一、错误症状
Exchange2013,使用客户端收邮件时,登录接收服务器(IMAP SSL),提示SSL连接错误,登录接收服务器(IMAP),提示服务器不支持你指定的连接加密类型,请更改加密方法.但143/993服务又可以telnet通过,用OWA访问正常 用telnet 25/587端口都正常。证书采用自己建立CA服务器或信任机构申请的测试过。
二、测试错误
后用微软测试工具https://testconnectivity.microsoft.com/
测试结果如下:
正在主机 mail.xxxx.com:995:SSL 上为用户 sunlxxx_txxxxx 测试 IMAP。
IMAP 测试失败。
其他详细信息
已用时间: 1103 毫秒。
测试步骤
正在尝试解析 DNS 中的主机名 mail.xxxx.com。
成功解析了主机名。
其他详细信息
返回的 IP 地址: 103.xxx.51.xxx
已用时间: 344 毫秒。
正在测试主机 mail.xxxx.com 上的 TCP 端口 993,以确保它是否正在侦听/打开。
已成功打开端口。
其他详细信息
已用时间: 349 毫秒。
正在测试 SSL 证书,以确保其有效。
SSL 证书未能对一个或多个证书验证进行检查。
其他详细信息
已用时间: 409 毫秒。
测试步骤
Microsoft Connectivity Analyzer 正在尝试从端口 993 上的远程服务器 mail.xxxx.com 中获取 SSL 证书。
Microsoft Connectivity Analyzer 无法获取远程 SSL 证书。
其他详细信息
由于 SSL 协商失败,无法验证证书。这可能是因网络错误或证书安装问题导致的结果。
已用时间: 379 毫秒。
三、解决方法
尝试运行下面的指令检查ImapProxy的状态是否为InActive:
- Get-ServerComponentstate -Identity ServerName
如果为InActive,请运行下面的指令改为Active,然后再启动IMAP服务:
- Set-ServerComponentState -Identity ServerName -Component ImapProxy -Requester HealthAPI -State Active