opop:你们使用的证书是自己CA颁发的吗?是否在客户端机器上安装过根证书?
重现问题后,打开CAS服务器上最新的IIS日志(位于C:\inetpub\logs\LogFiles\W3SVC1),查找尝试登陆的用户名,把相关的几行日志贴出来看看。
.......
(2015-03-18 16:08)
谢谢大神的回复
1、我在客户端机器安装过根证书,证书也没有过期。
2、重现问题后的相关日志如下
2015-03-19 02:33:45 W3SVC1 192.168.10.2 RPC_IN_DATA /rpc/rpcproxy.dll email.Domain.com:6001 443 Domain\test 61.160.*.* MSRPC 200 0 0
2015-03-19 02:33:45 W3SVC1 192.168.10.2 RPC_OUT_DATA /rpc/rpcproxy.dll email.Domain.com:6001 443 Domain\test 61.160.*.* MSRPC 200 0 0
3、CAS服务器上查看过应用程序日志,在重现问题的那个时间节点附近并没有相关日志。
4、我重现错误的客户端IP是61.160.*.*。
还望大神再指点一二,谢谢