null.
  • A ligação mencionada anteriormente é configurada para usar o certificado SSL atual.

Um segundo site, chamado "OWA", não foi utilizado e foi interrompido, mas foi vinculado a 192.168.100.201 (isso é mais específico do que a ligação SSL para o site "Default Web Site"). Ele foi configurado com um certificado antigo que não estava visível ao usar o comando Get-ExchangeCertificate . Quando os usuários acessavam os recursos da Web via 192.168.100.201, o IIS ainda estava, de alguma forma, atendendo ao certificado antigo configurado no site "OWA" interrompido, em vez do certificado configurado no site "Site padrão". A remoção do site "OWA" da configuração do IIS parece ter resolvido isso.

Ainda tenho algumas preocupações, pois tudo o que li diz que não deve ser possível para o IIS exibir um certificado que não exista no armazenamento de certificados. Isso parece não ser o caso e exigirá mais pesquisas. Além disso, planejo fazer alguns testes em torno desse tipo de (des) configuração no IIS. Parece-me que um site parado não deve ter qualquer efeito sobre o certificado que é servido por outro site.

    
por 15.12.2015 / 19:00
3

Meu primeiro pensamento é que esse certificado está vindo de algum outro lugar. Eu vi isso vindo de um proxy no passado. No entanto, a primeira coisa que gostaria de fazer é um teste de Descoberta Automática.

Mantenha pressionada a tecla CTRL enquanto clica com o botão direito do mouse no ícone do Outlook na bandeja do sistema. Escolha a configuração automática do e-mail de teste.

Desmarque a segunda e terceira opções e execute o teste.

Veja o log das URLs que tentou. Assegure-se de que eles resolvam o endereço IP interno do servidor. Em seguida, verifique os resultados e confirme se os outros URLs também são resolvidos.

Se eles estiverem errados, corrija-os. link

Simon.

    
por 15.12.2015 / 00:00