Feilmeldingen Gjensidig godkjenning kan ikke opprettes når du bruker Remote Connectivity Analyzer til å teste Outlook Anywhere i Microsoft 365

  • Artikkel
  • Gjelder for:
    Exchange Online

Obs!

Veiviseren for hybridkonfigurasjon som er inkludert i Exchange Management Console i Microsoft Exchange Server 2010, støttes ikke lenger. Derfor bør du ikke lenger bruke den gamle hybridkonfigurasjonsveiviseren. Bruk i stedet veiviseren for hybridkonfigurasjon for Microsoft 365. Hvis du vil ha mer informasjon, kan du se veiviseren for hybridkonfigurasjon for Microsoft 365 for Exchange 2010.

Symptomer

Obs!

Følgende scenario gjelder bare for Microsoft 365-kunder som har en hybriddistribusjon av lokale Exchange Server og Exchange Online.

Når du bruker verktøyet Microsoft Remote Connectivity Analyzer til å teste Outlook Anywhere-funksjonen i et Microsoft 365-miljø, viser verktøyet følgende feilmelding:

Gjensidig godkjenning kan ikke opprettes.

I tillegg kan en bruker oppleve følgende symptomer:

  • Brukeren blir gjentatte ganger bedt om legitimasjon og kan ikke koble til Exchange Online ved hjelp av Outlook Anywhere.

  • Brukeren får følgende feilmelding når du bruker Outlook 2010 eller Outlook 2007 til å opprette Outlook-profilen automatisk:

    En kryptert tilkobling til e-postserveren er ikke tilgjengelig. Klikk Neste for å prøve å bruke en ukryptert tilkobling.

Årsak

Dette problemet oppstår hvis én eller flere av følgende betingelser er oppfylt:

  • Det vanlige navnet samsvarer ikke med den gjensidige godkjenningsstrengen (msstd:) som er angitt i verktøyet Remote Connectivity Analyzer.
  • Den gjensidige godkjenningsstrengen er gyldig. Attributtet CertPrincipalName for EXPR OutlookProvider-objektet som er lagret i Active Directory, er imidlertid ugyldig.

Obs!

Den gjensidige godkjenningsstrengen tilsvarer Bare koble til proxy-servere som har dette hovednavnet i sertifikatinnstillingen i Exchange-proxy-innstillingene i Outlook.

Løsning

Følg disse trinnene for å løse dette problemet:

  1. Vis webserversertifikatet som er installert på hybridserveren, og bekreft det vanlige navnet som sertifikatet ble utstedt til (for eksempel mail.contoso.com).

  2. Åpne Exchange-proxy-innstillingene i Outlook, og kontroller at det fullstendige domenenavnet (FQDN) i feltet Gjensidig godkjenningshovednavn er riktig angitt (for eksempel msstd: mail.contoso.com).

  3. Hvis det er nødvendig, kjører du følgende cmdlet ved hjelp av Exchange Management Shell for å endre attributtet CertPrincipalName :

    Set-OutlookProvider EXPR -CertPrincipalName:"msstd:mail.contoso.com"

Mer informasjon

Verktøyet Remote Connectivity Analyzer forhandler om en SSL-tilkobling (Secure Sockets Layer) til den eksterne verten for å hente ulike egenskaper for X509-sertifikater. Verktøyet evaluerer attributtet Subject for å identifisere FQDN eller det vanlige navnet som ble tilordnet sertifikatet (for eksempel mail.contoso.com).

Hvis du vil ha mer informasjon om hovednavnene, kan du se Hovednavn.

Hvis du vil ha mer informasjon om Outlook-leverandører, kan du se:

Trenger du fremdeles hjelp? Gå til Microsoft Community eller Exchange TechNet-forumer.