设置客户端访问服务器等后 Outlook/Exchange 证书出现错误...属性

设置客户端访问服务器等后 Outlook/Exchange 证书出现错误...属性

Set-ActiveSyncVirtualDirectory使用、Set-ClientAccessServerSet-ECPVirtualDirectorySet-OABVirtualDirectorySet-OWAVirtualDirectory和命令更新 Exchange 2010 以Set-WebservicesVirtualDirectory指向与我们的外部地址相同的地址,并使用适当的 DNS 条目将此地址转发到我们的邮件服务器后,所有新设置的 Outlook 帐户都可以正常运行,但是旧帐户在 Outlook 启动后约 20-25 秒仍会抛出证书错误。我猜现有帐户正在使用一些缓存数据进行连接,而新帐户则没有。

这个猜测有道理吗?

我该怎么做才能强制这些客户端更新其缓存数据?

如果没有,有没有办法重新创建这些帐户,同时保留用户地址簿等(最好以脚本方式)?

背景:

我们的内部网络有使用域连接 PC 的用户,外部用户则通过非域连接计算机上的 OWA 访问 Exchange 服务器。对于我们的内部用户来说,一切都很好(除了我们使用过时的安全措施),但对于外部用户来说,他们不断收到有关 SSL 证书的错误。因此,我们从受信任的 CA 获取了证书,并将其安装在 IIS 服务器上。正如预期的那样,我们外部用户的所有错误都消失了,但最终我们遇到了通过 Outlook 访问域 PC 上的 Exchange 服务器的用户的错误。这些错误完全合情合理,IIS 服务器提供的证书与这些计算机连接的域不同。经过一番搜索,我们发现关于服务器故障的问题,这让我发现新的 Outlook 帐户设置正常,但旧的 Outlook 客户端仍然出现错误。

答案1

我也遇到了类似的问题。我没有足够的积分来发表评论。

但我很好奇,这是一个通配符证书吗?您是否设置了 EXCH Outlook 提供程序 CertPrincipal 名称?

获取 Outlook 提供程序

使用通配符证书时,通常会设置 EXPR 提供商。但我发现可能还需要设置 EXCH 提供商。

设置 OutlookProvider EXCH -CertPrincipalName msstd:*.domain.com

相关内容