원격 연결 분석기를 사용하여 Microsoft 365의 Outlook Anywhere를 테스트할 때 "상호 인증을 설정할 수 없습니다." 오류

  • 아티클
  • 적용 대상:
    Exchange Online

참고

Microsoft Exchange Server 2010의 Exchange 관리 콘솔 포함된 하이브리드 구성 마법사는 더 이상 지원되지 않습니다. 따라서 더 이상 이전 하이브리드 구성 마법사를 사용하지 않아야 합니다. 대신 Microsoft 365 하이브리드 구성 마법사를 사용합니다. 자세한 내용은 Exchange 2010용 Microsoft 365 하이브리드 구성 마법사를 참조하세요.

증상

참고

다음 시나리오는 온-프레미스 Exchange Server 및 Exchange Online 하이브리드 배포가 있는 Microsoft 365 고객에게만 적용됩니다.

Microsoft 원격 연결 분석기 도구를 사용하여 Microsoft 365 환경에서 Outlook Anywhere 기능을 테스트하는 경우 도구에 다음과 같은 오류 메시지가 표시됩니다.

상호 인증을 설정할 수 없습니다.

또한 사용자는 다음과 같은 증상이 발생할 수 있습니다.

  • 사용자에게 자격 증명을 묻는 메시지가 반복적으로 표시되고 Outlook Anywhere를 사용하여 Exchange Online 연결할 수 없습니다.

  • Outlook 2010 또는 Outlook 2007을 사용하여 Outlook 프로필을 자동으로 만들 때 다음과 같은 오류 메시지가 표시됩니다.

    메일 서버에 대한 암호화된 연결을 사용할 수 없습니다. 다음을 클릭하여 암호화되지 않은 연결을 사용하려고 시도합니다.

원인

이 문제는 다음 조건 중 하나 이상이 true인 경우 발생합니다.

  • 일반 이름은 원격 연결 분석기 도구에 입력된 상호 인증(msstd:) 문자열과 일치하지 않습니다.
  • 상호 인증 문자열이 유효합니다. 그러나 CertPrincipalName Active Directory에 저장된 EXPR OutlookProvider 개체의 특성이 잘못되었습니다.

참고

상호 인증 문자열은 Outlook의 Exchange 프록시 설정 에서 인증서 설정에 이 주체 이름이 있는 프록시 서버에만 연결 과 동일합니다.

해결 방법

이 문제를 resolve 다음 단계를 수행합니다.

  1. 하이브리드 서버에 설치된 웹 서버 인증서를 보고 인증서가 발급된 일반 이름(예: mail.contoso.com)을 확인합니다.

  2. Outlook에서 Exchange 프록시 설정을 열고 상호 인증 주체 이름 필드에 FQDN(정규화된 도메인 이름)이 올바르게 입력되었는지 검사(예: msstd: mail.contoso.com).

  3. 필요한 경우 Exchange 관리 셸을 사용하여 다음 cmdlet을 실행하여 특성을 변경 CertPrincipalName 합니다.

    Set-OutlookProvider EXPR -CertPrincipalName:"msstd:mail.contoso.com"

추가 정보

원격 연결 분석기 도구는 원격 호스트에 대한 SSL(Secure Sockets Layer) 연결을 협상하여 X509 인증서의 다양한 속성을 검색합니다. 도구는 특성을 평가 Subject 하여 인증서에 할당된 FQDN 또는 일반 이름(예: mail.contoso.com)을 식별합니다.

보안 주체 이름에 대한 자세한 내용은 보안 주체 이름을 참조하세요.

Outlook 공급자에 대한 자세한 내용은 다음을 참조하세요.

아직 해결되지 않았습니까? Microsoft 커뮤니티 또는 Exchange TechNet 포럼으로 이동합니다.