OULOOK连接EXCHANGE2010的问题 - Exchange技术论坛

stchengjie

技术学徒

只看楼主倒序阅读 0楼发表于: 2011-05-25

分享到

stchengjie

技术学徒

只看该作者 1楼发表于: 2011-05-25

有没有遇到过类似的问题啊？

flowerwaiter

管理员

只看该作者 2楼发表于: 2011-05-25

看似证书的问题，你在邮件服务器上运行GET-ExchangeCeritificate |fl看下证书的状态，尤其是用作HTTPS，TLS的证书，不介意的话可以把结果贴出来

Exchange中文站10周年献礼。Exchange2016中文视频教程热销中：edu.exchangecn.com/course/12

cinderella

技术学徒

只看该作者 3楼发表于: 2011-05-26

证书问题

stchengjie

技术学徒

只看该作者 4楼发表于: 2011-05-26

PSComputerName       : mail.leawin.cn
RunspaceId           : f51b1c7f-7f29-40af-90b4-4db7db2c4ec6
AccessRules          : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAcces
                       sRule, System.Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains   : {mail.leawin.cn, autodiscover.leawin.cn, pop3.leawin.cn, imap.leawin.cn}
CertificateRequest   :
IisServices          : {IIS://mail/W3SVC/1}
IsSelfSigned         : False
KeyIdentifier        : 6B05329E61B1729F62FE2266E71ED12C3911AC56
RootCAType           : Registry
Services             : IMAP, POP, IIS, SMTP
Status               : Valid
SubjectKeyIdentifier : 6B05329E61B1729F62FE2266E71ED12C3911AC56
PrivateKeyExportable : True
PublicKeySize        : 2048
ServicesStringForm   : IP.WS.
Archived             : False
Extensions           : {System.Security.Cryptography.Oid, System.Security.Cryptography.Oid, System.Security.Cryptograph
                       y.Oid, System.Security.Cryptography.Oid, System.Security.Cryptography.Oid, System.Security.Crypt
                       ography.Oid, System.Security.Cryptography.Oid, System.Security.Cryptography.Oid}
FriendlyName         : leawin
IssuerName           : System.Security.Cryptography.X509Certificates.X500DistinguishedName
NotAfter             : 2013/5/24 15:10:05
NotBefore            : 2011/5/25 15:10:05
HasPrivateKey        : True
PrivateKey           : System.Security.Cryptography.RSACryptoServiceProvider
PublicKey            : System.Security.Cryptography.X509Certificates.PublicKey
RawData              : {48, 130, 5, 163, 48, 130, 4, 139, 160, 3, 2, 1, 2, 2, 10, 97...}
SerialNumber         : 61CED557000000000003
SubjectName          : System.Security.Cryptography.X509Certificates.X500DistinguishedName
SignatureAlgorithm   : System.Security.Cryptography.Oid
Thumbprint           : 3E1D429182C36A3BB6ABE1D2FB403E0F48C44737
Version              : 3
Handle               : 503758352
Issuer               : CN=leawin-MAIL-CA, DC=leawin, DC=cn
Subject              : CN=mail.leawin.cn, OU=isdept, O=Leawin, L=shantou, S=guangdong, C=CN

PSComputerName       : mail.leawin.cn
RunspaceId           : f51b1c7f-7f29-40af-90b4-4db7db2c4ec6
AccessRules          : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAcces
                       sRule, System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKe
                       yAccessRule}
CertificateDomains   : {mail, mail.leawin.cn}
CertificateRequest   :
IisServices          : {}
IsSelfSigned         : True
KeyIdentifier        : 054F2800A643D4CEDD433B70505125516C228DF0
RootCAType           : None
Services             : IMAP, POP, SMTP
Status               : Valid
SubjectKeyIdentifier :
PrivateKeyExportable : False
PublicKeySize        : 2048
ServicesStringForm   : IP..S.
Archived             : False
Extensions           : {System.Security.Cryptography.Oid, System.Security.Cryptography.Oid, System.Security.Cryptograph
                       y.Oid, System.Security.Cryptography.Oid}
FriendlyName         : Microsoft Exchange
IssuerName           : System.Security.Cryptography.X509Certificates.X500DistinguishedName
NotAfter             : 2016/5/24 14:46:36
NotBefore            : 2011/5/24 14:46:36
HasPrivateKey        : True
PrivateKey           : System.Security.Cryptography.RSACryptoServiceProvider
PublicKey            : System.Security.Cryptography.X509Certificates.PublicKey
RawData              : {48, 130, 2, 254, 48, 130, 1, 230, 160, 3, 2, 1, 2, 2, 16, 122...}
SerialNumber         : 7A239B6B0EA2B4AA45A5147E1FF63F63
SubjectName          : System.Security.Cryptography.X509Certificates.X500DistinguishedName
SignatureAlgorithm   : System.Security.Cryptography.Oid
Thumbprint           : E3B083D18A5FEAE367C5B12D9A7A797979518B91
Version              : 3
Handle               : 503759760
Issuer               : CN=mail
Subject              : CN=mail

PSComputerName       : mail.leawin.cn
RunspaceId           : f51b1c7f-7f29-40af-90b4-4db7db2c4ec6
AccessRules          : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAcces
                       sRule}
CertificateDomains   : {leawin-MAIL-CA}
CertificateRequest   :
IisServices          : {}
IsSelfSigned         : True
KeyIdentifier        : A39633B4964796C7E2F681C1E8E4301617968804
RootCAType           : Registry
Services             : None
Status               : Valid
SubjectKeyIdentifier : A39633B4964796C7E2F681C1E8E4301617968804
PrivateKeyExportable : True
PublicKeySize        : 2048
ServicesStringForm   : ......
Archived             : False
Extensions           : {System.Security.Cryptography.Oid, System.Security.Cryptography.Oid, System.Security.Cryptograph
                       y.Oid, System.Security.Cryptography.Oid}
FriendlyName         :
IssuerName           : System.Security.Cryptography.X509Certificates.X500DistinguishedName
NotAfter             : 2016/5/24 11:07:41
NotBefore            : 2011/5/24 10:57:41
HasPrivateKey        : True
PrivateKey           :
PublicKey            : System.Security.Cryptography.X509Certificates.PublicKey
RawData              : {48, 130, 3, 101, 48, 130, 2, 77, 160, 3, 2, 1, 2, 2, 16, 77...}
SerialNumber         : 4DB79033F74F4FB14071ACCC2A06DAE5
SubjectName          : System.Security.Cryptography.X509Certificates.X500DistinguishedName
SignatureAlgorithm   : System.Security.Cryptography.Oid
Thumbprint           : 301F0F78308CD07DDA582D1E5BEFF7E6D20BD5FF
Version              : 3
Handle               : 503759504
Issuer               : CN=leawin-MAIL-CA, DC=leawin, DC=cn
Subject              : CN=leawin-MAIL-CA, DC=leawin, DC=cn

stchengjie

技术学徒

只看该作者 5楼发表于: 2011-05-26

上面是Get-ExchangeCertificate | fl *的结果，各位老大帮忙看一下，我现在是用outlook2010l连exchange2010,老是提示输入用户名密码，如果用pop3或imap就可以，但我们公司要用到邮件审批这个功能，pop3和imap，好像不支持

cinderella

技术学徒

只看该作者 6楼发表于: 2011-05-27

本地证书存储中的证书很多呀，不用的都删除（删除前备份一下），弄一个MDC 的证书，包含所有的域名，主机名。比如说：DNS Name=mail.leawin.cn
DNS Name=autodiscover.leawin.cn
DNS Name=pop3.leawin.cn
DNS Name=imap.leawin.cn

opop

高级工程师

只看该作者 7楼发表于: 2011-05-27

回 5楼(stchengjie) 的帖子

客户端上安装了根证书没？

从该客户端访问https://mail.leawin.cn/owa的话，会报证书的错误吗？

stchengjie

技术学徒

只看该作者 8楼发表于: 2011-06-01

从该客户端访问owa的话，不会报证书的错误，我查了下EXCHANGE服务器的系统安全日志，在网内登陆就成功，外网就失败，下面是失败的事件日志

帐户登录失败。

主题:
    安全 ID:        NULL SID
    帐户名:        -
    帐户域:        -
    登录 ID:        0x0

登录类型:            3

登录失败的帐户:
    安全 ID:        NULL SID
    帐户名:        user01@leawin.cn
    帐户域:

失败信息:
    失败原因:        域 SID 不一致。
    状态:            0xc000006d
    子状态:        0xc000019b

进程信息:
    调用方进程 ID:    0x0
    调用方进程名:    -

网络信息:
    工作站名:    1TCOSMORYRR1O37
    源网络地址:    192.168.30.252
    源端口:        1453

详细身份验证信息:
    登录进程:        NtLmSsp
    身份验证数据包:    NTLM
    传递服务:    -
    数据包名(仅限 NTLM):    -
    密钥长度:        0

登录请求失败时在尝试访问的计算机上生成此事件。

“主题”字段指明本地系统上请求登录的帐户。这通常是一个服务(例如 Server 服务)或本地进程(例如 Winlogon.exe 或 Services.exe)。

“登录类型”字段指明发生的登录的种类。最常见的类型是 2 (交互式)和 3 (网络)。

“进程信息”字段表明系统上的哪个帐户和进程请求了登录。

“网络信息”字段指明远程登录请求来自哪里。“工作站名”并非总是可用，而且在某些情况下可能会留为空白。

“身份验证信息”字段提供关于此特定登录请求的详细信息。
    -“传递服务”指明哪些直接服务参与了此登录请求。
    -“数据包名”指明在 NTLM 协议之间使用了哪些子协议。
    -“密钥长度”指明生成的会话密钥的长度。如果没有请求会话密钥，则此字段为 0。

stchengjie

技术学徒

只看该作者 9楼发表于: 2011-06-01

已成功登录帐户。

主题:
    安全 ID:        NULL SID
        帐户名:        -
    帐户域:        -
    登录 ID:        0x0

登录类型:            3

新登录:
    安全 ID:        ANONYMOUS LOGON
    帐户名:        ANONYMOUS LOGON
    帐户域:        NT AUTHORITY
    登录 ID:        0x4494e11
    登录 GUID:        {00000000-0000-0000-0000-000000000000}

进程信息:
    进程 ID:        0x0
    进程名:        -

网络信息:
    工作站名:    PC2011032513LRC
    源网络地址:    192.168.30.252
    源端口:        55279

详细身份验证信息:
    登录进程:        NtLmSsp
    身份验证数据包:    NTLM
    传递服务:    -
    数据包名(仅限 NTLM):    NTLM V1
    密钥长度:        128

在创建登录会话后在被访问的计算机上生成此事件。

“主题”字段指明本地系统上请求登录的帐户。这通常是一个服务(例如 Server 服务)或本地进程(例如 Winlogon.exe 或 Services.exe)。

“登录类型”字段指明发生的登录种类。最常见的类型是 2 (交互式)和 3 (网络)。

“新登录”字段会指明新登录是为哪个帐户创建的，即登录的帐户。

“网络”字段指明远程登录请求来自哪里。“工作站名”并非总是可用，而且在某些情况下可能会留为空白。

“身份验证信息”字段提供关于此特定登录请求的详细信息。
    -“登录 GUID”是可以用于将此事件与一个 KDC 事件关联起来的唯一标识符。
    -“传递服务”指明哪些直接服务参与了此登录请求。
    - “数据包名”指明在 NTLM 协议之间使用了哪些子协议。
    -“密钥长度”指明生成的会话密钥的长度。如果没有请求会话密钥则此字段为 0。


	http://bbs.exchangecn.com 访问内容超出本站范围，不能确定是否安全


	关闭您还没有登录，快捷通道只有在登录后才能使用。立即登录还没有帐号？赶紧注册一个

[求助]OULOOK连接EXCHANGE2010的问题 [复制链接]