exchange server 2007 在W11環境下使用outlook anywhere出現Proxy 伺服器的安全性憑證發生問題

exchange window11

roomzheng 2022-04-10 03:04:08 ‧ 2492 瀏覽

分享至

各為前輩好
目前exchange 2007環境為只支援 TLS 通訊協定 SSL v3, TLS 1.0。

在W10與W7環境測試outlook anywhere
在外部網路做outlook設定時
我只要匯入exchange憑證，皆能成功設定outlook anywhere

但在W11環境做outlook anywhere
即使匯入憑證
也會出現以下問題
[Proxy 伺服器的安全性憑證發生問題，
Outlook無法連線至Proxy伺服器mail.xxx.com。(錯誤代碼80000000) ]

查閱網路上相關的資料，有人說
在windows 11 啟用 tls 1.0 新增
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
DWORD named DefaultSecureProtocols
with the key value of 00000080
但我試了也是一樣出現[Proxy 伺服器的安全性憑證發生問題，
Outlook無法連線至Proxy伺服器mail.xxx.com。(錯誤代碼80000000) ]

基本上，我大致排除是沒有憑證所造成的問題
利用EDGE IE模式查看server_name.com/rpc
也是有對應到相關憑證

而使用EDGE 查看server_name.com/rpc
此網站的連線不安全mail.server_name.com 使用不支援的通訊協定。
ERR_SSL_VERSION_OR_CIPHER_MISMATCH

想尋問各位前輩
此問題是否還有其他解決方式？
謝謝

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

CyberSerge

iT邦好手 1 級 ‧ 2022-04-10 10:25:07

最佳解答

目前exchange 2007環境為只支援 TLS 通訊協定 SSL v3, TLS 1.0。

問題在於新版windows10和 11，預設是不使用TLS 1.0的，而且不安全；應該要計畫升級exhcange環境，支援TLS 1.2級以上。

回應 3
分享
檢舉

roomzheng iT邦新手 5 級 ‧ 2022-04-10 13:13:44 檢舉

感謝回應

我也有設想過是否有一個點是W11系統IE相關已經導向至EDGE
導致原本能通過的憑證卡關？
(W10版本某些版本因為還能使用IE，所以暫時可以使用outlook anywhere功能)

不知道這個設想合不合理？

CyberSerge iT邦好手 1 級 ‧ 2022-04-10 22:01:12 檢舉

ERR_SSL_VERSION_OR_CIPHER_MISMATCH

這個訊息已經說明不是憑證本身問題，而是cipher版本不一致，
W11已經在用TLS 1.2 但是Exchange 2007太舊還在用TLS 1.0；所以最根本的方法是升級Exchange 環境本身以支援TLS 1.2

回到cipher版本，是應用程式(outlook)還是OS系統決定用哪個cipher版本呢?

OS系統本身預設不使用tls 1.0，可以參考以下
https://docs.microsoft.com/en-us/windows-server/security/tls/tls-registry-settings

最後再次建議列出計畫升級Exchange 環境本身以支援TLS 1.2；現今的大方向是淘汰舊版而用TLS1.2以上。據我個人經驗，今天無論怎麼改registry，明天一個Patch Tuesday更新檔就有可能改回來，與其將來某個星期三出現同樣問題被全公司的主管同事追著跑，還是升級環境保住飯碗吧~(這還完全沒談到TLS 1.0的不安全性造成的資安問題)