Chyba "Vzájemné ověřování se nepodařilo navázat" při použití Analyzátoru vzdáleného připojení k testování aplikace Outlook Anywhere v Microsoft 365
Poznámka
Průvodce hybridní konfigurací, který je součástí Konzola pro správu serveru Exchange v Microsoft Exchange Server 2010, už není podporovaný. Proto byste již neměli používat starého průvodce hybridní konfigurací. Místo toho použijte průvodce hybridní konfigurací Microsoftu 365. Další informace najdete v tématu Průvodce hybridní konfigurací Microsoftu 365 pro Exchange 2010.
Příznaky
Poznámka
Následující scénář platí jenom pro zákazníky Microsoftu 365, kteří mají hybridní nasazení místních Exchange Server a Exchange Online.
Pokud pomocí nástroje Microsoft Remote Connectivity Analyzer otestujete funkci Outlook Anywhere v prostředí Microsoft 365, nástroj zobrazí následující chybovou zprávu:
Vzájemné ověřování nelze navázat.
Kromě toho se u uživatele můžou vyskytnout následující příznaky:
Uživatel je opakovaně vyzván k zadání přihlašovacích údajů a nemůže se připojit k Exchange Online pomocí Outlooku Anywhere.
Uživateli se při automatickém vytvoření profilu aplikace Outlook pomocí Outlooku 2010 nebo Outlooku 2007 zobrazí následující chybová zpráva:
Šifrované připojení k poštovnímu serveru není k dispozici. Chcete-li se pokusit použít nešifrované připojení, klikněte na Tlačítko Další.
Příčina
K tomuto problému dochází, pokud platí jedna nebo více z následujících podmínek:
- Běžný název neodpovídá řetězci vzájemného ověřování (msstd:), který je zadaný v nástroji Analyzátor vzdáleného připojení.
- Řetězec vzájemného ověřování je platný.
CertPrincipalName
Atribut expr OutlookProvider objektu, který je uložen ve službě Active Directory, je však neplatný.
Poznámka
Řetězec vzájemného ověřování se rovná nastavení Připojit pouze k proxy serverům, které mají tento hlavní název ve svém certifikátu v nastavení proxy serveru Exchange v aplikaci Outlook.
Řešení
Pokud chcete tento problém vyřešit, postupujte takto:
Zobrazte certifikát webového serveru, který je nainstalovaný na hybridním serveru, a potvrďte běžný název, kterému byl certifikát vystaven (například
mail.contoso.com
).Otevřete nastavení proxy serveru Exchange v Outlooku a zkontrolujte, jestli je správně zadaný plně kvalifikovaný název domény (FQDN) v poli Hlavní název vzájemného ověřování (například msstd:
mail.contoso.com
).Pokud je to nutné, spusťte následující rutinu pomocí prostředí Exchange Management Shell a změňte
CertPrincipalName
atribut:Set-OutlookProvider EXPR -CertPrincipalName:"msstd:mail.contoso.com"
Další informace
Nástroj Remote Connectivity Analyzer vyjedná připojení ssl (Secure Sockets Layer) ke vzdálenému hostiteli za účelem načtení různých vlastností na certifikátech X509. Nástroj vyhodnotí atribut a Subject
identifikuje plně kvalifikovaný název domény nebo běžný název přiřazený k certifikátu (například mail.contoso.com
).
Další informace o hlavních názvech najdete v tématu Hlavní názvy.
Další informace o poskytovateli Outlooku najdete tady:
Stále potřebujete pomoc? Přejděte na Komunita Microsoft nebo ExchangeTechNet fórum.
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat Problémy GitHubu jako mechanismus zpětné vazby pro obsah a nahradíme ho novým systémem zpětné vazby. Další informace najdete tady:Odeslat a zobrazit názory pro