Exchange2003 nega dispositivos iOS móveis após a renovação do certificado SSL

1

O servidor Exchange 2003 com o Proxy HTTP (para trabalhadores de escritório remotos) estava funcionando bem até que o certificado SSL validado expirasse. (Ninguém sabia disso e, aparentemente, ninguém recebeu um email.) OWA ainda estava disponível para os usuários, mas o Outlook estava corrompido. Não tenho certeza se os usuários do iPhone poderiam usar o certificado durante esse tempo, mas acho que sim.

Eu comprei um novo certificado e o instalei, e os clientes do Outlook puderam se conectar. Regozijo aconteceu.

Até que alguém perceba que não conseguiu se conectar ao iOS.

Eu passei por uma solução de problemas significativa, validando as configurações do IIS descrevendo que os formulários seguros não são necessários e as configurações de segurança individuais nos diretórios virtuais Exchange, owa, etc.

A execução do Microsoft Connectivity Analyzer para testar o Exchange ActiveSync falha na sessão do Activesync

Attempting the FolderSync command on the Exchange ActiveSync session.
The test of the FolderSync command failed.

Additional Details
An HTTP 403 forbidden response was received. The response appears to have come from Unknown. Body of the response: <body><h2>HTTP/1.1 403 Forbidden</h2></body>

Headers received:
MicrosoftOfficeWebServer: 5.0_Pub
Pragma: no-cache
MS-Server-ActiveSync: 6.5.7638.1
Content-Length: 44
Content-Type: text/html
Date: Wed, 03 Jul 2013 19:25:17 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET

Também verifiquei que o Exchange ActiveSync está habilitado globalmente e no nível de usuário individual no Exchange. Eu tentei alternar a configuração global, tanto entre as reinicializações do Exchange (SA + outros serviços principais) quanto com o próprio servidor do Exchange.

Ao contrário de esta pergunta aqui , o retorno código é 403, e meu certificado SSL está funcionando.

Onde eu posso ir daqui para tentar fazer isso funcionar

    
por gWaldo 03.07.2013 / 21:34

1 resposta

3

Não conheço nenhuma maneira de ver o comportamento que você está vendo agora sem alterações na configuração do IIS fora da instalação de um novo certificado. Eu recomendo strongmente restaurar um backup da metabase do IIS antes de quaisquer alterações feitas desde, presumivelmente, o Active Sync estava funcionando bem "antes".

Se você não tiver um backup da metabase, recomendo que você morde o marcador e restaure os diretórios virtuais padrão e andando pelo processo de configuração novamente, muito deliberadamente. Você não pode piorar as coisas, já que atualmente está tendo uma interrupção.

    
por 03.07.2013 / 21:47