Czym jest najczęściej spowodowany ten problem? Odpowiedzi na to pytanie szukałem dość długo. Co dziwne, na niektórych stacjach wydawał się nie występować. Dziwne też było zachowanie jeśli chodzi o przynależność do sieci – na stacjach domenowych, wpiętych do sieci firmowej się nie pojawiał, natomiast już przy dostępie zewnętrznym występował zawsze.
Co dziwne, standardowe usługi z których korzystał komunikator wydawały się działać, i nie zdradzać istnienia błędów.
Jak więc rozwiązać ten problem? Ja najpierw sprawdziłem gdzie usługi Exchangowe się znajdują: -
Następnie sprawdziłem za pomocą przeglądarki czy nie pojawia się żaden problem przy dostępie do katalogów EWS i UnifiedMessanging – w szczególności problem z dostępem do certyfikatów:
Jak widać dostęp do witryn nie wygenerował żadnych błędów.
Co więc jest przyczyną tego błędu? Jak się okazuję jest to sprawdzanie odwołania certyfikatu serwera – takie standardowe ustawienie które przychodzi wraz z IE7. Użytkownicy wewnątrz pobierają CRL z LDAP, zgodnie z wpisem w certyfikacie, natomiast zewnętrzni próbują się dostać do strony CA:
Rozwiązanie1:Opublikować CRL na zewnątrz firmy. Dosyć trudny proces, wymagający przeważnie wykorzystania ISA i/lub skryptów w celu utworzenia zewnętrznego repozytorium certyfikatów/CRL, bez publikacji samego CA.
Rozwiązanie2: Wyłączyć opcję w IE
Podobnie się zachowuję Outlook 2007. O ile Out Of Office Assistant nie korzysta z sprawdzania CRL-i, to już UnifiedMessenging jak najbardziej z tego korzysta.