Автор Тема: Проблема с autodiscover или Certificate (Прочитано 8414 раз)

BorisG · « : 17 февраля 2016, 12:53:23 »

Помогите пожалуйста я в тупике..
Server EXCHNGE 2010
Локальное имя домена ptg.local
Настроено получение почты с домена blabla.com
Работает почта через вэб интерфейс.. ok
работает сам exchnge внутри домена.. ok
нужно настроить outlook anywere

Активировал службу, написал внешний адрес..

Все четко.

Запустил проверку:

Testing Autodiscover failed.

   Additional Details

Elapsed Time: 32503 ms.

   Test Steps

   Attempting each method of contacting the Autodiscover service.
    The Autodiscover service couldn't be contacted successfully by any method.

   Additional Details

Elapsed Time: 32503 ms.

   Test Steps

   Attempting to test potential Autodiscover URL https://blabla.com:443/Autodiscover/Autodiscover.xml
    Testing of this potential Autodiscover URL failed.

   Additional Details

   Test Steps

   Attempting to resolve the host name blabla.com in DNS.
    The host name resolved successfully.

   Additional Details
   Testing TCP port 443 on host blabla.com to ensure it's listening and open.
    The port was opened successfully.

   Additional Details
   Testing the SSL certificate to make sure it's valid.
    The SSL certificate failed one or more certificate validation checks.

   Additional Details

   Test Steps
   Attempting to test potential Autodiscover URL https://autodiscover.blabla.com:443/Autodiscover/Autodiscover.xml
    Testing of this potential Autodiscover URL failed.

   Additional Details

   Test Steps

   Attempting to resolve the host name autodiscover.ptgeos.com in DNS.
    The host name resolved successfully.

   Additional Details
   Testing TCP port 443 on host autodiscover.blabla.com to ensure it's listening and open.
    The port was opened successfully.

   Additional Details
   Testing the SSL certificate to make sure it's valid.
    The SSL certificate failed one or more certificate validation checks.

   Additional Details

   Test Steps

   The Microsoft Connectivity Analyzer is attempting to obtain the SSL certificate from remote server autodiscover.blabla.com on port 443.
    The Microsoft Connectivity Analyzer successfully obtained the remote SSL certificate.

   Additional Details
   Validating the certificate name.
    Certificate name validation failed.

Tell me more about this issue and how to resolve it

   Additional Details

Host name autodiscover.blabla.com doesn't match any name found on the server certificate CN=exmos1.
Elapsed Time: 0 ms.

Как я понял что в сертификате указанно неправильное имя ..
Или же проблема в AUTODISCOVERY ??

PS
Имя реального сервера заменено на blabla.
надеюсь это ничего страшного..

Fray · « **Ответ #1 :** 17 февраля 2016, 13:12:25 »

А какое имя указано в сертификате?

Triangle · « **Ответ #2 :** 17 февраля 2016, 13:24:23 »

Вы хоть покажите чо в сертификате какие записи лежат.

BorisG · « **Ответ #3 :** 17 февраля 2016, 13:51:16 »

CN = exmos1
Valid 26 января 2021 г. 11:18:24
subject alternative name DNS Name=exmos1 DNS Name=exmos1.ptg.local
issuer CN = exmos1

Retif · « **Ответ #4 :** 17 февраля 2016, 13:52:22 »

Цитата: BorisG от 17 февраля 2016, 13:51:16

exmos1.ptg.local

Ну и что вы хотите, чтобы локальный домен у вас снаружи резолвился что ли?

BorisG · « **Ответ #5 :** 17 февраля 2016, 14:06:19 »

Ну хотелось бы как то это обойти.
К примеру я могу подключится к exchnge при помощи данных пользователя и ссылки https://exchange.blabla.com/ews/exchange.asmx используя Thunderbird.

BorisG · « **Ответ #6 :** 17 февраля 2016, 14:11:56 »

вот так

Retif · « **Ответ #7 :** 17 февраля 2016, 14:28:35 »

Цитата: BorisG от 17 февраля 2016, 14:06:19

Ну хотелось бы как то это обойти.

Это надо не обходить, а настраивать внешний домен и внешнее имя в сертификате прописывать. У вас же есть внешний домен, раз почта ходит? В чем проблема тогда?

Triangle · « **Ответ #8 :** 17 февраля 2016, 14:59:41 »

Вам нужно, чтобы в сертификате были указаны все задействованные внешние имена, т.е. как минимум в CN должно быть имя внешнего домена. А в дополнительных полях имен субъекта autodiscover как минимум.

BorisG · « **Ответ #9 :** 17 февраля 2016, 17:59:26 »

сделал Self Sign сертификат ..
Привязал все нужные сервисы.
Добавил копию в Trusted Root Certification Authorities
Статус Certificate is valid for Exchnge///
В subject есть внешний домен...
Запускаю проверку...

   Attempting to test potential Autodiscover URL https://blabla.com:443/Autodiscover/Autodiscover.xml
    Testing of this potential Autodiscover URL failed.

   Additional Details

   Test Steps

   Attempting to resolve the host name ptgeos.com in DNS.
    The host name resolved successfully.

   Additional Details

IP addresses returned: 213.221.19.188
Elapsed Time: 361 ms.
   Testing TCP port 443 on host ptgeos.com to ensure it's listening and open.
    The port was opened successfully.

   Additional Details

Elapsed Time: 360 ms.
   Testing the SSL certificate to make sure it's valid.
    The SSL certificate failed one or more certificate validation checks.

   Additional Details

Elapsed Time: 525 ms.

   Test Steps

   The Microsoft Connectivity Analyzer is attempting to obtain the SSL certificate from remote server blabla.com on port 443.
    The Microsoft Connectivity Analyzer successfully obtained the remote SSL certificate.

   Additional Details
   Validating the certificate name.
    The certificate name was validated successfully.

   Additional Details

Host name blabla.com was found in the Certificate Subject Common name.
Elapsed Time: 0 ms.
   Certificate trust is being validated.
    Certificate trust validation failed.

   Test Steps

   The Microsoft Connectivity Analyzer is attempting to build certificate chains for certificate CN=blabla.com.
    A certificate chain couldn't be constructed for the certificate.
     Tell me more about this issue and how to resolve it

   Additional Details

The certificate chain didn't end in a trusted root. Root = CN=blabla.com
Elapsed Time: 12 ms.

WTF???

Triangle · « **Ответ #10 :** 17 февраля 2016, 18:11:17 »

Самоподписаный сертификат годится только для локальной сети.

Или поднимите центр сертификации и сделайтк всё через него или купите коммерческий сертификат.

shs · « **Ответ #11 :** 17 февраля 2016, 19:30:29 »

Цитата: Triangle от 17 февраля 2016, 18:11:17

Самоподписаный сертификат годится только для локальной сети.

Или поднимите центр сертификации и сделайтк всё через него или купите коммерческий сертификат.

Или поместите самоподписанный сертификат в trusted hosts на клиенте.

Retif · « **Ответ #12 :** 17 февраля 2016, 20:33:21 »

Цитата: shs от 17 февраля 2016, 19:30:29

Или поместите самоподписанный сертификат в trusted hosts на клиенте.

Лучше не надо. Поднять свой центр сертификации не проблема, зато потом с ним гораздо проще все.

Fray · « **Ответ #13 :** 17 февраля 2016, 21:38:32 »

Цитата: Retif от 17 февраля 2016, 21:36:39

Поднять свой центр сертификации не проблема, зато потом

... будет много вопросов от пользователей либо им придется всем с собой носить рутовый сертификат для установки на все устройства

Retif · « **Ответ #14 :** 17 февраля 2016, 21:42:57 »

Fray, ну с самоподписанным будет никак не меньше.