Upozornění zabezpečení aplikace Outlook 2007: Název certifikátu zabezpečení není platný nebo neodpovídá názvu webu

Překlady článku Překlady článku
ID článku: 940726 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Příznaky

Spustíte-li aplikaci Microsoft Office Outlook 2007 a pak se připojíte k poštovní schránce, která je hostována na poštovním serveru, na němž je spuštěn systém Microsoft Exchange Server 2007 nebo Microsoft Exchange Server 2010, zobrazí se následující upozornění zabezpečení:
Název certifikátu zabezpečení není platný nebo neodpovídá názvu webu.
Zmenšit tento obrázekZvětšit tento obrázek
2683283
Poznámka: Tento scénář se vztahuje pouze na klienty aplikace Outlook, kteří jsou k systému Exchange připojeni v rámci místní sítě. Tento scénář neplatí pro vzdálené klienty aplikace Outlook, kteří se k serveru Exchange připojují pomocí funkce Outlook Anywhere.

Příčina

Tento problém nastane v případě splnění následujících podmínek:
  • Nahradíte výchozí certifikát systému Exchange Server 2007 nebo Exchange Server 2010 podepsaný svým držitelem (self-signed certificate) jiným certifikátem.

    Zmenšit tento obrázekZvětšit tento obrázek
    2683283
    Poznámka: Instalační program systému Exchange Server 2007 nebo Exchange Server 2010 vytvoří výchozí certifikát podepsaný svým držitelem, jakmile je systém Exchange Server 2007 nebo Exchange Server 2010 nainstalován.
  • Běžný název na náhradním certifikátu neodpovídá plně kvalifikovanému názvu domény (FQDN) adresy URL, který je uložen v následujících objektech:
    • Objekt spojovacího bodu služby (Service Connection Point, SCP) pro službu automatického zjišťování
    • Atribut InternalUrl webové služby Exchange (EWS)
    • Atribut InternalUrl webové služby Adresář offline
    • Atribut InternalUrl webové služby UM (Unified Messaging) serveru Exchange
Ve výchozím nastavení adresa URL uložená v těchto objektech odkazuje na název NetBIOS daného serveru. Může být například uložena adresa URL podobná následující:
https://název_NetBIOS.contoso.com/autodiscover/autodiscover.xml
Tato adresa se může lišit od názvu hostitele, který je použit v plně kvalifikovaném názvu domény (FQDN) náhradního certifikátu. Náhradní certifikát může například obsahovat plně kvalifikovaný název domény (FQDN) podobný následujícímu:
mail.contoso.com
Tento problém způsobí, že dojde k chybě neshody názvů. Proto se při pokusu o připojení aplikace Outlook 2007 nebo Outlook 2010 k poštovní schránce zobrazí upozornění zabezpečení.

Řešení

Chcete-li tento problém odstranit, změňte adresy URL odpovídajících komponent systému Exchange 2007 nebo 2010. Postupujte takto:
Poznámka: Je třeba, aby toto řešení použil správce. Pokud nejste správce, kontaktujte ho.
  1. Spusťte prostředí Exchange Management Shell.
  2. Změňte adresu URL služby Automatická konfigurace ve spojovacím bodu služby. Spojovací bod služby je uložen v adresářové službě Active Directory. Chcete-li změnit tuto adresu URL, zadejte následující příkaz a pak stiskněte klávesu ENTER: 
    Set-ClientAccessServer -Identity název_serveru_CAS -AutodiscoverServiceInternalUrl https://mail.contoso.com/autodiscover/autodiscover.xml
    Poznámka:Contoso je fiktivní společnost používaná jako ukázková a také doména. Tento příkaz je třeba upravit tak, aby využíval vaši doménu.
  3. Změňte atribut InternalUrl služby EWS. Chcete-li tak učinit, zadejte následující příkaz a stiskněte klávesu ENTER:
    Set-WebServicesVirtualDirectory -Identity "název_serveru_CAS\EWS (Default Web Site)" -InternalUrl https://mail.contoso.com/ews/exchange.asmx
    Poznámka: Contoso je fiktivní společnost používaná jako ukázková a také doména. Tento příkaz je třeba upravit tak, aby využíval vaši doménu.
  4. Změňte atribut InternalUrl pro webovou distribuci služby Adresář offline. Chcete-li tak učinit, zadejte následující příkaz a stiskněte klávesu ENTER:
    Set-OABVirtualDirectory -Identity "název_serveru_CAS\oab (Default Web Site)" -InternalUrl https://mail.contoso.com/oab
    Poznámka: Contoso je fiktivní společnost používaná jako ukázková a také doména. Tento příkaz je třeba upravit tak, aby využíval vaši doménu.
  5. Změňte atribut InternalUrl webové služby UM. Chcete-li tak učinit, zadejte následující příkaz a stiskněte klávesu ENTER:
    Set-UMVirtualDirectory -Identity "název_serveru_CAS\unifiedmessaging (Default Web Site)" -InternalUrl https://mail.contoso.com/unifiedmessaging/service.asmx
    Poznámka: Contoso je fiktivní společnost používaná jako ukázková a také doména. Tento příkaz je třeba upravit tak, aby využíval vaši doménu.
    Zmenšit tento obrázekZvětšit tento obrázek
    2683283
    Poznámka: Tento příkaz je vyžadován pouze v prostředí systému Exchange 2007. V prostředí Exchange 2010 již tento příkaz není k dispozici. Místo něj je k tomuto účelu použita adresa URL webové služby. Proto pokud používáte systém Exchange 2010, můžete tento krok vynechat, protože ke změně adresy URL webové služby mělo dojít již v kroku 3.
  6. Spusťte Správce služby IIS. Další informace o příslušném postupu naleznete v tématu Postup: Spuštění Správce služby IIS.
  7. Rozbalte položku místního počítače a poté položku Fondy aplikací.
  8. Klikněte pravým tlačítkem na položku MSExchangeAutodiscoverAppPool a potom klikněte na příkaz Recyklovat.
Zmenšit tento obrázekZvětšit tento obrázek
2684263
Důležité: Tyto kroky předpokládají, že v rámci služby DNS existuje záznam hostitele, který mapuje zadaný plně kvalifikovaný název domény (FQDN) na IP adresu serveru CAS. Předpokládejme například následující situaci:
  • Původní interní adresy URL pro komponenty serveru Exchange odkazují na interní plně kvalifikovaný název domény serveru. Jedna z těchto adres URL odkazuje například na následující název:
    https://název_serveru.contoso.com/ews/exchange.asmx
  • Plně kvalifikovaný název domény zadaný v certifikátu odkazuje na externí hostitelský název serveru. Certifikát tedy například uvádí plně kvalifikovaný název domény, jako je mail.contoso.com.
V tomto scénáři je nutné přidat záznam hostitele pro název hostitele pošty, který je mapován na interní IP adresu serveru CAS, což interním klientům umožní přístup k tomuto serveru.

Další informace

Adresa URL služby automatického zjišťování je uložena v objektu spojovacího bodu služby. Ve výchozím nastavení tato adresa URL odkazuje na interní plně kvalifikovaný název domény serveru CAS, který je k dispozici při instalaci služby automatického zjišťování. Může být například nastavena následující adresa URL:
https://název_serveru.contoso.local/autodiscover/autodiscover.xml
V tomto příkladu plně kvalifikovaný název domény odkazuje na interní obor názvů. Tento obor názvů se obecně liší od oboru názvů s externím přístupem, jako je například mail.contoso.com.

Pokud se interní obor názvů liší od externího oboru názvů a pokud nelze použít certifikát s podporou alternativních názvů předmětu, použijte ke změně adresy URL úlohu Set-ClientAccessServer prostředí Exchange Management Shell. V tomto případě je třeba změnit adresu URL tak, aby odkazovala na nové umístění služby Automatická konfigurace. K tomuto účelu můžete použít například následující příkaz:
Set-ClientAccessServer –AutodiscoverServiceInternalUrl -identity <název_serveru>
https://mail.contoso.com/autodiscover/autodiscover.xml
Další informace o certifikačních autoritách třetích stran, které poskytují certifikáty s podporou alternativních názvů předmětu, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
929395 Partneři certifikátů sjednocené komunikace pro servery Exchange 2007 a Communications Server 2007
Poznámka: Toto je článek určený k rychlému zveřejnění, který vydala přímo služba podpory společnosti Microsoft. Uvedené informace jsou poskytovány jako odpověď na vzniklé problémy. Vzhledem k požadavku na rychlé zveřejnění je možné, že zpráva obsahuje typografické chyby, a může být kdykoli bez ohlášení revidována. Další pokyny naleznete v dokumentu Podmínky užití.

Vlastnosti

ID článku: 940726 - Poslední aktualizace: 26. března 2014 - Revize: 1.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Exchange Server 2007 Enterprise Edition
  • Microsoft Exchange Server 2007 Standard Edition
  • Microsoft Office Outlook 2007
  • Microsoft Exchange Server 2010 Enterprise
  • Microsoft Exchange Server 2010 Standard
Klíčová slova: 
kberrmsg kbtshoot kbprb KB940726

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com