bsh*_*ett 5 exchange-2007 certificate outlook-2010
我们最近对许多 Exchange 虚拟目录的内部 URL 进行了更改。在此更改之后,我们看到最终用户从 Outlook 报告错误,指出证书已过期,无法验证。
关键是这些错误中显示的证书不再存在于服务器上。它是使用 Exchange 命令行管理程序中的 Remove-ExchangeCertificate Cmdlet 删除的。我还验证了它在 cert:\LocalMachine\My 的证书存储中不再存在,在任何 IIS 配置中也不可见。此外,浏览到 OWA 会返回正确的证书。我不明白服务器怎么可能不再提供此证书。
该证书还有其他地方可以隐藏吗?也许 Outlook 涉及某种缓存?任何见解将不胜感激。
我似乎通过从 IIS 配置中删除旧的、已停止的网站解决了该问题。
为了详细说明,我将稍微扩展一下配置:
第二个站点名为“OWA”,未使用并已停止,但它绑定到 192.168.100.201(这比“默认网站”站点的 SSL 绑定更具体)。它配置了旧证书,在使用Get-ExchangeCertificate命令时不可见。当用户通过 192.168.100.201 访问 Web 资源时,IIS 不知何故仍在提供在已停止的“OWA”网站中配置的旧证书,而不是在“默认网站”网站中配置的证书。从 IIS 配置中删除“OWA”网站似乎已解决此问题。
我仍然有一些担忧,因为我读到的所有内容都表明 IIS 不可能提供证书存储中不存在的证书。事实似乎并非如此,需要进一步研究。此外,我计划围绕 IIS 中的此类(错误)配置进行一些测试。在我看来,停止的网站不应该对另一个网站提供的证书产生任何影响。
| 归档时间: |
|
| 查看次数: |
1903 次 |
| 最近记录: |