Alerta de segurança do Outlook após a atualização do Exchange 2007 para o SP2

2

Após uma atualização para o Exchange 2007 sp2 (sim, sei muito atrasado) Tenho um problema ao fazer logon no Outlook. Eu vejo a mensagem abaixo ...

texto alternativo http://www.freeimagehosting.net/uploads/1960a40166.jpg

Eu também tive problemas no simlar com acesso à web e como estou em casa com o IIS, isso foi facilmente resolvido. No entanto, notei que o servidor contém um número de chaves para autodiscover.mycompamy.com, exchange.mycompamy.com etc e parece que o SP2 atualizado não sabe como lidar com isso.

Como tenho um ssl curinga, acho que seria prudente remover todos os outros certificados, no entanto, para interromper o problema ao abrir o Outlook - o que posso fazer?

    
por Gavin 05.06.2010 / 19:28

3 respostas

1

Do EMS run get-exchangecertificate Isto mostrará todos os seus certificados e onde eles estão sendo usados. Em serviços, eu sou para o IIS e deve ser aplicado ao seu certificado curinga. Se não estiver, copie a impressão digital do seu certificado curinga e execute este comando:

enable-exchangecertificate -thumbprint <paste thumbprint here> -services IIS

Em seguida, experimente a conexão novamente.

    
por 05.06.2010 / 20:35
1

Isso se parece mais com um erro de configuração no IIS / Exchange do que um problema real causado pelo SP2; talvez tenha apenas redefinido algumas configurações para o valor padrão, causando esse comportamento.

Sua captura de tela mostra que o serviço de descoberta automática foi chamado usando o nome do host "autodiscover.ad.unc.edu"; Se você clicar no botão "Visualizar certificado", poderá ver qual certificado foi realmente usado e ver se ele corresponde ao URL chamado.

Além disso, "autodiscover.ad.unc.edu" se parece com um domínio interno para mim (um subdomínio do seu domínio principal, especificamente para uso do AD); se este é o nome que você deve realmente usar (é?), então seu certificado curinga pode não ser suficiente para isso, pois muitos navegadores são conhecidos por não manipular certificados curinga corretamente para subdomínios de segundo nível (*. *. domain.com ).

    
por 17.08.2010 / 01:48
0

Obviamente, o domínio na sua barra de endereço não corresponde ao nome comum ou ao campo Nome alternativo de assunto (SAN) do certificado no site.

Por exemplo, o link mostra

Common Name : outlook.unc.edu

Subject Alternative Names : outlook.unc.edu, autodiscover.ad.unc.edu, ad.unc.edu, outlook.ad.unc.edu, manning.outlook.unc.edu, franklin.outlook.unc.edu

Issuer Name : DigiCert High Assurance CA-3

Serial Number : 09:85:58:8e:02:1e:74:05:88:7b:11:cc:3e:0a:f6:0c

SHA1 Thumbprint : F3:D6:8E:EC:2D:C7:0D:B1:DD:C8:EA:67:69:9B:C0:A9:03:62:73:FB

Key Length : 2048 bit

Signature Algorithm : sha1WithRSAEncryption

Secure Renegotiation: Not Supported

Ele exibe que seu certificado é UCC e será exibido corretamente se eu digitar autodiscover.ad.unc.edu nas janelas de endereço do navegador. Obviamente, como há mais de um nível de subdomínios em algumas das suas entradas de SAN, o caractere curinga não funcionará.

    
por 07.01.2013 / 23:40