SSL 证书续订后 Exchange2003 拒绝移动 iOS 设备

SSL 证书续订后 Exchange2003 拒绝移动 iOS 设备

带有 HTTP 代理的 Exchange 2003 服务器(供远程办公人员使用)在经过验证的 SSL 证书过期之前一直运行良好。(没有人知道这件事,而且显然没有人收到电子邮件。)OWA 仍可供用户使用,但 Outlook 已损坏。我不确定 iPhone 用户在此期间是否可以使用该证书,但我认为可以。

我购买了新证书并安装它,Outlook 客户端可以连接了。真是令人欣喜。

直到有人注意到他们无法连接 iOS。

我已经进行了大量的故障排除,验证了 IIS 设置(描述不需要安全表单)以及 Exchange、exchange-owa 等虚拟目录上的单独安全设置。

运行Microsoft 连接分析器测试 Exchange ActiveSync 最终在 Activesync 会话中失败

Attempting the FolderSync command on the Exchange ActiveSync session.
The test of the FolderSync command failed.

Additional Details
An HTTP 403 forbidden response was received. The response appears to have come from Unknown. Body of the response: <body><h2>HTTP/1.1 403 Forbidden</h2></body>

Headers received:
MicrosoftOfficeWebServer: 5.0_Pub
Pragma: no-cache
MS-Server-ActiveSync: 6.5.7638.1
Content-Length: 44
Content-Type: text/html
Date: Wed, 03 Jul 2013 19:25:17 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET

我还验证了 Exchange ActiveSync 是否已在全局和 Exchange 中的单个用户级别启用。我尝试在 Exchange(SA + 其他核心服务)以及 Exchange 服务器本身重新启动时关闭和打开全局设置。

不同于这个问题,返回代码为 403,并且我的 SSL 证书正在运行。

我该从哪里开始尝试让它工作

答案1

我知道,如果不对 IIS 配置进行任何更改(除了安装新证书),您无法看到现在看到的行为。我强烈建议在进行任何更改之前恢复 IIS 元数据库的备份,因为 Active Sync 在“之前”可能运行良好。

如果你没有元数据库备份,那么我建议你咬紧牙关恢复默认虚拟目录并非常谨慎地再次完成设置过程。你不可能让事情变得更糟,因为你现在正处于停电状态。

相关内容