我们在SBS 2011 Server上更新SSL后,整个局域网无法访问互联网

时间:2016-11-02 22:36:30

标签: server ssl-certificate windows-server-2008-r2

我正在寻找解决方案来弄乱我的客户。他们有大约50台计算机的LAN网络,他们的主服务器是SBS 2011下的Windows Server 2008R2。他们需要付费SSL更新,我们使用具有4个备用DN的MultiDomain SSL进行了更新,以满足所有SBS需求(自动发现,邮件,远程) ,www)。 但是以前的SSL是SHA1 root的SHA1,而新的SHA2是完整的SHA2 root。并且SBS 2011存在问题,因为它尖叫并且反对它,但最终使用所有ROOT和INTERMEDIATE证书,在Exchange PowerShell的帮助下我们做到了。一切顺利。

但问题 在5小时的SSL安装过程中,我们显然搞砸了一些深层次的Windows身份验证机制,因为现在没有一台局域网计算机可以访问互联网。无论是FireFox,Chrome还是IE,任何版本,任何操作系统,Windows 7或Windows 10 - 没有人可以访问任何网页,无论是HTTP还是HTTPS。 错误是"连接丢失","页面无法显示"等等。

没有使用代理。

但我可以Ping" www.google.com"我得到了合适的IP。

Pinging www.google.com [216.58.211.132] with 32 bytes of data:
Reply from 216.58.211.132: bytes=32 time=46ms TTL=53
Reply from 216.58.211.132: bytes=32 time=46ms TTL=53

并且所有Outlook工作正常(使用内部Exchange),邮件熄灭,没问题。

任何人都没有互联网/网络。 编辑:似乎没有HTTP访问权限!但可以访问HTTPS站点。 有什么想法吗?

1 个答案:

答案 0 :(得分:0)

就像问题一样奇怪且从未听过,就像解决方案一样:重启SBS和其他本地DNS服务器,以及路由器/防火墙解决了这个问题。 我猜TCP / IP加密层存在冲突,无论是在DNS上还是更可能在防火墙/路由器上。