or the certificate is missing private key.
Get-ExchangeCertificate -Server имя вашего сервера (ов)
- что выдает?С "проблемного " CAS-01
Subject : CN=CAS-02, CN=CAS-01так можно да?
так можно да?
CN=CAS-02, CN=CAS-01сделайте для CAS-01 сертификат с cn=CAS-01 - остальные имена впишите как SAN имена
Что еще проверить ?вы сертификат сделали?
вы сертификат сделали?Нет , на втором сервере такой же сертификат и сервер работает.
если балансировщик кидает на CAS1 , то OWA не открывается , если на CAS2 , то OWA открывается.
Смотрим в сертификаты серверов:Ну логично, в принципе-то, первый берет небось, а там CAS-02 первым указан.
CAS-01
CN=CAS-02, CN=CAS-01
CAS-02
CN=CAS-02, CN=CAS-01
в принципе-то, первый берет небосья не знаю как будет работать в случае наличия такого CN :pardon:
Ну логично, в принципе-то, первый берет небось, а там CAS-02 первым указан.Хммм , а как тогда это работало раньше 3 года без сбоев при неправильном сертификате ? ???
хм... ксати - а что привязано в IIS - какой сертификат сервера?Microsoft Exchange сертификат
это висит в биндинге на cas-01 ?
в биндинге iis на cas-01 какие настройки? можете показать?
Балансировщик посмотреть еще надо, имхо.А вот это сложнее , люди кто им занимались уволились. Это навороченный F5 , опыта и знаний по нему у меня нет . ::)
На нем изменения не вносились уже пару лет , судя по логам, я посмотрел , вроде все правильно.Может сертификат протух.
Может сертификат протух.Вроде все ок, не просроченные. Если бы был просроченный , то не работали бы оба сервака.
эмм...Моя ошибка , вторая картинка относится к 443 порту, который выше и который не 127.0.0.1 .
а кнопка view ? покажите?Там сертификат , выданный CAS-01 со сроком действия 24.12.2018 по 24.12.2023 .
тогда давайте логи балансераНа следующей неделе, нет человека у которого есть доступ . ::)
заработало?Неа, мне внезапно предложили уволиться по собственному. :trollface: Поэтому ищу работу, Эксчендж по мере возможности смотрю.