Ssl-Certificate

Outlook 2016 for mac 無法連接到 Exchange 2013

  • March 18, 2016

我們有 1 個執行 Outlook 2016 的 Mac (osx 10.11.1) 使用者,他正在嘗試連接到我們的 Exchange 2013 伺服器(版本 15.0 Build 847.32)。在 Outlook 中創建帳戶後,帳戶旁邊會保留一個黃點。

為了診斷,我們確保我們的根證書已添加到 Mac 上系統鑰匙串中的受信任證書中,並且我們已經驗證客戶端可以協商/接受證書:

openssl s_client -CApath ~/myca.cer -connect www.example.com:443

我們可以從 Mac 瀏覽到我們交易所的 www.example.com/owa,一切正常。但由於某種原因,Mac 客戶端不會創建/驗證帳戶。我們可以採取進一步的診斷步驟來幫助解決這個問題嗎?


更新:在交換伺服器上,我看到帶有文本的事件 36874 和 36888:

An TLS 1.2 connection request was received from a remote client application, but none of the cipher suites supported by the client application are supported by the server. The SSL connection request has failed.

我如何確保他們協商一個雙方都可以接受的密碼套件?

經過大量研究,Mac 無法與 Windows 伺服器協商密碼套件。原因是他們使用的是 TLS 1.2,並且證書是用 512 位 SHA 簽名的。Mac/Windows 無法處理使用 512 位 SHA(通過 TLS1.2)簽名的證書,因此配對中止握手。在 Windows 伺服器上重新安裝 384 位 SHA 簽名證書允許 Mac 連接。

根證書可以是 SHA512 簽名的——而不是伺服器的證書。

引用自:https://serverfault.com/questions/764385