Αναγν. άρθρου: 940726 - Τελευταία αναθεώρηση: Δευτέρα, 9 Νοεμβρίου 2009 - Αναθεώρηση: 5.0

Προειδοποίηση ασφαλείας όταν εκκινείτε το Outlook 2007 και συνδέεστε σε ένα γραμ/κιβώτιο σε διακομιστή με Exchange Server 2007 ή Exchange Server 2010: "Το όνομα του πιστοποιητικού ασφαλείας δεν είναι έγκυρο ή δεν συμφωνεί με το όνομα της τοποθεσίας"

Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Συμβουλή συστήματοςΑυτό το άρθρο ισχύει για διαφορετικό λειτουργικό σύστημα από αυτό που χρησιμοποιείτε. Το περιεχόμενο του άρθρου που ενδέχεται να μην σας αφορά έχει απενεργοποιηθεί.
Ανάπτυξη όλων | Σύμπτυξη όλων

Συμπτώματα

Κάνετε εκκίνηση του Microsoft Office Outlook 2007 και στη συνέχεια συνδέεστε σε ένα γραμματοκιβώτιο που φιλοξενείται σε έναν διακομιστή γραμματοκιβωτίου που εκτελεί τον Exchange Server 2007 ή τον Exchange Server 2010. Σε αυτό το σενάριο, λαμβάνετε την ακόλουθη προειδοποίηση ασφαλείας:
Το όνομα του πιστοποιητικού ασφαλείας δεν είναι έγκυρο ή δεν συμφωνεί με το όνομα της τοποθεσίας.
Σημείωση Αυτό το σενάριο ισχύει μόνο για υπολογιστές-πελάτες του Outlook που συνδέονται στον Exchange από το εσωτερικό του τοπικού δικτύου. Αυτό το σενάριο δεν ισχύει για υπολογιστές-πελάτες που συνδέονται στον Exchange χρησιμοποιώντας το "Outlook από παντού".
Επιστροφή στην αρχή

Αιτία

Αυτό το ζήτημα προκύπτει, εάν ισχύουν οι ακόλουθες συνθήκες:
  • Αντικαθιστάτε το προεπιλεγμένο πιστοποιητικό αυτόματης υπογραφής του Exchange Server 2007 ή του Exchange Server 2010 με ένα διαφορετικό πιστοποιητικό.

    Σημείωση Το πρόγραμμα Εγκατάστασης (Setup) του Exchange Server 2007 ή του Exchange Server 2010 δημιουργεί ένα προεπιλεγμένο πιστοποιητικό αυτόματης υπογραφής κατά την εγκατάσταση του Exchange Server 2007 ή του Exchange Server 2010.
  • Το κοινό όνομα στο πιστοποιητικό αντικατάστασης δεν συμφωνεί με το πλήρως προσδιορισμένο όνομα τομέα (FQDN) της διεύθυνσης URL που είναι αποθηκευμένο στα ακόλουθα αντικείμενα:
    • Στο αντικείμενο Σημείο σύνδεσης της υπηρεσίας για την υπηρεσία αυτόματου εντοπισμού
    • Στο χαρακτηριστικό InternalUrl της υπηρεσίας Web Exchange 2007 (EWS)
    • Στο χαρακτηριστικό InternalUrl της υπηρεσίας Web Βιβλίο διευθύνσεων εκτός σύνδεσης
    • Στο χαρακτηριστικό InternalUrl της υπηρεσίας Web ενοποιημένο σύστημα μηνυμάτων (UM) του Exchange
Ως προεπιλογή, η διεύθυνση URL που είναι αποθηκευμένη σε αυτά τα αντικείμενα αναφέρεται στο όνομα NetBIOS του διακομιστή. Για παράδειγμα, είναι αποθηκευμένη μία διεύθυνση URL που μοιάζει με την ακόλουθη διεύθυνση URL:
https://NetBIOS_name.contoso.com/autodiscover/autodiscover.xml
Αυτό ενδέχεται να διαφέρει από το όνομα του κεντρικού υπολογιστή που χρησιμοποιείται στο FQDN του πιστοποιητικού αντικατάστασης. Για παράδειγμα, το πιστοποιητικό αντικατάστασης ενδέχεται να έχει ένα FQDN που μοιάζει με το ακόλουθο FQDN:
mail.contoso.com
Αυτό το ζήτημα προκαλεί σφάλμα ασυμφωνίας ονόματος. Συνεπώς, λαμβάνετε ένα μήνυμα προειδοποίησης σφάλματος όταν δοκιμάζετε να συνδέσετε το Outlook 2007 με το γραμματοκιβώτιο.
Επιστροφή στην αρχή

Προτεινόμενη αντιμετώπιση

Για να επιλύσετε αυτό το ζήτημα, τροποποιήστε τις διευθύνσεις URL για τα κατάλληλα στοιχεία του Exchange 2007. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
  1. Κάντε εκκίνηση στο Κέλυφος διαχείρισης Exchange (Exchange Management Shell).
  2. Τροποποιήστε τη διεύθυνση URL Αυτόματου εντοπισμού στο Σημείο σύνδεσης της υπηρεσίας. Το Σημείο σύνδεσης της υπηρεσίας είναι αποθηκευμένο στην υπηρεσία καταλόγου Active Directory. Για να τροποποιήσετε αυτή τη διεύθυνση URL, πληκτρολογήστε την ακόλουθη εντολή και στη συνέχεια πατήστε ENTER:
    Set-ClientAccessServer -Identity CAS_Server_Name -AutodiscoverServiceInternalUri https://mail.contoso.com/autodiscover/autodiscover.xml
  3. Τροποποιήστε το χαρακτηριστικό InternalUrl του EWS. Για να το κάνετε αυτό, πληκτρολογήστε την ακόλουθη εντολή και στη συνέχεια πιέστε το πλήκτρο ENTER:
    Set-WebServicesVirtualDirectory -Identity "CAS_Server_Name\EWS (Default Web Site)" -InternalUrl https://mail.contoso.com/ews/exchange.asmx
  4. Τροποποιήστε το χαρακτηριστικό InternalUrl για διανομή Βιβλίου διευθύνσεων εκτός σύνδεσης μέσω Web. Για να το κάνετε αυτό, πληκτρολογήστε την ακόλουθη εντολή και στη συνέχεια πιέστε το πλήκτρο ENTER:
    Set-OABVirtualDirectory -Identity "CAS_Server_name\oab (Default Web Site)" -InternalUrl https://mail.contoso.com/oab
  5. Τροποποιήστε το χαρακτηριστικό InternalUrl της υπηρεσίας Web UM. Για να το κάνετε αυτό, πληκτρολογήστε την ακόλουθη εντολή και στη συνέχεια πιέστε το πλήκτρο ENTER:
    Set-UMVirtualDirectory -Identity "CAS_Server_Name\unifiedmessaging (Default Web Site)" -InternalUrl https://mail.contoso.com/unifiedmessaging/service.asmx
    Σημείωση Αυτή η εντολή απαιτείται μόνο σε περιβάλλον του Exchange 2007. Αυτή η εντολή δεν υπάρχει πλέον στο περιβάλλον του Exchange 2010. Αντίθετα, γι' αυτόν τον σκοπό χρησιμοποιείται η διεύθυνση URL WebServices.
  6. Ανοίξτε τη Διαχείριση IIS (IIS Manager).
  7. Αναπτύξτε τον τοπικό υπολογιστή και στη συνέχεια αναπτύξτε το στοιχείο Χώροι συγκέντρωσης εφαρμογών (Application Pools).
  8. Κάντε δεξί κλικ στο στοιχείο MSExchangeAutodiscoverAppPool και στη συνέχεια κάντε κλικ στην εντολή Ανακύκλωση (Recycle).
Σημαντικό Αυτά τα βήματα θεωρούν ότι υπάρχει μια εγγραφή κεντρικού υπολογιστή στο DNS ώστε να αντιστοιχίσει το FQDN που ορίζετε στη διεύθυνση IP του διακομιστή CAS. Για παράδειγμα, εξετάστε το ακόλουθο σενάριο:
  • Οι αρχικές εσωτερικές διευθύνσεις URL για τα στοιχεία του Exchange παραπέμπουν στο εσωτερικό FQDN του διακομιστή. Για παράδειγμα, μία από αυτές τις διευθύνσεις URL παραπέμπει στο εξής:
    https://ServerName.contoso.com/ews/exchange.asmx
  • Το FQDN που έχει οριστεί στο πιστοποιητικό παραπέμπει στο όνομα κεντρικού υπολογιστή του διακομιστή στο οποίο γίνεται πρόσβαση εξωτερικά. Για παράδειγμα, το πιστοποιητικό ορίζει ένα FQDN, όπως το "mail.contoso.com".
Σε αυτό το σενάριο, θα πρέπει να προσθέσετε μία εγγραφή κεντρικού υπολογιστή για το όνομα κεντρικού υπολογιστή αλληλογραφίας που αντιστοιχεί στη διεύθυνση ΙΡ του διακομιστή CAS στην οποία γίνεται πρόσβαση εσωτερικά ώστε να επιτραπεί η πρόσβαση από εσωτερικούς υπολογιστές-πελάτες στον διακομιστή.
Επιστροφή στην αρχή

Περισσότερες πληροφορίες

Η διεύθυνση URL για την υπηρεσία αυτόματου εντοπισμού είναι αποθηκευμένη στο αντικείμενο Σημείο σύνδεσης της υπηρεσίας. Ως προεπιλογή, αυτή η διεύθυνση URL αναφέρεται στο εσωτερικό FQDN του CAS που υπάρχει όταν γίνεται η εγκατάσταση του Αυτόματου εντοπισμού. Για παράδειγμα, η διεύθυνση URL έχει οριστεί ως:
https://servername.contoso.local/autodiscover/autodiscover.xml
Σε αυτό το παράδειγμα, το FQDN αναφέρεται στο εσωτερικό πεδίο ονομάτων. Γενικά, αυτό το πεδίο ονομάτων διαφέρει από το πεδίο ονομάτων που είναι προσβάσιμο εξωτερικά, όπως το mail.contoso.com.

Σε περίπτωση που το εσωτερικό πεδίο ονομάτων διαφέρει από το εξωτερικό πεδίο ονομάτων και εάν δεν μπορείτε να χρησιμοποιήσετε ένα πιστοποιητικό που υποστηρίζει εναλλακτικά ονόματα θέματος (Subject Alternative Names), χρησιμοποιήστε την εργασία Set-ClientAccessServer στο Κέλυφος διαχείρισης Exchange (Exchange Management Shell) για να τροποποιήσετε τη διεύθυνση URL. Σε αυτό το σενάριο, πρέπει να τροποποιήσετε τη διεύθυνση URL ώστε να παραπέμπει στη νέα θέση του Αυτόματου εντοπισμού. Για παράδειγμα, χρησιμοποιήστε την ακόλουθη εντολή για να παραπομπή στη νέα θέση του Αυτόματου εντοπισμού:
Set-ClientAccessServer –AutodiscoverServiceInternalUri https://mail.contoso.com/autodiscover/autodiscover.xml
Για περισσότερες πληροφορίες σχετικά με τις αρχές έκδοσης πιστοποιητικών τρίτου μέρους που παρέχουν πιστοποιητικά που υποστηρίζουν εναλλακτικά ονόματα θέματος (Subject Alternative Names), κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης (Knowledge Base) της Microsoft:
929395  (http://support.microsoft.com/kb/929395/ ) Συνεργάτες πιστοποιητικών ενοποιημένων επικοινωνιών για Exchange 2007 και για Communications Server 2007 (US)
Επιστροφή στην αρχή
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Exchange Server 2007 Enterprise Edition
  • Microsoft Exchange Server 2007 Standard Edition
  • Microsoft Office Outlook 2007
  • Microsoft Exchange Server 2010 Enterprise
  • Microsoft Exchange Server 2010 Standard
Επιστροφή στην αρχή
Λέξεις-κλειδιά: 
kberrmsg kbtshoot kbprb KB940726
Επιστροφή στην αρχή