Chyba "Vzájemné ověřování se nepodařilo navázat" při použití Analyzátoru vzdáleného připojení k testování aplikace Outlook Anywhere v Microsoft 365

Poznámka

Průvodce hybridní konfigurací, který je součástí Konzola pro správu serveru Exchange v Microsoft Exchange Server 2010, už není podporovaný. Proto byste již neměli používat starého průvodce hybridní konfigurací. Místo toho použijte průvodce hybridní konfigurací Microsoftu 365. Další informace najdete v tématu Průvodce hybridní konfigurací Microsoftu 365 pro Exchange 2010.

Příznaky

Poznámka

Následující scénář platí jenom pro zákazníky Microsoftu 365, kteří mají hybridní nasazení místních Exchange Server a Exchange Online.

Pokud pomocí nástroje Microsoft Remote Connectivity Analyzer otestujete funkci Outlook Anywhere v prostředí Microsoft 365, nástroj zobrazí následující chybovou zprávu:

Vzájemné ověřování nelze navázat.

Kromě toho se u uživatele můžou vyskytnout následující příznaky:

  • Uživatel je opakovaně vyzván k zadání přihlašovacích údajů a nemůže se připojit k Exchange Online pomocí Outlooku Anywhere.

  • Uživateli se při automatickém vytvoření profilu aplikace Outlook pomocí Outlooku 2010 nebo Outlooku 2007 zobrazí následující chybová zpráva:

    Šifrované připojení k poštovnímu serveru není k dispozici. Chcete-li se pokusit použít nešifrované připojení, klikněte na Tlačítko Další.

Příčina

K tomuto problému dochází, pokud platí jedna nebo více z následujících podmínek:

  • Běžný název neodpovídá řetězci vzájemného ověřování (msstd:), který je zadaný v nástroji Analyzátor vzdáleného připojení.
  • Řetězec vzájemného ověřování je platný. CertPrincipalName Atribut expr OutlookProvider objektu, který je uložen ve službě Active Directory, je však neplatný.

Poznámka

Řetězec vzájemného ověřování se rovná nastavení Připojit pouze k proxy serverům, které mají tento hlavní název ve svém certifikátu v nastavení proxy serveru Exchange v aplikaci Outlook.

Řešení

Pokud chcete tento problém vyřešit, postupujte takto:

  1. Zobrazte certifikát webového serveru, který je nainstalovaný na hybridním serveru, a potvrďte běžný název, kterému byl certifikát vystaven (například mail.contoso.com).

  2. Otevřete nastavení proxy serveru Exchange v Outlooku a zkontrolujte, jestli je správně zadaný plně kvalifikovaný název domény (FQDN) v poli Hlavní název vzájemného ověřování (například msstd: mail.contoso.com).

  3. Pokud je to nutné, spusťte následující rutinu pomocí prostředí Exchange Management Shell a změňte CertPrincipalName atribut:

    Set-OutlookProvider EXPR -CertPrincipalName:"msstd:mail.contoso.com"
    

Další informace

Nástroj Remote Connectivity Analyzer vyjedná připojení ssl (Secure Sockets Layer) ke vzdálenému hostiteli za účelem načtení různých vlastností na certifikátech X509. Nástroj vyhodnotí atribut a Subject identifikuje plně kvalifikovaný název domény nebo běžný název přiřazený k certifikátu (například mail.contoso.com).

Další informace o hlavních názvech najdete v tématu Hlavní názvy.

Další informace o poskytovateli Outlooku najdete tady:

Stále potřebujete pomoc? Přejděte na Komunita Microsoft nebo ExchangeTechNet fórum.