Outlook отображает диалоговое окно предупреждения безопасности, если Exchange использует самозаверяющий сертификат

Переводы статьи Переводы статьи
Код статьи: 2006728 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

Проблема

При запуске Microsoft Office Outlook 2007, появляется следующее предупреждение системы безопасности:

Сертификат безопасности выдан организацией, не входящей в состав доверенных.

Кроме того в диалоговом окне отображается имя сервера Microsoft Exchange Server 2010, на котором размещена роль сервера клиентского доступа. Ниже приведен пример этого предупреждения системы безопасности.

Security Alert dialog box with certificate warning

Если нажать кнопку Просмотр сертификата, а затем выберите Путь сертификации, сертификат корневого центра сертификации не является доверенным. Это происходит потому, что сертификат отсутствует в хранилище доверенных корневых центров сертификации на клиентском компьютере. Кроме того на вкладке Путь сертификации отображается имя сервера Exchange 2010, на котором размещена роль сервера клиентского доступа. На следующем рисунке изображен сведения, которые можно найти на вкладке Путь сертификации .

Certification Path tab in the View Certificate dialog box

Это предупреждение безопасности не ожидается, поскольку клиент Outlook рабочей станции к домену, и вы подключаетесь к серверу Exchange во внутренней сети.

Причина

Данная проблема возникает, если выполняются все следующие условия:

  • У вас есть сервер Exchange 2007, на котором размещена роль сервера клиентского доступа с сервера, на котором размещена роль сервера клиентского доступа в среде Exchange 2010.
  • Почтовый ящик находится на сервере, на котором находится роль хранилища почтовых ящиков Exchange 2010.
  • Самозаверяющий сертификат, установленный на сервере Exchange 2010, на котором размещена роль сервера клиентского доступа.

Эта проблема возникает, так как сервер Microsoft Exchange Server 2007, на котором размещена роль сервера клиентского доступа перенаправляет запрос автообнаружения, выдаваемый приложением Outlook. Перенаправление сервера Exchange 2007 выдает ссылки на сервере Exchange 2010, на котором размещена роль сервера клиентского доступа. Так как сервер Exchange 2010 использует сертификат с собственной подписью, Outlook нельзя доверять сертификату, когда происходит перенаправление.

Решение

Чтобы устранить эту проблему, необходимо установить сертификат, не самозаверяющий сертификат на сервере Exchange 2010, на котором размещена роль сервера клиентского доступа. Этот сертификат может быть один, выдающего центра сертификации сервера в организации или один из независимых центр сертификации выдает.

Если на сервере Exchange 2010 не удается установить сертификат, который не является самоподписанным, можно использовать описанное ниже временное решение на рабочих станциях, на которых установлен Outlook. Эти шаги установки самозаверяющего сертификата с сервера Exchange 2010 в хранилище доверенного корневого центра сертификации на рабочей станции. Чтобы сделать это, выполните следующие действия.

  1. Запустите Outlook.
  2. В диалоговом окне Предупреждения системы безопасности нажмите кнопку Просмотр сертификата.
  3. В следующем диалоговом окне Просмотр сертификата нажмите кнопку Установить сертификат.

    General tab in the View Certificate dialog box
  4. В окне мастера импорта сертификатов выполните следующие действия.
    1. На следующей странице мастера Хранилище сертификатов выберите поместить все сертификаты в следующее хранилищеи нажмите кнопку Обзор.
      Certificate Store section of the Certificate Import Wizard
    2. В следующем диалоговом окне Хранилище сертификатов выберите Доверенный корневой центр сертификациии нажмите кнопку ОК.

      Select Certificate Store dialog box
    3. На странице мастера Хранилище сертификатов нажмите кнопку Далее.
    4. Нажмите кнопку Готово, чтобы завершить работу мастера.
    5. Нажмите кнопку Да, как на следующем рисунке показано, когда будет предложено подтвердить установку сертификата.

      Confirmation prompt to install certificate
    6. Рекомендуется Импорт успешно нажмите кнопку ОК .
    7. Нажмите кнопку ОК , чтобы закрыть диалоговое окно Просмотр сертификата .
    8. Нажмите кнопку Да в диалоговом окне Предупреждение системы безопасности для запуска Outlook.
    9. Закройте и перезапустите Outlook.

      Теперь вы не появляется предупреждение системы безопасности при запуске Outlook.

После установки сертификата с помощью этой процедуры, убедитесь, что сертификат правильно установлен на клиентском компьютере. Чтобы сделать это, выполните следующие действия.

  1. Запустите Windows Internet Explorer.
  2. В меню Сервис пункт Свойства обозревателя.
  3. На вкладке Содержание нажмите кнопку сертификаты.
  4. В диалоговом окне сертификатов перейдите на вкладку Доверенные корневые центры сертификации .
  5. Прокрутите вниз список установленных сертификатов найдите сертификат для сервера. (На рисунке для этого шага, перечисленные ниже).


    ПримечаниеВ следующем сценарии при использовании самозаверяющего сертификата на сервере Exchange 2010 Outlook не отображает диалоговое окно Предупреждения системы безопасности при выполнении обоих из следующих условий:
      • Указан сертификат.
      • Дата в столбце Дата окончания срока действия не достигнут.</SPAN style="LINE-HEIGHT: 115%; FONT-FAMILY: 'cambria','serif'; FONT-SIZE:>

Дополнительная информация

Как определить, используется ли сертификат с собственной подписью

Чтобы определить, используется ли на сервере Exchange 2010, на котором размещена роль сервера клиентского доступа самозаверяющий сертификат, выполните следующие действия.

  1. Запустите консоль управления Exchange на сервере Exchange 2010.
  2. В дереве консоли выберите Конфигурация сервера .
  3. Выберите сервер, на котором размещена роль Сервера клиентского доступа в рабочей области.
  4. Значение в столбце собственную подпись указывает, установлен ли сертификат с собственной подписью, как указано на рисунке ниже.

    Self-signed certificate in the Exchange Management Console

Почему происходит перенаправление

Точно так же, как и в Exchange 2007 при установке более одного сервера клиентского доступа программа установки Exchange создает запись точки подключения службы автообнаружения (SCP) в доменных службах Active Directory (AD DS) для каждого сервера клиентского доступа. При подключении клиента подключенного домена в Доменных службах Active Directory, клиент Outlook (Outlook 2007 или более поздней версии) проверяет подлинность в AD DS и пытается найти точку подключения службы автообнаружения объекты, созданные во время установки Exchange. После клиент получает экземпляры службы автообнаружения, клиент подключается к первый сервер клиентского доступа в списке, перечисления и сортируются и затем клиент получает сведения автообнаружения с сервера клиентского доступа.

В среде Exchange 2010 и Exchange 2007 которых присутствуют оба клиента Outlook использует первую точку подключения службы из списка (возможно, Exchange 2007) связаться со службой автообнаружения. Нового клиента или тех, кто войти в свой почтовый ящик Exchange 2010 в первый раз будет использовать запись точки подключения службы Exchange 2007, так как обычно является первой записи в списке записей SCP.

В зависимости от версии Exchange для пользователя почтового ящика сервера клиентского доступа Exchange 2007 может перенаправить запрос в следующих случаях:

  • Exchange 2007: Если пользователь имеет почтовый ящик Exchange 2007, сервер клиентского доступа Exchange 2007 с пакетом обновления 2 обрабатывает запрос автообнаружения.
  • Exchange 2010: Если у пользователя имеется в почтовый ящик Exchange 2010, сервер клиентского доступа Exchange 2007 с пакетом обновления 2 перенаправляет запрос на сервер клиентского доступа Exchange 2010. Перенаправление ответ от сервера клиентского доступа Exchange 2007 с пакетом обновления 2 включает URL-адрес сервера клиентского доступа Exchange 2010.

Ссылка автообнаружения

Дополнительные сведения о службе автообнаружения Exchange 2007 можно найти в следующих статьях.

Технический документ: Служба автообнаружения Exchange 2007
http://TechNet.Microsoft.com/en-us/library/bb332063.aspx

Общие сведения о службе автообнаружения
http://technet.microsoft.com/en-us/library/bb124251(EXCHG.140).aspx

Свойства

Код статьи: 2006728 - Последний отзыв: 9 октября 2013 г. - Revision: 5.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Office Outlook 2007
  • Microsoft Exchange Server 2010 Enterprise
  • Microsoft Exchange Server 2010 Standard
Ключевые слова: 
kbmt KB2006728 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.
Эта статья на английском языке: 2006728

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com