在 SSL 證書更新後 Exchange2003 拒絕移動 iOS 設備

帶有 HTTP 代理的 Exchange 2003 伺服器（用於遠端辦公室工作人員）在經過驗證的 SSL 證書過期之前工作正常。（沒有人知道這件事，顯然也沒有人收到電子郵件。）OWA 仍然可供使用者使用，但 Outlook 已損壞。我不確定 iPhone 使用者是否可以在這段時間內使用該證書，但我認為可以。

我購買了一個新證書並安裝了它，Outlook 客戶端可以連接。喜事發生了。

直到有人注意到他們無法與 iOS 連接。

我經歷了重要的故障排除，驗證了描述不需要安全表單的 IIS 設置，以及 Exchange、exchange-owa 等虛擬目錄上的各個安全設置。

執行Microsoft Connectivity Analyzer以測試 Exchange ActiveSync 最終在 Activesync 會話上失敗

Attempting the FolderSync command on the Exchange ActiveSync session.
The test of the FolderSync command failed.

Additional Details
An HTTP 403 forbidden response was received. The response appears to have come from Unknown. Body of the response: <body><h2>HTTP/1.1 403 Forbidden</h2></body>

Headers received:
MicrosoftOfficeWebServer: 5.0_Pub
Pragma: no-cache
MS-Server-ActiveSync: 6.5.7638.1
Content-Length: 44
Content-Type: text/html
Date: Wed, 03 Jul 2013 19:25:17 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET

我還驗證了 Exchange ActiveSync 已在全域和 Exchange 中的單個使用者級別啟用。我嘗試在重新啟動 Exchange（SA + 其他核心服務）以及 Exchange 伺服器本身之間切換全域設置。

與這裡的這個問題不同，返回碼是 403，並且我的 SSL 證書正在工作。

我可以從哪裡開始嘗試使其正常工作

我不知道在安裝新證書之外，您無法看到您現在看到的行為，而無需更改 IIS 配置。我強烈建議在進行任何更改之前恢復 IIS 元數據庫的備份，因為據推測，Active Sync 在“之前”執行良好。

如果您沒有元數據庫備份，那麼我建議您咬緊牙關，恢復預設虛擬目錄並再次通過設置過程，非常慎重。你不能讓事情變得更糟，因為無論如何你現在都在停電。

引用自：https://serverfault.com/questions/520648