当 Exchange 使用自签名的证书时,outlook 会显示安全警告对话框

文章翻译 文章翻译
文章编号: 2006728
展开全部 | 关闭全部

症状

当您启动 Microsoft Office Outlook 2007年时,您会收到以下安全警告:

您不愿信任的公司颁发的安全证书。

另外,Microsoft Exchange Server 2010年承载服务器的客户端访问服务器角色的名称是在对话框中列出。下图是此安全警告的示例。

Security Alert dialog box with certificate warning

当您单击查看证书,然后选择证书路径时,则该 CA 根证书不受信任。这是因为该证书不在客户端上受信任的根证书颁发机构存储区中。此外,在证书路径选项卡上列出 Exchange 2010 承载的服务器的客户端访问服务器角色的名称。下面的插图显示了证书路径选项卡上的信息,您可能会发现。

Certification Path tab in the View Certificate dialog box

因为 Outlook 客户端加入域的工作站上,并且要通过内部网络连接到 Exchange,您不会认为此安全警告。

原因

在满足以下所有条件时,将发生此问题:

  • 必须在托管承载环境中的客户端访问服务器角色的 Exchange 2010 服务器以及客户端访问服务器角色的 Exchange 2007 服务器。
  • 您的邮箱位于承载邮箱角色的 Exchange 2010 服务器上。
  • 承载了客户端访问服务器角色的 Exchange 2010 服务器已安装的证书是自签名的。

因为 Microsoft Exchange Server 2007年承载的服务器的客户端访问服务器角色将由 Outlook 自动发现请求重定向,则会出现此问题。Exchange 2007 服务器发出引用托管客户端访问服务器角色的 Exchange 2010 服务器重定向。因为 Exchange 2010 服务器正在使用自签名的证书,则 Outlook 发生重定向时不能信任该证书。

解决方案

若要解决此问题,您必须安装不承载客户端访问服务器角色的 Exchange 2010 服务器上是自签名的证书的证书。此证书可以是一种组织中的证书颁发机构服务器发出或第三方证书颁发机构颁发的。

如果您无法在 Exchange 2010 服务器上安装不自签名的证书,可以在 Outlook 安装在工作站上使用以下解决方法。下列步骤从 Exchange 2010 服务器自签名的证书安装到受信任的根证书颁发机构存储区中工作站上。若要执行此操作,请执行以下步骤:

  1. 启动 Outlook。
  2. 安全警告对话框中,单击查看证书
  3. 在下面的查看证书对话框中,单击安装证书

    General tab in the View Certificate dialog box
  4. 在证书导入向导中,执行以下步骤:
    1. 在以下证书存储向导页上,单击将所有证书都放入下列存储区,然后单击浏览
      Certificate Store section of the Certificate Import Wizard
    2. 在下面的证书存储区对话框中,单击受信任的根证书颁发机构,然后单击确定

      Select Certificate Store dialog box
    3. 证书存储向导页上单击下一步
    4. 单击完成以完成该向导。
    5. 与下面的屏幕快照所示,当提示您确认要安装证书,请单击

      Confirmation prompt to install certificate
    6. 建议您在导入成功时,请单击确定
    7. 单击确定以关闭查看证书对话框。
    8. 单击安全警报对话框继续启动 Outlook。
    9. 退出并重新启动 Outlook。

      现在,您不会收到安全警告当您启动 Outlook。

使用此过程安装证书之后,您可以确认客户端上正确安装了证书。若要执行此操作,请执行以下步骤:

  1. 启动 Windows Internet Explorer。
  2. 工具菜单上,单击Internet 选项
  3. 内容选项卡上,单击证书
  4. 证书对话框中,单击受信任的根证书颁发机构选项卡。
  5. 若要找到您的服务器证书的已安装证书的列表中向下滚动。(此步骤的截屏如下)。


    注意在以下情形中您正在 Exchange 2010 服务器使用自签名的证书,Outlook 不会显示安全警报对话框中,如果同时满足以下条件,则:
      • 列出该证书。
      • 尚未达到到期日期列中的日期。</SPAN style="LINE-HEIGHT: 115%; FONT-FAMILY: 'cambria','serif'; FONT-SIZE:>

更多信息

如何判断您是否使用了一个自签名的证书

若要确定是否在托管客户端访问服务器角色的 Exchange 2010 服务器上使用自签名的证书,请执行以下步骤:

  1. 在 Exchange 2010 服务器上启动Exchange 管理控制台
  2. 在控制台树中,选择服务器配置
  3. 选择承载工作窗格中的客户端访问服务器角色的服务器。
  4. 自签名栏下的值指示是否已安装自签名的证书,如下面的插图中所述。

    Self-signed certificate in the Exchange Management Console

重定向发生的原因

与 Exchange 2007 中,完全相同安装多个客户端访问服务器时,Exchange 安装程序将在每个客户端访问服务器的 Active Directory 域服务 (AD DS) 中创建一个自动发现服务连接点 (SCP) 记录。当域连接的客户端连接到 AD DS 时,Outlook 客户端 (Outlook 2007 或更高版本) 将对 AD DS 进行身份验证,并尝试以查找 Exchange 安装期间创建的自动发现 SCP 对象。客户端获取自动发现服务的实例后,客户端连接到第一个枚举和排序的列表中的客户端访问服务器和客户端再从该客户端访问服务器获取自动发现信息。

在环境中,Exchange 2010 和 Exchange 2007 都存在,Outlook 客户端使用在列表中 (可能是 Exchange 2007 年) 第一个 SCP 联系自动发现服务。甚至是新的客户端或用户首次登录到其 Exchange 2010 邮箱将使用 Exchange 2007 SCP 记录,因为它通常是在 SCP 记录列表中的第一个记录。

这取决于用户邮箱的 Exchange 版本中,Exchange 2007 客户端访问服务器可能重定向在以下情况中的请求:

  • Exchange 2007: 如果用户拥有一个 Exchange 2007 邮箱,Exchange 2007 SP2 客户端访问服务器处理自动发现请求。
  • Exchange 2010: 如果用户拥有一个 Exchange 2010 邮箱,Exchange 2007 SP2 客户端访问服务器将请求重定向到 Exchange 2010 客户端访问服务器。Exchange 2007 SP2 客户端访问服务器的重定向响应包括 Exchange 2010 客户端访问服务器的 URL。

自动发现引用

有关 Exchange 2007 的自动发现服务的详细信息,请参阅以下文章。

白皮书: Exchange 2007 自动发现服务
http://technet.microsoft.com/en-us/library/bb332063.aspx

了解自动发现服务
http://technet.microsoft.com/en-us/library/bb124251(EXCHG.140).aspx

属性

文章编号: 2006728 - 最后修改: 2013年9月5日 - 修订: 2.0
关键字:?
kbmt KB2006728 KbMtzh
机器翻译
重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。
点击这里察看该文章的英文版: 2006728
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com