Set-ActiveSyncVirtualDirectory使用、Set-ClientAccessServer、Set-ECPVirtualDirectory、Set-OABVirtualDirectory、Set-OWAVirtualDirectory和命令更新 Exchange 2010 以Set-WebservicesVirtualDirectory指向与我们的外部地址相同的地址,并使用适当的 DNS 条目将此地址转发到我们的邮件服务器后,所有新设置的 Outlook 帐户都可以正常运行,但是旧帐户在 Outlook 启动后约 20-25 秒仍会抛出证书错误。我猜现有帐户正在使用一些缓存数据进行连接,而新帐户则没有。
这个猜测有道理吗?
我该怎么做才能强制这些客户端更新其缓存数据?
如果没有,有没有办法重新创建这些帐户,同时保留用户地址簿等(最好以脚本方式)?
背景:
我们的内部网络有使用域连接 PC 的用户,外部用户则通过非域连接计算机上的 OWA 访问 Exchange 服务器。对于我们的内部用户来说,一切都很好(除了我们使用过时的安全措施),但对于外部用户来说,他们不断收到有关 SSL 证书的错误。因此,我们从受信任的 CA 获取了证书,并将其安装在 IIS 服务器上。正如预期的那样,我们外部用户的所有错误都消失了,但最终我们遇到了通过 Outlook 访问域 PC 上的 Exchange 服务器的用户的错误。这些错误完全合情合理,IIS 服务器提供的证书与这些计算机连接的域不同。经过一番搜索,我们发现这关于服务器故障的问题,这让我发现新的 Outlook 帐户设置正常,但旧的 Outlook 客户端仍然出现错误。
答案1
我也遇到了类似的问题。我没有足够的积分来发表评论。
但我很好奇,这是一个通配符证书吗?您是否设置了 EXCH Outlook 提供程序 CertPrincipal 名称?
获取 Outlook 提供程序
使用通配符证书时,通常会设置 EXPR 提供商。但我发现可能还需要设置 EXCH 提供商。
设置 OutlookProvider EXCH -CertPrincipalName msstd:*.domain.com