Exchange 2013 ECP,使用通配符证书进行重定向循环

Exchange 2013 ECP,使用通配符证书进行重定向循环

最近我们无法登录 ECP,成功登录后,我们被重定向到登录提示,在我们的两个 Exchange 服务器上,没有进行任何配置更改,我们在它们上使用 wildcart 证书并在与 Office365 的混合配置中运行。

尝试重新创建 ECP 和后端目录并检查其上的身份验证设置后,问题仍然存在。

因此我继续在聚会中投入一个新的交换服务器,然后当我在其上设置通配符证书时,我得到了重定向循环,对于其他服务器,我恢复为自签名证书来访问 ECP。

有人知道这个吗?谢谢。

答案1

是的,当您选择更改证书时通常会在 IIS 中的 ECP 前端做出更改。

请检查并确保前端的证书与所有 Exchange 服务器上 Exchange 站点(默认)的 IIS 中使用的后端证书相同。

/******************/ 为了确保所有内部和外部 URL 均正确,请执行以下操作,将 URL 更改为您公司的 URL:

 Get-OabVirtualDirectory | Set-OabVirtualDirectory –ExternalURL https://mail.company.com/oab
 Get-WebServicesVirtualDirectory | Set-WebServicesVirtualDirectory –ExternalURL https://mail.company.com/ews/exchange.asmx
 Get-OutlookAnywhere | Set-OutlookAnywhere –ExternalHostname mail.company.com –ExternalClientsRequireSsl $true
 Get-MapiVirtualDirectory | Set-MapiVirtualDirectory –ExternalURL https://mail.company.com/mapi
 Set-OrganizationConfig -MapiHttpEnabled $true  

并从公司外部进行测试: https://testconnectivity.microsoft.com/

自动发现有 4 种方法,因此它应该是公共 DNS 中的 @ 或“自动发现”记录。

答案2

在我的博客中查看这个答案:

http://mcsemessaging.blogspot.mx/2014/12/blank-screen-after-login-via-owa-in.html

问题出在 IIS 中,请转到后端站点,并更改端口 444 使用的证书,以匹配您的通配符证书。

由于未知原因,当您使用我之前发布的命令在前端更改证书时。

相关内容