Certificado da Go daddy revogado em uma implementação híbrida com o Exchange Online no Office 365

Certificado da Go daddy revogado em uma implementação híbrida com o Exchange Online no Office 365

Salve galera! Neste rápido artigo irei demonstrar como resolvi um incidente em uma implementação híbrida de Microsoft Exchange 2010 e Microsoft Exchange Online no Office 365.

O fluxo de mensagens não acontecia devido a uma falha de autenticação no certificado.

451 4.4.0 Primary target IP address responded with: "454 4.7.5 Certificate validation failure. "Attempted failover to alternate host, but that did not succed. Either there are no alternate hosts, or delivery faliled to all aternate."

No meu caso o proxy do cliente estava barrando a conexão do Exchange Server com a role de CAS com os sites da Go daddy. Para verificar se este é o mesmo cenário que o seu execute o seguinte comando no powershell:

Certutil.exe -verify -urlfecht certificado.cer

O Resultado irá demonstrar um timed out no acesso aos sites da Go daddy.

Certificate AIA
Failed: Error retrieving URL: The operation timed out 0x80072ee2 (Win32: 12002)
http://certificates.godaddy.com/repository/gdig2.crt

Certificate CDP
Failed: Error retrieving URL: The operation timed out 0x80072ee2 (Win32: 12002)
http://crl.godaddy.com/gdi2s1-87.crl

Certificado da Go daddy revogado em uma implementação híbrida com o Exchange Online no Office 365

Certificado da Go daddy revogado em uma implementação híbrida com o Exchange Online no Office 365

Para solucionar a equipe de redes deve realizar a liberação dos sites em questão no proxy.

Um grande abraço e até o próximo artigo.

CONVERSATION

0 comentários:

Postar um comentário

Inscreva-se