一、錯誤症狀
Exchange2013,使用客戶端收郵件時,登錄接收服務器(IMAP SSL),提示SSL連接錯誤,登錄接收服務器(IMAP),提示服務器不支持你指定的連接加密類型,請更改加密方法.但143/993服務又可以telnet通過,用OWA訪問正常 用telnet 25/587端口都正常。證書采用自己建立CA服務器或信任機構申請的測試過。
二、測試錯誤
后用微軟測試工具https://testconnectivity.microsoft.com/
測試結果如下:
正在主機 mail.xxxx.com:995:SSL 上為用戶 sunlxxx_tx\xxxx 測試 IMAP。
IMAP 測試失敗。
其他詳細信息
已用時間: 1103 毫秒。
測試步驟
正在嘗試解析 DNS 中的主機名 mail.xxxx.com。
成功解析了主機名。
其他詳細信息
返回的 IP 地址: 103.xxx.51.xxx
已用時間: 344 毫秒。
正在測試主機 mail.xxxx.com 上的 TCP 端口 993,以確保它是否正在偵聽/打開。
已成功打開端口。
其他詳細信息
已用時間: 349 毫秒。
正在測試 SSL 證書,以確保其有效。
SSL 證書未能對一個或多個證書驗證進行檢查。
其他詳細信息
已用時間: 409 毫秒。
測試步驟
Microsoft Connectivity Analyzer 正在嘗試從端口 993 上的遠程服務器 mail.xxxx.com 中獲取 SSL 證書。
Microsoft Connectivity Analyzer 無法獲取遠程 SSL 證書。
其他詳細信息
由於 SSL 協商失敗,無法驗證證書。這可能是因網絡錯誤或證書安裝問題導致的結果。
已用時間: 379 毫秒。
三、解決方法
嘗試運行下面的指令檢查ImapProxy的狀態是否為InActive:
- Get-ServerComponentstate -Identity ServerName
如果為InActive,請運行下面的指令改為Active,然后再啟動IMAP服務:
- Set-ServerComponentState -Identity ServerName -Component ImapProxy -Requester HealthAPI -State Active