Klient nie może uzyskać dostępu do strony internetowej OWA po tymczasowej zmianie certyfikatu SSL na serwerze

2

Mam następujący problem:

Jeden komputer kliencki (Windows XP) nie może uzyskać dostępu do strony internetowej OWA. Wszystkie inne komputery klienckie mogą (oprócz innego w tym samym biurze zdalnym).

Jak to się stało: Wczoraj tymczasowo zmieniłem certyfikat SSL na serwerze Exchange. Po kilku minutach cofnąłem się, a teraz ten sam certyfikat, który był instalowany przez lata. W ciągu tych kilku minut byli w OWA na tym komputerze i wystąpił błąd certyfikatu.

Co dokładnie się dzieje: Internet Explorer wyświetla błąd Internet Explorer cannot display the webpage, Firefox wyświetla The connection was reseti Crome This webpage is not available. The connection to ... was interrupted.

Co już zrobiłem, aby spróbować uruchomić to:

  • Uruchom ponownie komputer kliencki
  • Uruchom ponownie serwer wymiany
  • Usunięto historię przeglądania Internet Explorera
  • W IE Opcje internetowe , zakładka Treść , w obszarze Certyfikaty usuwa pamięć podręczną SSL
  • Przywrócono domyślne ustawienia programu Internet Explorer
  • Przejrzałem plik certmgr.msc, ale nie znalazłem certyfikatu związanego z tym problemem

Co mogę zrobić, aby zawęzić pochodzenie tego problemu (lub lepiej: rozwiązać go)? Czy możesz udzielić porady?

browser ssl ssl-certificate outlook-web-access Lorenz Meyer
źródło
Czy to ważne, kto zalogowałeś się do systemu Windows? Czy zachowuje się tak samo dla każdego / wszystkich użytkowników, którzy logują się na problematycznym komputerze (komputerach)? Jaki jest faktycznie zwracany kod / błąd odpowiedzi internetowej (404, 503 itp.)? Jeśli uzyskujesz dostęp do niego za pomocą adresu IP zamiast nazwy komputera, czy działa on inaczej? czy to „zdalne biuro”, w jaki sposób są one połączone z serwerem Exchange? LAN, VPN, Internet? Czy wszystkie te maszyny są w domenie? Jeśli tak, to czy jest to ta sama domena? :)
Ƭᴇcʜιᴇ007
Adres URL to mail.sbgmb.net . Jeśli zobaczysz ekran logowania, nie masz problemu.
Lorenz Meyer,
@ Ƭᴇcʜιᴇ007 Aby odpowiedzieć na wszystkie pytania: Utworzyłem nowego użytkownika, to konto ma ten sam problem. Brak kodu odpowiedzi http, przeglądarki wyświetlają powyższe komunikaty o błędach. Nie, nie mogę uzyskać dostępu do witryny za pomocą adresu IP. Łączą się z serwerem wymiany za pośrednictwem OWA (Outlook Web Access), czyli publicznego interfejsu poczty internetowej. Żadne komputery klienckie nie są przyłączone do domeny, są w grupie roboczej.
Lorenz Meyer,
Konieczne może być użycie narzędzi programistycznych przeglądarek w celu znalezienia rzeczywistego kodu. Jeśli nie ma odpowiedzi, oznacza to, że masz problemy z łącznością, które mają niewiele / nie mają nic wspólnego z certyfikatem. Czy możesz w ogóle komunikować się z serwerem z problematycznego klienta? IE: Czy możesz pingować serwer? Wg nazwy? Według adresu IP? Czy tracert dociera aż do serwera? Czy w „zdalnym biurze” są jakieś komputery, które mogą uzyskać do niego dostęp?
Ƭᴇcʜιᴇ007
@ Ƭᴇcʜιᴇ007 Tak, masz rację. Adres IP klienta został umieszczony na czarnej liście za zbyt wiele nieudanych prób logowania. Szkoda, że ​​straciłem zbyt dużo czasu na ten problem. I dzięki za pomoc, która była kluczowa!
Lorenz Meyer,

Odpowiedzi:

0

Mogę uzyskać dostęp do interfejsu OWA za pośrednictwem podanego adresu URL, dzięki czemu koniec działa poprawnie.

Może występować problem z połączeniem (zerwane połączenie VPN, nieprawidłowe kierowanie, zablokowany adres IP itp.) Między zdalnym biurem a centralą, w której znajduje się serwer Exchange.

Jeśli żaden komputer w zdalnym biurze nie może uzyskać dostępu do internetowego interfejsu użytkownika, upewnij się, że możesz faktycznie skontaktować się z serwerem Exchange z zdalnego biura.

Pingi Tracertczy twoi przyjaciele zaczynają ustalać, czy i gdzie jest blokada.

Ƭᴇcʜιᴇ007
źródło