Добрый день!
Возникла проблема. 2 октября закончился сертификат, через центр сертификации автоматически выдался новый. и теперь возникла проблема...
если зайти через OWA, то выдается:
что-то пошло не так
К сожалению, мы не можем получить эту информацию прямо сейчас. Пожалуйста, повторите попытку позже. Если проблема повторится, обратитесь в службу поддержки.
X-FEServer: MAIL
Date: 04.10.2015 12:57:59

Через windows 10 mobile:
Возникла проблема с сертификатом для ***. ... Код ошибки: 0x80072f89

Через android:
Нет соединения

В журнале exchange: Диспетчер окон рабочего стола завершил работу с кодом (0xd00002fe)

В журнале системы через каждую секунду ошибка: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 46.


Подскажите, что может быть? и как попробовать решить проблему? в админку exchange тоже нет доступа:
что-то пошло не так
К сожалению, мы не можем получить эту информацию прямо сейчас. Пожалуйста, повторите попытку позже. Если проблема повторится, обратитесь в службу поддержки.
X-FEServer: MAIL
Date: 04.10.2015 12:57:59

Такое впечатление, что надо сертификат пересоздать...

Поможете сделать через PS?

А сертификат на exchange прикрутили (https://technet.microsoft.com/ru-ru/library/aa997231(v=exchg.150).aspx) новый?)

Нет, вручную ничего не прописывал...

т.е. надо в PS ввести Enable-ExchangeCertificate -Thumbprint НомерСертификата -Services POP,IMAP,SMTP,IIS

Я извиняюсь, просто с продлением никогда не сталкивался. Думал всё автоматически должно быть, если настроен центр сертификации...

При продлении у вас меняется thumbprint, поэтому нужно Exchange явно указывать, какой сертификат использовать.
Команду верно написали.

Что-то я запутался...

[PS] C:\Windows\system32>Get-ExchangeCertificate -Server MAIL | fl


AccessRules :
CertificateDomains : {MAIL.*.net}
HasPrivateKey : True
IsSelfSigned : False
Issuer : CN=dns-SERVER-CA, DC=*, DC=*, DC=net
NotAfter : 02.10.2016 3:51:30
NotBefore : 03.10.2015 3:51:30
PublicKeySize : 2048
RootCAType : Enterprise
SerialNumber : 7D00000004A0ACC62675FF272A000000000004
Services : IMAP, POP, SMTP
Status : Valid
Subject : CN=MAIL.*.net
Thumbprint : 2B5251AECCFC03D17A33371968417D868CFE2FB5

AccessRules :
CertificateDomains : {MAIL, MAIL.*.net}
HasPrivateKey : True
IsSelfSigned : True
Issuer : CN=MAIL
NotAfter : 03.09.2020 19:53:19
NotBefore : 03.09.2015 19:53:19
PublicKeySize : 2048
RootCAType : None
SerialNumber : 59B87B728F9D20AD41A3807D7F08C534
Services : IMAP, POP, SMTP
Status : Valid
Subject : CN=MAIL
Thumbprint : DF0792D3A570FD38046ECF2308465C1928096450

AccessRules :
CertificateDomains : {}
HasPrivateKey : True
IsSelfSigned : True
Issuer : CN=Microsoft Exchange Server Auth Certificate
NotAfter : 19.10.2019 0:18:05
NotBefore : 14.11.2014 0:18:05
PublicKeySize : 2048
RootCAType : None
SerialNumber : 1C91764D84BC97BF41CFE10616B65B4A
Services : SMTP
Status : Valid
Subject : CN=Microsoft Exchange Server Auth Certificate
Thumbprint : 4BAF4C25E6F37B3DB9CF518C885A1DA3802A0CE7

AccessRules :
CertificateDomains : {MAIL, MAIL.*.net}
HasPrivateKey : True
IsSelfSigned : True
Issuer : CN=MAIL
NotAfter : 14.11.2019 0:14:49
NotBefore : 14.11.2014 0:14:49
PublicKeySize : 2048
RootCAType : None
SerialNumber : 16481FD21BB0309A45BFBE8D1E719D52
Services : IMAP, POP, SMTP
Status : Valid
Subject : CN=MAIL
Thumbprint : 7496F1D31DCAFB774121B8837854C3FEB8552CA5

AccessRules :
CertificateDomains : {WMSvc-MAIL}
HasPrivateKey : True
IsSelfSigned : True
Issuer : CN=WMSvc-MAIL
NotAfter : 10.11.2024 22:06:42
NotBefore : 13.11.2014 22:06:42
PublicKeySize : 2048
RootCAType : Registry
SerialNumber : 373612A53F22F29A47AD9C57331FB246
Services : None
Status : Valid
Subject : CN=WMSvc-MAIL
Thumbprint : C4E9FCBCF598B432B4E51A0C4CC6ACDDF52D2694

А какой нужно выбрать?)

Вот этот же?
2B5251AECCFC03D17A33371968417D868CFE2FB5

перезаписал сертификат. Перезагрузил сервер.
Всё тоже самое... Может надо новый создать?
Как-то можно посмотреть предыдущий сертификат, который закончился? может как-то по другому был прописан...

Обманул, OWA заработал, а на смартфонах всё также ругается...

Проведите через аналайзер тест ActiveSync (https://testconnectivity.microsoft.com/). Возможно где-то на устройствах закешировался старый сертификат.

Анализатор Microsoft Connectivity Analyzer тестирует службу Exchange ActiveSync.
Не удалось выполнить проверку службы Exchange ActiveSync.

Подробнее





Этапы проверки

Попытка проверки автообнаружения и Exchange Activesync (при необходимости).
Не удалось выполнить проверку службы автообнаружения для Exchange ActiveSync.

Подробнее





Этапы проверки

Проверка каждого способа подключения к службе автообнаружения.
Не удалось успешно подключиться к службе автообнаружения каким-либо способом.

Подробнее





Этапы проверки

Попытка проверить потенциальный URL-адрес автообнаружения https://8home.ru:443/Autodiscover/Autodiscover.xml
Не удалось выполнить проверку потенциального URL-адреса автообнаружения.

Подробнее





Этапы проверки

Попытка разрешить имя узла 8home.ru в службе DNS.
Имя узла успешно разрешено.

Подробнее







Проверка порта TCP 443 на узле 8home.ru, чтобы убедиться, что он прослушивается или открыт.
Порт успешно открыт.

Подробнее





Проверка SSL-сертификата на действительность.
Не удалось выполнить одну или несколько проверок SSL-сертификата.

Подробнее





Этапы проверки

Microsoft Connectivity Analyzer пытается получить SSL-сертификат от удаленного сервера 8home.ru через порт 443.
Анализатору Microsoft Connectivity Analyzer удалось получить удаленный SSL-сертификат.

Подробнее







Проверка имени сертификата.
Не удалось проверить имя сертификата.

Может пересоздать сертификат?)

Какая-то неполная проверка. Автодискавер у вас настроен? 8home.ru разрешается в Exchange?

Настроен.

у меня такое впечатление, что когда продлевался сертификат, то не все адреса прописались...
потому в сертификате прописано только CN = MAIL.dns.*.net и никаких других адресов там не прописано

Сейчас попробую сделать новый сертификат и прописать его

Что-то я вообще туплю...

веб-служба центра сертификации не работает, точнее выдает "Ошибка HTTP 403.14 - Forbidden Веб-сервер настроен таким образом, чтобы не формировать списка содержимого каталога." Раньше работало.

Запрос через exchange на новый сертификат создал. Какой командой я могу получить сам сертификат?

Пробовал выдать через сам центр сертификации, а он ругается: "в запросе отсутствует шаблон сертификата"

Роль веб-службы удалил, заново установил, а результат такой же... "Ошибка HTTP 403.14 - Forbidden Веб-сервер настроен таким образом, чтобы не формировать списка содержимого каталога."

Выпустите на сервере ЦС по этой инструкции (https://social.technet.microsoft.com/Forums/windowsserver/en-US/1c97d2d0-ec87-4047-ba54-fba2f1f6668b/create-certificate-without-template?forum=winserversecurity). В качестве шаблона укажите имя Web server шаблона.

Имя узла в сертификате недопустимо либо не соответствует

со второго раза выдало...

Заменил сертификат. Всё так же... на мобильных устройствах жалуется на сертификат

Что конкретно пишет? Корневой сертификат стоит на мобильных?

Возникла проблема с сертификатом для ***. ... Код ошибки: 0x80072f89


Анализатор Microsoft Connectivity Analyzer тестирует службу Exchange ActiveSync.
Не удалось выполнить проверку службы Exchange ActiveSync.

Подробнее

Затраченное время: 17493 мс.

Этапы проверки

Попытка проверки автообнаружения и Exchange Activesync (при необходимости).
Не удалось выполнить проверку службы автообнаружения для Exchange ActiveSync.

Подробнее

Затраченное время: 17492 мс.

Этапы проверки

Проверка каждого способа подключения к службе автообнаружения.
Не удалось успешно подключиться к службе автообнаружения каким-либо способом.

Подробнее

Затраченное время: 17491 мс.

Этапы проверки

Попытка проверить потенциальный URL-адрес автообнаружения https://8home.ru:443/Autodiscover/Autodiscover.xml
Не удалось выполнить проверку потенциального URL-адреса автообнаружения.

Подробнее

Затраченное время: 16481 мс.

Этапы проверки

Попытка разрешить имя узла 8home.ru в службе DNS.
Имя узла успешно разрешено.

Подробнее

Возвращено IP-адресов: 95.31.29.181
Затраченное время: 629 мс.
Проверка порта TCP 443 на узле 8home.ru, чтобы убедиться, что он прослушивается или открыт.
Порт успешно открыт.

Подробнее

Затраченное время: 329 мс.
Проверка SSL-сертификата на действительность.
Не удалось выполнить одну или несколько проверок SSL-сертификата.

Подробнее

Затраченное время: 15522 мс.

Этапы проверки

Microsoft Connectivity Analyzer пытается получить SSL-сертификат от удаленного сервера 8home.ru через порт 443.
Анализатору Microsoft Connectivity Analyzer удалось получить удаленный SSL-сертификат.

Подробнее

Субъект удаленного сертификата: CN=mail.dns.lifepeople.net, OU=---, O=LifePeople, L=Москва, S=---, C=RU, издатель: CN=dns-SERVER-CA, DC=dns, DC=lifepeople, DC=net.
Затраченное время: 15488 мс.
Проверка имени сертификата.
Имя сертификата успешно проверено.

Подробнее

Имя узла 8home.ru было найдено в дополнительном имени субъекта сертификата.
Затраченное время: 0 мс.
Сертификат проверяется на доверие.
Не удалось проверить сертификат на доверие.

Этапы проверки

Microsoft Connectivity Analyzer пытается построить цепочки сертификатов для сертификата CN=mail.dns.lifepeople.net, OU=---, O=LifePeople, L=Москва, S=---, C=RU.
Не удалось создать для сертификата цепочку сертификатов.

Подробнее

Не удалось построить цепочку сертификатов. Требуемые промежуточные сертификаты могут отсутствовать.
Затраченное время: 16 мс.
Попытка проверить потенциальный URL-адрес автообнаружения https://autodiscover.8home.ru:443/Autodiscover/Autodiscover.xml
Не удалось выполнить проверку потенциального URL-адреса автообнаружения.

Подробнее

Затраченное время: 482 мс.

Этапы проверки

Попытка разрешить имя узла autodiscover.8home.ru в службе DNS.
Не удалось разрешить имя узла.
Подробные сведения об этой проблеме и способах ее устранения

Подробнее

Не удалось разрешить узел autodiscover.8home.ru в DNS InfoDomainNonexistent.
Затраченное время: 482 мс.
Попытка подключения к службе автообнаружения с помощью метода перенаправления HTTP.
Не удалось подключиться к службе автообнаружения с помощью метода перенаправления HTTP.

Подробнее

Затраченное время: 7 мс.

Этапы проверки

Попытка разрешить имя узла autodiscover.8home.ru в службе DNS.
Не удалось разрешить имя узла.
Подробные сведения об этой проблеме и способах ее устранения

Подробнее

Не удалось разрешить узел autodiscover.8home.ru в DNS InfoDomainNonexistent.
Затраченное время: 7 мс.
Попытка подключения к службе автообнаружения с помощью метода перенаправления DNS SRV.
Анализатор Microsoft Connectivity Analyzer не смог подключиться к службе автообнаружения с помощью метода перенаправления DNS SRV.

Подробнее

Затраченное время: 339 мс.

Этапы проверки

Попытка найти SRV-запись record _autodiscover._tcp.8home.ru в службе DNS.
Запись SRV автообнаружения не найдена в службе DNS.
Подробные сведения об этой проблеме и способах ее устранения

Подробнее

Затраченное время: 339 мс.
Проверка того, существует ли запись CNAME автообнаружения в службе DNS для вашего домена "8home.ru" для Office 365.
Не удалось проверить запись CNAME автообнаружения в DNS. Если ваш почтовый ящик не размещен в Office 365, вы можете игнорировать это предупреждение.
Подробные сведения об этой проблеме и способах ее устранения

Подробнее

Запись CNAME службы автообнаружения для домена "8home.ru" не существует.
Затраченное время: 181 мс.

Попробовал вручную добавил сертификаты на моб устройства (который сделал + корневой), всё так же...

Может я как-то не так создаю сертификат?
просто до этого эксчейндж год отработал же и без проблем с сертификатами...