Program Outlook wyświetla okno dialogowe Alert zabezpieczeń, używając programu Exchange jest certyfikat z podpisem własnym

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 2006728 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Symptomy

Po rozpoczęciu Microsoft Office Outlook 2007 wyświetlany jest następujące ostrzeżenie dotyczące zabezpieczeń:

Certyfikat zabezpieczeń został wydany przez firmę, której nie zaklasyfikowano zaufania.

Ponadto nazwa serwera Microsoft Exchange Server 2010, obsługującym rolę serwera dostępu klienta jest wyświetlana w oknie dialogowym. Następujący rysunek jest przykładem tego ostrzeżenia zabezpieczeń.

Security Alert dialog box with certificate warning

Gdy kliknij przycisk Wyświetl certyfikat, a następnie wybierz Ścieżki certyfikacji, certyfikat głównego urzędu certyfikacji nie jest zaufany. Jest tak, ponieważ certyfikat nie jest w magazynie zaufanych głównych urzędów certyfikacji na komputerze klienckim. Ponadto nazwę serwera programu Exchange 2010, obsługującym rolę serwera dostępu klienta jest wymieniony na karcie Ścieżka certyfikacji . Poniższa ilustracja Wyświetla informacje, które mogą znaleźć na karcie Ścieżka certyfikacji .

Certification Path tab in the View Certificate dialog box

To ostrzeżenie zabezpieczeń nie oczekuje, ponieważ klient programu Outlook jest przyłączony do domeny stacji roboczej i łączenia się z programem Exchange przez sieć wewnętrzną.

Przyczyna

Ten problem występuje, jeśli są spełnione następujące warunki:

  • Masz serwera Exchange 2007, obsługującym rolę serwera dostępu klienta z serwerem Exchange 2010, obsługującym rolę serwera dostępu klienta w środowisku.
  • Skrzynka pocztowa znajduje się na serwerze Exchange 2010, obsługującym rolę skrzynek pocztowych.
  • Certyfikat, który jest zainstalowany na serwerze Exchange 2010, obsługującym rolę serwera dostępu klienta jest z podpisem własnym.

Ten problem występuje, ponieważ serwer Microsoft Exchange Server 2007, który obsługuje roli serwera dostępu klienta przekierowuje żądanie Autodiscover wydany przez program Outlook. Przekierowywanie, który wystawia serwera programu Exchange 2007 odwołuje się do serwera programu Exchange 2010, obsługującym rolę serwera dostępu klienta. Ponieważ serwer Exchange 2010 używa certyfikatu z podpisem własnym, program Outlook nie może ufać certyfikatowi po wystąpieniu przekierowania.

Rozwiązanie

Aby rozwiązać ten problem, należy zainstalować certyfikat, który nie jest certyfikat z podpisem własnym na serwerze Exchange 2010, obsługującym rolę serwera dostępu klienta. Ten certyfikat może być taki, który wystawia serwera urzędu certyfikacji w organizacji lub taki, który wystawia urząd certyfikacji innych firm.

Jeśli nie można zainstalować certyfikatu, który nie podpisany przez użytkownika na serwerze Exchange 2010, można użyć poniższe obejście na stacjach roboczych, na których jest zainstalowany program Outlook. Kroki instalowania certyfikatu z podpisem własnym z serwera Exchange 2010 w magazynie zaufanego głównego urzędu certyfikacji na stacji roboczej. Aby to zrobić, wykonaj następujące kroki:

  1. Uruchom program Outlook.
  2. W oknie dialogowym Alert zabezpieczeń kliknij przycisk Wyświetl certyfikat.
  3. W oknie dialogowym Wyświetl certyfikat kliknij przycisk Zainstaluj certyfikat.

    General tab in the View Certificate dialog box
  4. W Kreatorze importu certyfikatów wykonaj następujące kroki:
    1. Na stronie kreatora Magazynu certyfikatów kliknij Umieść wszystkie certyfikaty w następującym magazynie, a następnie kliknij przycisk Przeglądaj.

      Certificate Store section of the Certificate Import Wizard
    2. W oknie dialogowym Wybierz magazyn certyfikatów kliknij Zaufanego głównego urzędu certyfikacji, a następnie kliknij przycisk OK.

      Select Certificate Store dialog box
    3. Na stronie kreatora Magazyn certyfikatów kliknij przycisk Dalej.
    4. Kliknij przycisk Zakończ , aby zakończyć działanie kreatora.
    5. Po wyświetleniu monitu o potwierdzenie instalacji certyfikatu, kliknij przycisk Tak .

      Confirmation prompt to install certificate
    6. Kliknij przycisk OK , zaleca się, że przywóz zakończyła się pomyślnie.
    7. Kliknij przycisk OK , aby zamknąć okno dialogowe Wyświetl certyfikat .
    8. Kliknij przycisk Tak w oknie dialogowym Alert zabezpieczeń , aby kontynuować uruchamianie programu Outlook.
    9. Zamknij i uruchom ponownie program Outlook.

      Teraz nie otrzymasz ostrzeżenie o zabezpieczeniach przy uruchomieniu programu Outlook.

Po zainstalowaniu certyfikatu za pomocą tej procedury można potwierdzić, czy certyfikat jest prawidłowo zainstalowany na komputerze klienckim. Aby to zrobić, wykonaj następujące kroki:

  1. Uruchom program Windows Internet Explorer.
  2. W menu Narzędzia kliknij polecenie Opcje internetowe.
  3. Na karcie zawartość kliknij przycisk Certyfikaty.
  4. W oknie dialogowym Certyfikaty kliknij kartę Zaufanych głównych urzędów certyfikacji .
  5. Przewiń listę zainstalowanych certyfikatów, aby zlokalizować certyfikatu serwera.

    Installed certificates in Windows Internet Explorer

    Uwaga W następującej sytuacji, gdy używasz certyfikatu z podpisem własnym na serwerze Exchange 2010 program Outlook nie wyświetla okno dialogowe Alert zabezpieczeń , jeśli są spełnione oba następujące warunki:
    • Certyfikat jest wyświetlana.
    • Nie osiągnięto datę w kolumnie Data wygaśnięcia .

Więcej informacji

Jak stwierdzić, czy używasz certyfikatu z podpisem własnym

Aby ustalić, czy używasz certyfikatu z podpisem własnym na serwerze Exchange 2010, obsługującym rolę serwera dostępu klienta, wykonaj następujące kroki:

  1. Uruchamianie Konsoli zarządzania programu Exchange na serwerze Exchange 2010.
  2. W drzewie konsoli, należy wybrać Konfigurację serwera .
  3. Wybierz serwer, który obsługuje roli Serwera dostępu klienta w okienku pracy.
  4. Wartość w kolumnie podpisany przez użytkownika wskazuje, czy jest zainstalowany certyfikat z podpisem własnym, jak wspomniano w poniższej ilustracji.

    Self-signed certificate in the Exchange Management Console

Dlaczego występuje przekierowania

Dokładnie w programie Exchange 2007 gdy jest zainstalowany więcej niż jeden serwer dostępu klienta, Instalatora programu Exchange tworzy rekord punkt połączenia usługi automatycznego wykrywania (SCP) w Usługi domenowe w usłudze Active Directory (AD DS) dla każdego serwera dostępu klienta. Gdy domeny połączony klient łączy się z AD DS, klient programu Outlook (Outlook 2007 lub nowszej wersji) uwierzytelnia się AD DS i próbuje zlokalizować obiekty Autodiscover SCP, które zostały utworzone podczas instalacji programu Exchange. Po klient uzyskuje wystąpień usługi automatycznego wykrywania, klient łączy się z pierwszego serwera dostępu klienta na liście wyliczone i sortowane i następnie klient uzyskuje informacje Autodiscover z tego serwera dostępu klienta.

W środowisku, w którym Exchange 2010 i programu Exchange 2007 są obecne klient programu Outlook używa pierwszy punkt połączenia usługi na liście (prawdopodobnie programu Exchange 2007) skontaktować się z usługi automatycznego wykrywania. Nawet nowego klienta lub tych, którzy logują się do swoich skrzynek pocztowych programu Exchange 2010 po raz pierwszy użyje rekordu punkt połączenia usługi programu Exchange 2007, ponieważ zwykle jest pierwszy rekord na liście rekordów SCP.

W zależności od wersji programu Exchange do skrzynki pocztowej danego użytkownika serwera dostępu klienta programu Exchange 2007 może przekierować żądanie w następujących scenariuszach:

  • Exchange 2007: Jeśli użytkownik ma skrzynki pocztowej programu Exchange 2007, serwer dostępu klienta programu Exchange 2007 z dodatkiem SP2 obsługuje żądanie Autodiscover.
  • Exchange 2010: Jeśli użytkownik ma skrzynki pocztowej programu Exchange 2010, serwer dostępu klienta programu Exchange 2007 z dodatkiem SP2 przekierowuje żądanie do serwera dostępu klienta programu Exchange 2010. Przekierowanie odpowiedzi z serwera dostępu klienta programu Exchange 2007 z dodatkiem SP2 zawiera adres URL dla serwera dostępu klienta programu Exchange 2010.

Usługa automatycznego wykrywania odniesienia

Aby uzyskać więcej informacji na temat usługi automatycznego wykrywania programu Exchange 2007 zobacz następujące artykuły.

Biała Księga: Usługa Autodiscover programu Exchange 2007
http://technet.microsoft.com/en-us/library/bb332063.aspx

Opis usługi automatycznego wykrywania
http://technet.microsoft.com/en-us/library/bb124251 (EXCHG.140) .aspx

Właściwości

Numer ID artykułu: 2006728 - Ostatnia weryfikacja: 27 czerwca 2011 - Weryfikacja: 2.0
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Office Outlook 2007
  • Microsoft Exchange Server 2010 Enterprise
  • Microsoft Exchange Server 2010 Standard
Słowa kluczowe: 
kbmt KB2006728 KbMtpl
Przetłumaczone maszynowo
WAŻNE: Ten artykuł nie został przetłumaczony przez człowieka, tylko przez oprogramowanie do tłumaczenia maszynowego firmy Microsoft. Firma Microsoft oferuje zarówno artykuły tłumaczone przez ludzi, jak i artykuły tłumaczone maszynowo, dzięki czemu każdy użytkownik może uzyskać dostęp do całej zawartości bazy wiedzy Knowledge Base we własnym języku. Prosimy jednak pamiętać, że artykuły przetłumaczone maszynowo nie zawsze są doskonałe. Mogą zawierać błędy słownictwa, składni i gramatyki, przypominające błędy robione przez osoby, dla których język użytkownika nie jest językiem ojczystym. Firma Microsoft nie odpowiada za wszelkie nieścisłości, błędy lub szkody spowodowane nieprawidłowym tłumaczeniem zawartości oraz za wykorzystanie tej zawartości przez klientów. Oprogramowanie do tłumaczenia maszynowego jest często aktualizowane przez firmę Microsoft.
Anglojęzyczna wersja tego artykułu to:2006728

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com