Ошибка "Не удалось установить взаимную проверку подлинности" при использовании анализатора удаленного подключения для тестирования Outlook Anywhere в Microsoft 365
Примечание.
Мастер гибридной конфигурации, включенный в консоль управления Exchange в Microsoft Exchange Server 2010, больше не поддерживается. Поэтому больше не следует использовать старый мастер гибридной конфигурации. Вместо этого используйте мастер гибридной конфигурации Microsoft 365. Дополнительные сведения см. в статье Мастер гибридной конфигурации Microsoft 365 для Exchange 2010.
Симптомы
Примечание.
Следующий сценарий применяется только к клиентам Microsoft 365, которые имеют гибридное развертывание локальных Exchange Server и Exchange Online.
При использовании средства анализатора удаленного подключения Майкрософт для тестирования функции Outlook Anywhere в среде Microsoft 365 средство отображает следующее сообщение об ошибке:
Не удалось установить взаимную проверку подлинности.
Кроме того, у пользователя могут возникнуть следующие симптомы:
Пользователь неоднократно запрашивает учетные данные и не может подключиться к Exchange Online с помощью Outlook Anywhere.
При использовании Outlook 2010 или Outlook 2007 для автоматического создания профиля Outlook пользователь получает следующее сообщение об ошибке:
Зашифрованное подключение к почтовому серверу недоступно. Нажмите кнопку Далее, чтобы попытаться использовать незашифрованное подключение.
Причина
Эта проблема возникает при выполнении одного или нескольких из следующих условий:
- Общее имя не соответствует строке взаимной проверки подлинности (msstd:), введенной в средстве анализатора удаленного подключения.
- Допустимая строка взаимной проверки подлинности. Однако атрибут объекта EXPR OutlookProvider,
CertPrincipalNameхранящегося в Active Directory, недопустим.
Примечание.
Строка взаимной проверки подлинности приравнивается к параметру Только подключаться к прокси-серверам, имеющим это имя участника в параметре сертификата в параметрах прокси-сервера Exchange в Outlook.
Разрешение
Чтобы устранить эту проблему, выполните следующие действия.
Просмотрите сертификат веб-сервера, установленный на гибридном сервере, и подтвердите общее имя, на которое был выдан сертификат (например,
mail.contoso.com).Откройте параметры прокси-сервера Exchange в Outlook и проверка, что полное доменное имя (FQDN) в поле Имя участника взаимной проверки подлинности введено правильно (например, msstd:
mail.contoso.com).При необходимости выполните следующий командлет с помощью командной консоли Exchange, чтобы изменить
CertPrincipalNameатрибут:Set-OutlookProvider EXPR -CertPrincipalName:"msstd:mail.contoso.com"
Дополнительная информация
Средство анализатора удаленного подключения согласовывает ssl-подключение к удаленному узлу для получения различных свойств сертификатов X509. Средство оценивает Subject атрибут, чтобы определить полное доменное имя или общее имя, которое было назначено сертификату (например, mail.contoso.com).
Дополнительные сведения об именах субъектов см. в разделе Имена субъектов.
Дополнительные сведения о поставщиках Outlook см. в разделе:
Требуется дополнительная помощь? Обратитесь в сообщество Майкрософт или на форумы Exchange TechNet.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по