Sikkerhedsadvarsel, når du starter Outlook 2007 og opretter forbindelse til en postkasse placeret på en server, som kører Exchange Server 2007 eller Exchange Server 2010: "Navnet på sikkerhedscert. er ugyldigt eller stemmer ikke overens med stedets navn"

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 940726 - Få vist de produkter, som denne artikel refererer til.
Udvid alle | Skjul alle

Symptomer

Du starter Microsoft Office Outlook 2007 og opretter derefter forbindelse til en postkasse, der er placeret på en server, som kører Exchange Server 2007 eller Exchange Server 2010. I dette scenarie modtager du følgende sikkerhedsadvarsel:
Navnet på sikkerhedscertifikatet er ugyldigt eller stemmer ikke overens med stedets navn.
Bemærk! Dette scenarie gælder kun for Outlook-klienter, der opretter forbindelse til Exchange fra det lokale netværk. Dette scenarie gælder ikke for eksterne Outlook-klienter, der opretter forbindelse til Exchange via Outlook Anywhere.

Årsag

Dette problem opstår, hvis følgende forhold gør sig gældende:
  • Du erstatter det selvsignerede Exchange Server 2007- eller Exchange Server 2010-standardcertifikat med et andet certifikat.

    Bemærk! Installationsprogrammet i Exchange Server 2007 eller Exchange Server 2010 opretter et selvsigneret standardcertifikat, når Exchange Server 2007 eller Exchange Server 2010 installeres.
  • Det almindelige navn på erstatningscertifikatet stemmer ikke overens med FQDN'et (Fully Qualified Domain Name) på den URL-adresse, der er gemt i følgende produkter:
    • SCP-objektet (tjenesteforbindelsespunkt) for tjenesten Autodiscover
    • Egenskaben InternalUrl i Exchange 2007 Web Service (EWS)
    • Egenskaben InternalUrl i webtjenesten offline-adressekartotek
    • Egenskaben InternalUrl i webtjenesten Exchange UM (Unified Messaging)
Som standard henviser den URL-adresse, der er gemt i disse objektreferencer, til serverens NetBIOS-navn. For eksempel gemmes en URL-adresse, der minder om den følgende URL-adresse:
https://NetBIOS_name.contoso.com/autodiscover/autodiscover.xml
Dette kan være forskelligt fra det værtsnavn, der bruges i FQDN'et på erstatningscertifikatet. Erstatningscertifikatet kan f.eks. have et FQDN, der ligner følgende FQDN:
mail.contoso.com
Dette problem forårsager, at der opstår en uoverensstemmelse i navnet. Derfor modtager du sikkerhedsadvarslen, når du prøver at oprette forbindelse fra Outlook 2007 til postkassen.

Løsning

Du løser dette problem ved at redigere URL-adresserne for de relevante Exchange 2007-komponenter. Det kan du gøre ved at benytte følgende fremgangsmåde:
  1. Start Exchange Management Shell.
  2. Rediger URL-adressen for Autodiscover i tjenesteforbindelsespunktet (SCP). Tjenesteforbindelsespunktet gemmes i Active Directory-katalogtjenesten. Du redigerer denne URL-adresse ved at skrive følgende kommando og derefter trykke på Enter:
    Set-ClientAccessServer -Identity CAS_Server_Name -AutodiscoverServiceInternalUri https://mail.contoso.com/autodiscover/autodiscover.xml
  3. Rediger egenskaben InternalUrl i EWS. Det gør du ved at skrive følgende kommando og derefter trykke på Enter:
    Set-WebServicesVirtualDirectory -Identity "CAS_Server_Name\EWS (Default Web Site)" -InternalUrl https://mail.contoso.com/ews/exchange.asmx
  4. Rediger egenskaben InternalUrl for webbaseret distribution af offline-adressekartoteket. Det gør du ved at skrive følgende kommando og derefter trykke på Enter:
    Set-OABVirtualDirectory -Identity "CAS_Server_name\oab (Default Web Site)" -InternalUrl https://mail.contoso.com/oab
  5. Rediger egenskaben InternalUrl i UM-webtjenesten. Det gør du ved at skrive følgende kommando og derefter trykke på Enter:
    Set-UMVirtualDirectory -Identity "CAS_Server_Name\unifiedmessaging (Default Web Site)" -InternalUrl https://mail.contoso.com/unifiedmessaging/service.asmx
    Bemærk! Denne kommando er kun påkrævet i et Exchange 2007-miljø. Denne kommando eksisterer ikke længere i et Exchange 2010-miljø. I stedet bruges URL-adressen til WebServices til dette formål.
  6. Start IIS Manager.
  7. Udvid den lokale computer, og udvid derefter Programgrupper.
  8. Højreklik på MSExchangeAutodiscoverAppPool, og klik derefter på Rediger.
Vigtigt! Disse trin forudsætter, at en værtspost findes i DNS til at tilknytte det FQDN, som du specificerer, til CAS-serverens IP-adresse. Overvej f.eks. følgende scenarie:
  • De oprindelige, interne URL-adresser for Exchange-komponenterne henviser til serverens interne FQDN. En af disse URL-adresser henviser f.eks. til følgende:
    https://ServerName.contoso.com/ews/exchange.asmx
  • Det FQDN, der er specificeret på certifikatet, henviser til værtsnavnet på serveren med ekstern adgang. For eksempel specificerer certifikatet et FQDN som f.eks. "mail.contoso.com".
I dette scenarie skal du tilføje en værtspost til det postværtsnummer, der er tilknyttet CAS-serverens IP-adresse med intern adgang, så interne klienter har adgang til serveren.

Yderligere Information

URL-adressen for Autodiscover-tjenesten er gemt i SCP-objektet. Som standard henviser denne URL-adresse til det interne FQDN for CAS, der findes når Autodiscover installeres. For eksempel angives følgende URL-adresse:
https://servername.contoso.local/autodiscover/autodiscover.xml
I dette eksempel henviser FQDN'et til det interne navneområde. Generelt er dette navneområde forskelligt fra navneområdet med ekstern adgang, som f.eks. mail.contoso.com.

Hvis det interne navneområde er forskelligt fra det eksterne navneområde, og du ikke kan bruge et certifikat, der understøtter alternative emnenavne, skal du bruge Set-ClientAccessServer i Exchange Management Shell til at redigere URL-adressen. I dette scenarie skal du redigere URL-adressen til at henvise til den nye placering for Autodiscover. Brug f.eks. følgende kommando til at henvise til den nye placering for Autodiscover:
Set-ClientAccessServer ?AutodiscoverServiceInternalUri https://mail.contoso.com/autodiscover/autodiscover.xml
Du kan finde flere oplysninger om tredjeparts certificeringsautoriteter, der yder support til alternative emnenavne, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
929395 Unified Communications-certificeringspartnere til Exchange 2007 og Communications Server 2007. Artiklen er evt. på engelsk.

Egenskaber

Artikel-id: 940726 - Seneste redigering: 9. november 2009 - Redigering: 5.0
Oplysningerne i denne artikel gælder:
  • Microsoft Exchange Server 2007 Enterprise Edition
  • Microsoft Exchange Server 2007 Standard Edition
  • Microsoft Office Outlook 2007
  • Microsoft Exchange Server 2010 Enterprise
  • Microsoft Exchange Server 2010 Standard
Nøgleord: 
kberrmsg kbtshoot kbprb KB940726

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com