當 Exchange 使用自我簽署的憑證時,Outlook 會顯示安全性警訊的對話方塊

文章編號: 2006728 - 檢視此文章適用的產品。
機器翻譯檢視機器翻譯免責聲明
全部展開 | 全部摺疊

徵狀

您在啟動 Microsoft Office Outlook 2007 時您會收到下列的安全性警告:

安全性憑證已發出由您尚未選擇信任的公司。

此外,Microsoft Exchange Server 2010 伺服器主控用戶端存取伺服器角色的名稱會列在 [] 對話方塊。 下列圖例是這個安全性警告的範例。 

Security Alert dialog box with certificate warning

當您按一下 [檢視憑證,] 然後選取 [憑證路徑 時,CA 根憑證不受信任。 這是因為憑證不是在用戶端上受信任的根憑證授權單位存放區中。 而且,Exchange 2010 伺服器主控用戶端存取伺服器角色的名稱會列在 [憑證路徑] 索引標籤上。 下列圖例會顯示您可能會發現的資訊,在 憑證路徑] 索引標籤上。

Certification Path tab in the View Certificate dialog box

因為您的 Outlook 用戶端加入網域的工作站,且您內部網路上連線到 Exchange 不要指望這個安全性警告。
回此頁最上方 | 提供意見

發生的原因

如果下列情況成立,就會發生這個問題:

  • 您有 Exchange 2007 伺服器裝載搭配裝載環境中的用戶端存取伺服器角色中的 Exchange 2010 伺服器用戶端存取伺服器角色。 
  • 您的信箱位於主控信箱角色的 Exchange 2010 伺服器上。 
  • 裝載用戶端存取伺服器角色 [Exchange 2010 伺服器已安裝的憑證是自我簽署。

裝載用戶端存取伺服器角色 [Microsoft Exchange Server 2007 伺服器將由 Outlook 所發出的自動探索要求重新導向,就會發生這個問題。 Exchange 2007 伺服器發出重新導向參考 Exchange 2010 主控之伺服器的用戶端存取伺服器角色。 因為 Exchange 2010 伺服器正在使用自我簽署的憑證,Outlook 無法信任憑證,重新導向發生時。

回此頁最上方 | 提供意見

解決方案

如果要解決這個問題的 您必須安裝不是 Exchange 2010 主控之伺服器的用戶端存取伺服器角色的自我簽署的憑證的憑證。 這個憑證可以是一種組織中的憑證授權單位伺服器發出或協力廠商憑證授權單位發出的。

] 如果您無法安裝沒有自動簽署的憑證 Exchange 2010 伺服器上您可以使用下列因應措施,Outlook 已安裝的工作站上。 這些步驟會從 Exchange 2010 伺服器自我簽署的憑證安裝至受信任的根憑證授權單位存放區在工作站上。 如果要執行此動作請依照下列步驟執行:

  1. 啟動 Outlook。
  2. Windows 安全性警示] 對話方塊中,按一下 [檢視憑證
  3. 在 [檢視憑證] 對話方塊按一下 [安裝憑證]。

    General tab in the View Certificate dialog box
  4. 在 [憑證匯入精靈,請依照下列步驟執行:
    1. 憑證存放區] 精靈頁面上按一下 將以下的存放區中的所有憑證都放,然後再按一下 [瀏覽]

      Certificate Store section of the Certificate Import Wizard
    2. 在 [選取憑證存放區] 對話方塊按 [受信任的根憑證授權單位,],然後再按一下 [確定]

      Select Certificate Store dialog box
    3. 在 [憑證存放區] 精靈頁面上按一下 [下一步
    4. 按一下 [完成] 完成精靈。
    5. 按一下 [是] 提示您確認憑證的安裝。

      Confirmation prompt to install certificate
    6. 按一下 [確定] 時建議您匯入成功。
    7. 按一下 [確定] 以關閉 [檢視憑證] 對話方塊。
    8. 按一下 [是] 安全性警示] 對話方塊中繼續啟動 Outlook。
    9. 結束並重新啟動 Outlook。

      現在,您就不會收到 「 安全性,警告的當您啟動       Outlook。

] 藉由使用這個程序安裝憑證之後您可以確認憑證已正確安裝在用戶端上。 如果要執行此動作請依照下列步驟執行:

  1. 開始 Windows 網際網路總管。
  2. 在 [工具] 功能表按一下 [網際網路選項]。
  3. 在 [內容] 索引標籤上按一下 [憑證
  4. 在 [憑證] 對話方塊按一下 [受信任的根憑證授權單位] 索引標籤。
  5. 找不到您伺服器的憑證已安裝的憑證清單向下 捲軸。

    Installed certificates in Windows Internet Explorer

    附註在下列的案例,其中您 Exchange 2010 伺服器使用自我簽署的憑證,Outlook 未顯示 安全性警訊 的對話方塊方塊兩種下列情況皆成立時:
    • 憑證已列出
    • 不已經到達 到期日期] 欄中的日期
回此頁最上方 | 提供意見

其他相關資訊

如何分辨您是否使用自我簽署的憑證

判斷,不論您使用自我簽署的憑證 Exchange 2010 伺服器上裝載用戶端存取伺服器角色,請依照下列步驟執行:

  1. 開始 Exchange 管理主控台 在 Exchange 2010 上伺服器。
  2. 選取 [伺服器設定 在主控台樹狀目錄。
  3. 選取裝載在工作窗格中的 用戶端存取伺服器 角色的伺服器。
  4. Self-Signed 值] 欄,表示是否裝有自我簽署的憑證如下列圖例中所述。

    Self-signed certificate in the Exchange Management Console

為什麼會發生重新導向

為 Exchange 完全安裝多個用戶端存取伺服器時的 2007 Exchange 安裝程式建立一個自動探索服務連線點 (SCP) 記錄中 Active Directory 網域服務 (AD DS) 為每個用戶端存取伺服器。 當網域連線的用戶端連線到 AD DS 時,Outlook 用戶端 (Outlook 2007 或更新版本) 到 AD DS 驗證,並再試著找出 Exchange 安裝程式期間所建立的自動探索 SCP 物件。 用戶端會取得的自動探索服務執行個體之後在用戶端連線到 「 第一個 列舉並排序,清單中的用戶端存取伺服器,並再用戶端就是取得自動探索資訊從該用戶端存取伺服器。

其中 Exchange 2010 和 Exchange 2007 都存在的系統環境 Outlook 用戶端會使用第一個 SCP 清單 (可能是 Exchange 2007) 來連絡自動探索服務中的。 即使新用戶端或使用者第一次登入其 Exchange 2010 信箱將使用 Exchange 2007 SCP 記錄,因為它通常是 SCP 記錄清單中的第一筆記錄。

取決於使用者 ’s 信箱的所 Exchange] 版本 Exchange 2007 用戶端存取伺服器可能會要求重新導向在下列情況中:

  • Exchange 2007: 如果使用者 Exchange 2007 信箱 Exchange 2007 SP2 用戶端存取伺服器會處理自動探索要求。
  • Exchange 2010: 將如果使用者 Exchange 2010 信箱 Exchange 2007 SP2 用戶端存取伺服器要求重新導向到 Exchange 2010 用戶端存取伺服器。 從 Exchange 2007 SP2 用戶端存取伺服器重新導向回應包括 Exchange 2010 用戶端存取伺服器的 URL。

自動探索參考

Exchange 2007 的自動探索服務的相關資訊請參閱下列文章。

白皮書: Exchange 2007 自動探索服務
http://technet.microsoft.com/en-us/library/bb332063.aspx

瞭解自動探索服務
http://technet.microsoft.com/en-us/library/bb124251 (EXCHG.140).aspx

回此頁最上方 | 提供意見
注意 :本文屬於「快速發佈」文章,係由 Microsoft 技術支援或組織內部直接建立。 本文所包含的資訊是為了回應新問題而依現況提供。 因此為了迅速對外發佈,文章內容可能含有印刷錯誤,而且可能會在不另行通知的情況下進行修改。 如需其他考量事項,請參閱使用規定
(http://go.microsoft.com/fwlink/?LinkId=151500)
回此頁最上方 | 提供意見

屬性

文章編號: 2006728 - 上次校閱: 2009年11月13日 - 版次: 1.0
這篇文章中的資訊適用於:
  • Microsoft Exchange Server 2010 Enterprise
  • Microsoft Exchange Server 2010 Standard
  • Microsoft Office Outlook 2007
關鍵字:?
kbrapidpub kbnomt kbmt KB2006728 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:2006728
(http://support.microsoft.com/kb/2006728/en-us/ )
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。
回此頁最上方 | 提供意見

提供意見

 
回此頁最上方回此頁最上方