當 Exchange 使用自我簽署的憑證時,outlook 會顯示 [安全性警訊] 對話方塊

文章翻譯 文章翻譯
文章編號: 2006728
全部展開 | 全部摺疊

徵狀

當您啟動 Microsoft Office Outlook 2007年時,您會收到下列的安全性警告:

安全性憑證是由您尚未選擇可信任的公司所發出的。

此外,Microsoft Exchange Server 2010年伺服器主控的用戶端存取伺服器角色的名稱會列在對話方塊中。下圖是此安全性警告的範例。

Security Alert dialog box with certificate warning

當您按一下 [檢視憑證],然後選取 [憑證路徑時,不受信任的 CA 根憑證。這是因為憑證不是在用戶端的受信任的根憑證授權單位存放區。此外,Exchange 2010 伺服器主控的用戶端存取伺服器角色的名稱會列在 [憑證路徑] 索引標籤上。下圖顯示的資訊,您可能會發現在憑證路徑] 索引標籤。

Certification Path tab in the View Certificate dialog box

因為您的 Outlook 用戶端是網域的工作站,並透過內部網路連線至 Exchange 不會預期此安全性警告。

發生的原因

如果下列所有情況皆成立,就會發生這個問題:

  • 您必須裝載用戶端存取伺服器角色,以及裝載環境中的用戶端存取伺服器角色的 Exchange 2010 伺服器的 Exchange 2007 伺服器。
  • 您的信箱位於 Exchange 2010 主控伺服器中信箱角色。
  • 裝載用戶端存取伺服器角色 Exchange 2010 伺服器已安裝的憑證是自我簽署的。

裝載用戶端存取伺服器角色的 Microsoft Exchange Server 2007年伺服器重新導向的自動探索要求所發出的 Outlook,就會發生這個問題。Exchange 2007 伺服器發出重新導向參考 Exchange 2010 主控伺服器中的用戶端存取伺服器角色。因為 Exchange 2010 伺服器使用自我簽署的憑證,Outlook 無法信任的憑證,當重新導向,就會發生。

解決方案

若要解決這個問題,您必須安裝不是 Exchange 2010 主控伺服器中的用戶端存取伺服器角色上的自我簽署的憑證的憑證。這個憑證可以是組織中的憑證授權單位伺服器發出的其中一個或一個協力廠商憑證授權單位發出。

如果您無法在 Exchange 2010 伺服器上安裝不自我簽署的憑證,您可以在安裝 Outlook 的工作站上使用下列因應措施。這些步驟會從 Exchange 2010 伺服器自我簽署的憑證安裝至受信任的根憑證授權單位存放區,而工作站上。若要這樣做,請依照下列步驟執行:

  1. 啟動 Outlook。
  2. 在 [安全性警訊] 對話方塊中,按一下 [檢視憑證]。
  3. 在下列的 [檢視憑證] 對話方塊中,按一下 [安裝憑證]。

    General tab in the View Certificate dialog box
  4. 「 憑證匯入精靈 」 中,請依照下列步驟執行:
    1. 在下列憑證存放區精靈] 頁面中,按一下 [將所有憑證都放入以下的存放區,,然後按一下 [瀏覽
      Certificate Store section of the Certificate Import Wizard
    2. 在下列的 [憑證存放區] 對話方塊中,按一下 [信任的根憑證授權單位,,然後按一下[確定]

      Select Certificate Store dialog box
    3. 憑證存放區精靈頁面上,按一下 [下一步]。
    4. 按一下 [完成] 完成精靈。
    5. 為下列的螢幕擷取畫面所示,當系統提示您確認安裝憑證時,按一下 []。

      Confirmation prompt to install certificate
    6. 建議您匯入成功時,請按一下[確定]
    7. 按一下[確定]以關閉 [檢視憑證] 對話方塊。
    8. 按一下 [在 [安全性警訊] 對話方塊中要繼續啟動 Outlook。
    9. 結束並重新啟動 Outlook。

      現在,您不會收到安全性警告當您啟動 Outlook。

使用此程序安裝憑證之後,您可以確認在用戶端憑證已正確安裝。若要這樣做,請依照下列步驟執行:

  1. 啟動 Windows Internet Explorer。
  2. 在 [工具] 功能表上按一下 [網際網路選項]。
  3. 按一下 [內容] 索引標籤的 [憑證]。
  4. 在 [憑證] 對話方塊中,按一下 [信任的根憑證授權] 索引標籤。
  5. 向下捲動清單的已安裝的憑證,以找出您的伺服器憑證。(這個步驟的畫面顯示如下)。



    附註:在下列案例中您會在其中使用 Exchange 2010 伺服器的自我簽署的憑證,Outlook 不會顯示 [安全性警訊對話方塊如果下列情況皆成立:
      • 憑證會列出。
      • 尚未達到 [到期日期] 欄中的日期。</SPAN style="LINE-HEIGHT: 115%; FONT-FAMILY: 'cambria','serif'; FONT-SIZE:>

其他相關資訊

如何分辨您是否使用自我簽署的憑證

如果要判斷您是否在裝載伺服器的用戶端存取伺服器角色的 Exchange 2010 伺服器上使用自我簽署的憑證,請依照下列步驟執行:

  1. 啟動Exchange 管理主控台Exchange 2010 伺服器上。
  2. 在主控台樹狀目錄中選取伺服器的組態
  3. 選取裝載在工作窗格中的用戶端存取伺服器角色的伺服器。
  4. 自我簽署的資料行之下的值表示是否已安裝的自我簽署的憑證,如下列圖例中所述。

    Self-signed certificate in the Exchange Management Console

重新導向發生的原因

完全與 Exchange 2007 安裝一個以上的用戶端存取伺服器時,Exchange 安裝程式建立自動探索服務連線點 (SCP) 記錄中的每個用戶端存取伺服器的 Active Directory 網域服務 (AD DS)。當網域連線的用戶端連線到 AD DS 時,Outlook 用戶端 (Outlook 2007 或更新版本) 驗證到 AD DS,並嘗試找出 Exchange 安裝程式期間所建立的自動探索 SCP 物件。用戶端取得的自動探索服務執行個體之後,用戶端連接至第一個列舉並進行排序時,清單中的用戶端存取伺服器,然後用戶端取得來自該用戶端存取伺服器的自動探索資訊。

在環境中,Exchange 2010 和 Exchange 2007 都存在,Outlook 用戶端會使用第一個清單 (可能是 Exchange 2007) SCP 連絡自動探索服務。即使新的用戶端或第一次登入 Exchange 2010 信箱的人會使用 Exchange 2007 SCP 記錄,因為它通常是 SCP 記錄的清單中的第一筆記錄。

根據使用者的信箱的 Exchange 版本,Exchange 2007 用戶端存取伺服器可能會要求重新導向在下列情況:

  • Exchange 2007: 如果使用者擁有 Exchange 2007 信箱,Exchange 2007 SP2 用戶端存取伺服器會處理自動探索要求。
  • Exchange 2010: 如果使用者擁有 Exchange 2010 信箱,Exchange 2007 SP2 用戶端存取伺服器重新導向要求至 Exchange 2010 用戶端存取伺服器。Exchange 2007 SP2 用戶端存取伺服器的重新導向回應包括 Exchange 2010 用戶端存取伺服器的 URL。

自動探索參考

如需有關 Exchange 2007 的自動探索服務的詳細資訊,請參閱下列文件。

本白皮書: Exchange 2007 自動探索服務
http://technet.microsoft.com/en-us/library/bb332063.aspx

了解自動探索服務
http://technet.microsoft.com/en-us/library/bb124251(EXCHG.140).aspx

屬性

文章編號: 2006728 - 上次校閱: 2013年9月5日 - 版次: 2.0
關鍵字:?
kbmt KB2006728 KbMtzh
機器翻譯
請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。
按一下這裡查看此文章的英文版本:2006728
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com