Office 365 環境で Outlook Anywhere 機能をテストする際に、Exchange リモート接続アナライザー ツールに表示されるエラー メッセージ: "Mutual Authentication could not be established"

文書翻訳 文書翻訳
文書番号: 2710606 - 対象製品
アップグレード前後、どちらの Office 365 を使用しているか確認するには、以下の Microsoft Web サイトを参照してください。
すべて展開する | すべて折りたたむ

現象

? 本資料の手順は、オンプレミスの Microsoft Exchange Server および Microsoft Exchange Online 間でハイブリッドを展開する Microsoft Office 365?ユーザーに特化したものです。

Microsoft Office 365 環境で Outlook Anywhere 機能をテストする際、Exchange リモート接続アナライザー ツールに次のエラー メッセージが表示されます。
Mutual Authentication could not be established. (参考訳: 相互認証できませんでした。)
また、ユーザーには次のような現象が発生します。
  • ユーザーに繰り返し資格情報の入力が求められ、Outlook Anywhere 機能を使用して Exchange Online に接続することができません。
  • ユーザーが Microsoft Outlook 2010 または Microsoft Office Outlook 2007 を使用して Outlook プロファイルを自動作成する際に、次のエラー メッセージが表示されます。

    An encrypted connection to your mail server is not available. Click Next to attempt using an unencrypted connection. (参考訳: ご指定のメール サーバーへの暗号化接続が利用できません。[次へ] をクリックし、非暗号化接続をお試しください。)

原因

この問題は、以下の状況に 1 つ以上当てはまる場合に発生します。
  • 共通名 (ニックネーム) が、Exchange Remote Connectivity Analyzer ツールに入力された相互認証 (msstd:) の文字列と一致しない場合。
  • 相互認証の文字列は正しいが、Active Directory に格納されている EXPR OutlookProvider オブジェクトの CertPrincipalName 属性値が正しくない場合。

    注: 相互認証の文字列は、Outlook の Exchange プロキシ設定の [次のプリンシパル名が証明書に記載されているプロキシ サーバーのみに接続する] の設定と同じものです。

解決方法

次の手順で問題を解決します。
  1. Exchange 2010 Hybrid Deployment サーバーにインストールされている Web サーバーの証明書を表示し、証明書の発行先の共通名を確認します (例: mail.contoso.com)。
  2. Outlook で Exchange プロキシ設定を開き、[相互認証のプリンシパル名] フィールドに入力された FQDN が正しいことを確認します (例: msstd: mail.contoso.com)。
  3. 必要に応じて、Exchange 管理シェルを使用して次のコマンドレットを実行し、CertPrincipalName 属性値を変更します。
    Set-OutlookProvider EXPR -CertPrincipalName:"msstd:mail.contoso.com"

詳細

Exchange リモート接続アナライザー ツールは、リモート ホスト先への Secure Sockets Layer (SSL) 接続をネゴシエーションし、X509 証明書の様々なプロパティを取得します。Exchange リモート接続アナライザー ツールは、Subject の属性値を評価し、完全修飾ドメイン名 (FQDN) または証明書に割り当てられた共通名 (例: mail.contoso.com) を特定します。

プリンシパル名の詳細については、次の Microsoft Developer Network (MSDN) Web サイトをご利用ください。
プリンシパル名
Exchange 2010 および Exchange 2007 Outlook のプロバイダーについては、次の Microsoft Web サイトをご利用ください。
The Autodiscover Service and Outlook Providers
Set-OutlookProvider
追加情報が必要な場合は Office 365 コミュニティ Web サイトを参照してください。

プロパティ

文書番号: 2710606 - 最終更新日: 2013年6月17日 - リビジョン: 4.0
この資料は以下の製品について記述したものです。
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education? (pre-upgrade)
  • Microsoft Exchange Online
キーワード:?
o365 o365p o365a o365e o365062011 pre-upgrade o365022013 after upgrade o365m hybrid KB2710606
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com