先進們,情境如下
公司有三台Exchange 2016(EX01,EX02,EX03)
EX01,EX02是一組DAG架構
EX03是獨立(目前只有三個帳號在使用)
目前是使用AD自簽憑證,現在要換成購買的萬用憑證
先在EX03上測試,在ECP畫面將EX03套用這張萬用憑證(與IIS、SMTP服務)>OK
Webmail畫面出現鎖頭>正確
Push Mail (Android須改設定,Iphone>OK)
但過沒多久,這三個帳號的Outlook陸續出現
微軟(帶公司自己Email Address)輸入密碼的對話框(非平常出現網域帳號密碼的),但密碼怎麼輸入都是錯誤的,只能關閉對話框,outlook就能正常使用了;但過沒多久,同樣狀況又發生?一直週期性循環。(但對話框右下角展開,有看到Error Code:50058)
請問套用萬用憑證,會出現這種情境嗎?還是我哪裡程序不對?
萬一套用到EX01及EX02,那所有的USER就打電話來問了,謝謝協助
已邀請的邦友 {{ invite_list.length }}/5
換 Wilcard 憑證, 你的憑證名稱會變成 * 號, 如下圖:
但因你原本是自簽憑證, 自簽的時候會把明確的 FQDN 寫出來, 不會是 * 號. 所以當時根據你自簽憑證做出來的 autodiscover.xml 內容, 是寫明 FQDN 不是 * 號, Outlook 第一次安裝的時候, 抓到 autodiscover.xml 就把這個不是 * 的名稱記下來了.
現在因為憑證名稱, 跟當初 Outlook 紀錄的不符, Outlook 又限制名稱必須相同才能連線, 所以 Outlook 看到 * 號就認定名稱不符而拒絕連線.
你必須修正 Exchange 送出的 autodiscover.xml 改為用 * 號的名稱, 或者直接改 Outlook 的 Exchange Proxy msstd 名稱, 變成 * 號:
iThome鐵人賽
看影片追技術