全部。
奇怪的问题。上周末,我们更新了 Zimbra 电子邮件服务器上的通配符证书,周一,一些用户报告他们的 Outlook 不再连接到服务器(幸运的是,Web 客户端仍然有效)。
查看受影响机器上的 Zimbra 日志,我看到了以下内容:
### WARNING ### Failed to obtain server cert. Error: 12019 @ Connection.cpp#1869[SaveCertAndCalcFingerprint()]
### ERROR ### Internal error loading the SSL libraries @ Connection.cpp#1961[Handle_WINHTTP_CALLBACK_STATUS_SECURE_FAILURE()]
### WARNING ### Detected asynchronous WINHTTP_CALLBACK_STATUS_FLAG_SECURITY_CHANNEL_ERROR -> converting to ERROR_WINHTTP_CANNOT_CONNECT @ Connection.cpp#7220[WrapWinHttpSendRequest()]
### WARNING ### Failed to authenticate @ SessionData.cpp#1993[UserSession::Auth()]
### WARNING ### Failed to determine server version, hr: 0x80040115 @ SessionData.cpp#3048[UserSession::IsServerVersionSupported()]
### ERROR ### unable to establish server connection. hr: 80040115 @ ZimbraXPLogon.cpp#855[ZimbraXPLogon::SubmitMessage()]
### ERROR ### Caught 'MailboxUnreachableException: Unable to connect.' @ ZimbraXPLogon.cpp#1288[ZimbraXPLogon::SubmitMessage()]
目前,这只影响了 400 人中的 6 人,因此这似乎不是服务器的核心问题。我重新部署了证书,确保中间证书和根 CA 也包括在内。这些用户使用的是相同版本的 Zimbra Connector for Outlook,并且系统时间正确(以防万一生成加载 SSL 库错误)。
检查防火墙后,我发现它并没有阻止有此问题的用户进行连接。我想知道是否有一些缓存可以清除...之前的证书将在我部署更新的证书后的星期一过期。
有谁见过类似的事情吗?
答案1
更新的链证书不包括根 CA。很奇怪,但有些 Win10 Outlook 对此没有问题,大约 6 个拒绝连接。我在链证书中添加了根 CA 证书,问题就解决了。