最近通过搜集,整理了一些前景客户端弹证书警告的问题汇总、分享给大家。
<强>报错一:
该证书已经到期或还未生效
<>强排查步骤
我们可通过以下两种方式,来检查证书的有效时间:
。在前景客户端,通过点击“查看证书”,查看证书是否在有效期内:
b。在服务器端,使用以下命令来查看:
Get-ExchangeCertificate | fl, NotBefore NotAfter,服务
该问题一般是证书过期引起的,针对这种情况在ECP/EMC中更新颁(换)发一下证书并重新分配服务即可。
<强>报错二:
颁发该安全证书的公司不是你信任的公司。请查看证书以确定是否要信任该安全证书验证机构
<>强排查步骤
出现该证书弹窗,一般是因为使用的自签名证书,或内部CA证书从外网访问。可以从项目中查看证书是否为自签发证书,或内部CA颁发。
<>强排查和解决方案如下:
。正在使用自签名证书
。点击“查看证书“,把该证书导入到当前电脑的根信任目录中:
二世。使用内部CA颁发的证书,或购买三方证书来代替现有的自签名证书。(如果使用内部CA证书仍然出现该问题,可以按照上图手动导入该证书)
b。使用内部CA颁发的证书在外网访问:
。手动把内部CA证书导入到本机的根信任目录中
。申请三方证书来替换现有的内部CA证书
<强>报错三:
安全证书上的名称无效或与网站的名称不相符
<>强排查步骤
这个报错是由于正在使用的证书中包含的SAN和前景尝试访问的URL不同。
可通过以下的两种方式来查看:
。直接点击“查看证书“检查这一个参数“主题选择的名字“
b。使用命令行进行查看
<代码>我。在服务器端,使用以下的命令来查看证书中包含的域名:
Get-ExchangeCertificate | fl, CertificateDomains、服务
二世。使用以下的命令,查看服务器各个服务使用的URL
前景端使用的服务:
Get-OutlookAnywhere |选择服务器,InternalHostName, ExternalHostName
Get-MAPIVirtualDirectory |选择服务器,InternalURL, ExternalURL
Get-OABVirtualDirectory |选择服务器,InternalURL, ExternalURL
Get-WebServicesVirtualDirectory |选择服务器,InternalURL, ExternalURL
Get-ClientAccessServer |选择名字,AutoDiscoverServiceInternalUri
其他服务(Web端+手机端+ Powershell):
Get-OWAVirtualDirectory |选择服务器,InternalURL, ExternalURL
Get-ECPVirtualDirectory |选择服务器,InternalURL, ExternalURL
Get-ActiveSyncVirtualDirectory |选择服务器,InternalURL, ExternalURL
Get-PowerShellVirtualDirectory |选择服务器,InternalURL, ExternalURL
<>强解决方案(二选一):
-
<李>使用类似于以下的命令来修改各个服务的虚拟目录,使其URL和证书中的记录相同。(确保修改后的网址能够被成功解析)
Set-OABVirtualDirectory身份“Server1 \ OAB(默认网站)“;李-ExternalUrl“https://E13.domain.com/OAB" <李>重新申请一张证书,确保包含正确的记录在里面。
以下为应用证书时额外需要注意的:
?证书是基于服务器的,所以当环境中有多台交流服务器(分角色安装)的时候,为一台服务器安装或者更新证书之后一般也需要把证书导入到其他服务器上。
?当把IIS服务分配到新的证书后,需要在CMD中以管理员权限运行IIS重启来强制更新一下IIS服务。
