带有 HTTP 代理的 Exchange 2003 服务器(用于远程办公室工作人员)在经过验证的 SSL 证书过期之前工作正常。(没有人知道这件事,显然也没有人收到电子邮件。)OWA 仍然可供用户使用,但 Outlook 已损坏。我不确定 iPhone 用户是否可以在这段时间内使用该证书,但我认为可以。
我购买了一个新证书并安装了它,Outlook 客户端可以连接。喜事发生了。
直到有人注意到他们无法与 iOS 连接。
我经历了重要的故障排除,验证了描述不需要安全表单的 IIS 设置,以及 Exchange、exchange-owa 等虚拟目录上的各个安全设置。
运行Microsoft Connectivity Analyzer以测试 Exchange ActiveSync 最终在 Activesync 会话上失败
Attempting the FolderSync command on the Exchange ActiveSync session.
The test of the FolderSync command failed.
Additional Details
An HTTP 403 forbidden response was received. The response appears to have come from Unknown. Body of the response: <body><h2>HTTP/1.1 403 Forbidden</h2></body>
Headers received:
MicrosoftOfficeWebServer: 5.0_Pub
Pragma: no-cache
MS-Server-ActiveSync: 6.5.7638.1
Content-Length: 44
Content-Type: text/html
Date: Wed, 03 Jul 2013 19:25:17 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
我还验证了 Exchange ActiveSync 已在全局和 Exchange 中的单个用户级别启用。我尝试在重新启动 Exchange(SA + 其他核心服务)以及 Exchange 服务器本身之间切换全局设置。
与这里的这个问题不同,返回码是 403,并且我的 SSL 证书正在工作。
我可以从哪里开始尝试使其正常工作
我不知道在安装新证书之外,您无法看到您现在看到的行为,而无需更改 IIS 配置。我强烈建议在进行任何更改之前恢复 IIS 元数据库的备份,因为据推测,Active Sync 在“之前”运行良好。
如果您没有元数据库备份,那么我建议您咬紧牙关,恢复默认虚拟目录并再次通过设置过程,非常慎重。你不能让事情变得更糟,因为无论如何你现在都在停电。