Le client ne peut pas accéder au site Web OWA après avoir modifié temporairement le certificat SSL sur le serveur

2

J'ai le problème suivant:

Un ordinateur client (Windows XP) ne peut pas accéder au site Web OWA. Tous les autres ordinateurs clients peuvent (sauf un autre dans le même bureau distant).

Comment cela s'est passé: j'ai changé temporairement le certificat SSL sur le serveur Exchange hier. Après quelques minutes, je suis revenu, un certificat maintenant installé depuis des années est de retour. Pendant ces quelques minutes, ils étaient dans OWA sur cet ordinateur et ont eu une erreur de certificat.

Qu'est-ce qui se passe exactement: Internet Explorer affiche l'erreur Internet Explorer cannot display the webpage, Firefox affiche The connection was reset et spectacles de Crome This webpage is not available. The connection to ... was interrupted.

Ce que j'ai déjà fait pour essayer de faire fonctionner cela:

  • Redémarrez l'ordinateur client
  • Redémarrez le serveur d'échange
  • Historique de navigation Internet Explorer supprimé
  • Dans IE, options Internet , onglet Contenu , sous Certificats supprime le cache SSL
  • Internet Explorer restauré aux paramètres par défaut
  • J'ai examiné certmgr.msc, mais je n'ai pas trouvé de certificat lié à la question

Que pouvais-je faire d'autre pour réduire l'origine de ce problème (ou mieux: le résoudre)? Pouvez-vous donner des conseils?

browser ssl ssl-certificate outlook-web-access Lorenz Meyer
la source
Est-il important que vous avez connecté à Windows en tant que? Comme cela se comporte-t-il de la même manière pour tous les utilisateurs qui se connectent aux ordinateurs problématiques? Quel est le code de réponse / erreur Web renvoyé (404, 503, etc.)? Si vous y accédez par IP au lieu du nom de l'ordinateur, le comportement est-il différent? vous êtes un "bureau distant", comment sont-ils connectés au serveur Exchange? LAN, VPN, Internet? Est-ce que toutes ces machines sont sur un domaine? Si oui, est-ce le même domaine? :)
Ƭᴇcʜιᴇ007
L'URL est mail.sbgmb.net . Si vous voyez l'écran de connexion, vous n'avez pas le problème.
Lorenz Meyer
@ Ƭᴇcʜιᴇ007 Pour répondre à toutes vos questions: J'ai créé un nouvel utilisateur, ce compte a le même problème. Il n'y a pas de code de réponse http, les navigateurs affichent les messages d'erreur signalés ci-dessus. Non, je ne peux pas accéder au site par IP non plus. Ils se connectent au serveur Exchange via OWA (Outlook Web Access), une interface de messagerie Web publique. Non, ces machines clientes ne sont pas jointes au domaine, elles font partie d'un groupe de travail.
Lorenz Meyer
Vous devrez peut-être utiliser les outils de développement des navigateurs pour trouver le code réel. S'il n'y a PAS de réponse, il semblerait que vous ayez des problèmes de connectivité qui n'ont que peu / rien à voir avec le certificat. Pouvez-vous communiquer avec le serveur en tout depuis le client problématique? IE: Pouvez-vous cingler le serveur? De nom? Par IP? Un tracert se rend-il jusqu'au serveur? Y a-t-il des ordinateurs dans le "bureau distant" qui pouvez y accéder?
Ƭᴇcʜιᴇ007
@ Ƭᴇcʜιᴇ007 Oui, vous avez raison. L'IP du client a été mis sur la liste noire pour un trop grand nombre de tentatives de connexion infructueuses. Dommage, j'ai perdu trop de temps sur ce problème. Et merci pour votre aide qui était cruciale!
Lorenz Meyer

Réponses:

0

Je peux accéder à l'interface OWA via l'URL fournie, de sorte que cette fin fonctionne correctement.

Il peut y avoir un problème de connectivité (VPN arrêté, routage incorrect, adresse IP bloquée, etc.) entre le bureau distant et le siège principal où se trouve le serveur Exchange.

Si aucun des ordinateurs du bureau distant peuvent accéder à l’UI Web, puis assurez-vous de pouvoir contacter le serveur Exchange à partir du bureau distant

Ping et Tracert sont vos amis pour commencer à déterminer si et où le blocage est.

Ƭᴇcʜιᴇ007
la source