Ошибка самоподписанного сертификата в CU10 Exchange Server 2013


После установки CU10 на Exchange Server 2013 и обновления сертификатов посыпались алерты Outlook.Protocol и OutlookRpcSelfTestProbe:

            ResultId    106960810
            ServiceName    Outlook.Protocol
            IsNotified    0
            ResultName    OutlookRpcSelfTestProbe
            WorkItemId    58
            DeploymentId    0
            MachineName    EX2
            Error    Nullable object must have a value.
            Exception    System.InvalidOperationException: Nullable object must have a value. at System.ThrowHelper.ThrowInvalidOperationException(ExceptionResource resource) at Microsoft.Exchange.Monitoring.ActiveMonitoring.RpcClientAccess.MapiProbe.DidProbeFailDueToAccountIssue(Exception ex) at Microsoft.Exchange.Monitoring.ActiveMonitoring.RpcClientAccess.MapiProbe.ProcessTaskException(Exception ex) at Microsoft.Exchange.Monitoring.ActiveMonitoring.RpcClientAccess.MapiProbe.TranslateTaskResults(Task parentTask) at System.Threading.Tasks.Task.Execute()
            RetryCount    0
            StateAttribute1    Momt
            StateAttribute2    UnknownIssue
…
            ExecutionContext    RpcProxy connectivity verification Task produced output: - TaskStarted = 9/18/2015 9:32:59 AM - TaskFinished = 9/18/2015 9:32:59 AM - Exception = System.Net.WebException: The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel. ---> System.Security.Authentication.AuthenticationException:
The remote certificate is invalid 
according to the validation procedure. at System.Net.TlsStream.EndWrite(IAsyncResult asyncResult) at System.Net.ConnectStream.WriteHeadersCallback(IAsyncResult ar) --- End of inner exception stack trace --- at System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult) at Microsoft.Exchange.RpcClientAccess.Monitoring.VerifyRpcProxyClient.VerifyRpcProxyContext.OnEnd(IAsyncResult asyncResult) at Microsoft.Exchange.RpcClientAccess.Monitoring.ClientCallContext`1.InternalEnd(IAsyncResult asyncResult) - ErrorDetails = Status: TrustFailure HttpStatusCode: HttpStatusDescription: ProcessedBody: - Latency = 00:00:00.0028192 - RequestUrl = https://ex2.domain.ru:444/rpc/rpcproxy.dll?ex.domain.ru:6001 - CertificateValidationErrors = RemoteCertificateChainErrors RpcProxy connectivity verification failed.

Как видно, в сообщении указана проблема: «remote certificate is invalid». Предварительно все сертификаты были обновлены и не вызывали нареканий. Что же случилось с сертификатом? Для диагностики был включен расширенный журнал Microsoft-Windows-CAPI2. И тут же в нём посыпались ошибки о том, что нет доверия самоподписанному сертификату удаленной системы и ссылка на процесс w3wp.exe. А где у нас используется самоподписанный сертификат по умолчанию? На Backend сайте CAS серверов и на обоих сайтах Mailbox серверов.

Как только самоподписанный сертификат был заменен в IIS на сертификат выпущенный внутренним CA, ошибки в журнале CAPI2 пропали, и следом вылечился монитор OutlookRpcSelfTestProbe.

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: