iT邦幫忙

0

exchange server 2007 在W11環境下使用outlook anywhere出現Proxy 伺服器的安全性憑證發生問題

  • 分享至 

  • xImage

各為前輩好
目前exchange 2007環境為只支援 TLS 通訊協定 SSL v3, TLS 1.0。

在W10與W7環境測試outlook anywhere
在外部網路做outlook設定時
我只要匯入exchange憑證,皆能成功設定outlook anywhere

但在W11環境做outlook anywhere
即使匯入憑證
也會出現以下問題
[Proxy 伺服器的安全性憑證發生問題,
Outlook無法連線至Proxy伺服器mail.xxx.com。(錯誤代碼80000000) ]

查閱網路上相關的資料,有人說
在windows 11 啟用 tls 1.0 新增
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
DWORD named DefaultSecureProtocols
with the key value of 00000080
但我試了也是一樣出現[Proxy 伺服器的安全性憑證發生問題,
Outlook無法連線至Proxy伺服器mail.xxx.com。(錯誤代碼80000000) ]

基本上,我大致排除是沒有憑證所造成的問題
利用EDGE IE模式查看server_name.com/rpc
也是有對應到相關憑證

而使用EDGE 查看server_name.com/rpc
此網站的連線不安全mail.server_name.com 使用不支援的通訊協定。
ERR_SSL_VERSION_OR_CIPHER_MISMATCH

想尋問各位前輩
此問題是否還有其他解決方式?
謝謝

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

0
CyberSerge
iT邦好手 1 級 ‧ 2022-04-10 10:25:07
最佳解答

目前exchange 2007環境為只支援 TLS 通訊協定 SSL v3, TLS 1.0。

問題在於新版windows10和 11,預設是不使用TLS 1.0的,而且不安全;應該要計畫升級exhcange環境,支援TLS 1.2級以上。

roomzheng iT邦新手 5 級 ‧ 2022-04-10 13:13:44 檢舉

感謝回應

我也有設想過是否有一個點是W11系統IE相關已經導向至EDGE
導致原本能通過的憑證卡關?
(W10版本某些版本因為還能使用IE,所以暫時可以使用outlook anywhere功能)

不知道這個設想合不合理?

ERR_SSL_VERSION_OR_CIPHER_MISMATCH

這個訊息已經說明不是憑證本身問題,而是cipher版本不一致,
W11已經在用TLS 1.2 但是Exchange 2007太舊還在用TLS 1.0;所以最根本的方法是升級Exchange 環境本身以支援TLS 1.2

回到cipher版本,是應用程式(outlook)還是OS系統決定用哪個cipher版本呢?

OS系統本身預設不使用tls 1.0,可以參考以下
https://docs.microsoft.com/en-us/windows-server/security/tls/tls-registry-settings

最後再次建議列出計畫升級Exchange 環境本身以支援TLS 1.2;現今的大方向是淘汰舊版而用TLS1.2以上。據我個人經驗,今天無論怎麼改registry,明天一個Patch Tuesday更新檔就有可能改回來,與其將來某個星期三出現同樣問題被全公司的主管同事追著跑,還是升級環境保住飯碗吧~(這還完全沒談到TLS 1.0的不安全性造成的資安問題)

roomzheng iT邦新手 5 級 ‧ 2022-04-11 15:53:13 檢舉

再次感謝解惑
未來規劃也是預估往升級走了

我要發表回答

立即登入回答