„A biztonsági tanúsítvány neve érvénytelen, vagy nem egyezik a webhely nevével” figyelmeztetés az Outlook 2007 alkalmazás indításakor, majd Exchange Server 2007 vagy Exchange Server 2010 rendszerű kiszolgálón tárolt postaládához való csatlakozáskor

A cikk fordítása A cikk fordítása
Cikk azonosítója: 940726 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A jelenség

Amikor elindítja az Outlook 2007 alkalmazást, majd csatlakozik egy Microsoft Exchange Server 2007 vagy Microsoft Exchange Server 2010 rendszerű kiszolgálón tárolt postaládához, a következő biztonsági figyelmeztetés jelenik meg:
A biztonsági tanúsítvány neve érvénytelen, vagy nem egyezik a webhely nevével.
Megjegyzés: Ez csak azon Outlook ügyfelekre vonatkozik, amelyek a helyi hálózaton belülről kapcsolódnak az Exchange alkalmazáshoz, az Outlook bárhol szolgáltatással csatlakozó távoli ügyfelekre nem.

Oka

Ez a probléma az alábbi feltételek együttes fennállása esetén fordulhat elő:
  • Az Exchange Server 2007 vagy az Exchange Server 2010 alapértelmezett önaláírt tanúsítványát más tanúsítványra cseréli.

    Megjegyzés: Amikor telepíti az Exchange Server 2007 vagy az Exchange Server 2010 alkalmazást, a telepítőprogram létrehoz egy alapértelmezett önaláírt tanúsítványt.
  • Az új tanúsítvány egyszerű neve nem egyezik az URL-címnek az alábbi objektumokban tárolt teljesen minősített tartománynevével:
    • Az automatikus észlelés szolgáltatás kapcsolódási pontja
    • Az Exchange 2007 webszolgáltatás InternalUrl attribútuma
    • Az Offline címjegyzék webszolgáltatás InternalUrl attribútuma
    • Az Exchange egyesített üzenetküldés webszolgáltatás InternalUrl attribútuma
Alapértelmezés szerint az ezen objektumokban tárolt URL-cím a kiszolgáló NetBIOS-nevére hivatkozik, például:
https://NetBIOS-név.contoso.com/autodiscover/autodiscover.xml
Előfordulhat, hogy ez eltér az új tanúsítvány teljesen minősített tartománynevében használt állomásnévtől, amely például a következőhöz hasonló lehet:
mail.contoso.com
Mivel ezen probléma miatt névtévesztési hibák fordulhatnak elő, biztonsági figyelmeztetés jelenhet meg, amikor csatlakozni próbál a postafiókhoz az Outlook 2007 alkalmazásból.

A megoldás

A probléma megoldásához módosítania kell a megfelelő Exchange 2007-összetevőkben tárolt URL-címeket. Ehhez hajtsa végre az alábbi lépéseket:
  1. Indítsa el az Exchange felügyeleti rendszerhéj eszközt.
  2. Módosítsa az automatikus észlelési szolgáltatás az Active Directory címtárszolgáltatásban tárolt kapcsolódási pontjában szereplő URL-címét. Az URL-cím módosításához írja be a következő parancsot, majd nyomja le az ENTER billentyűt:
    Set-ClientAccessServer -Identity ügyfélelérési_kiszolgáló_neve -AutodiscoverServiceInternalUri https://mail.contoso.com/autodiscover/autodiscover.xml
  3. Módosítsa az Exchange webszolgáltatás InternalUrl attribútumát. Ehhez írja be a következő parancsot, majd nyomja le az ENTER billentyűt:
    Set-WebServicesVirtualDirectory -Identity "ügyfélelérési_kiszolgáló_neve\EWS (Alapértelmezett webhely)" -InternalUrl https://mail.contoso.com/ews/exchange.asmx
  4. Módosítsa a webalapú offline címjegyzék terjesztésének InternalUrl attribútumát. Ehhez írja be a következő parancsot, majd nyomja le az ENTER billentyűt:
    Set-OABVirtualDirectory -Identity "ügyfélelérési_kiszolgáló_neve\oab (Alapértelmezett webhely)" -InternalUrl https://mail.contoso.com/oab
  5. Módosítsa az egyesített üzenetküldési webszolgáltatás InternalUrl attribútumát. Ehhez írja be a következő parancsot, majd nyomja le az ENTER billentyűt:
    Set-UMVirtualDirectory -Identity "ügyfélelérési_kiszolgáló_neve\unifiedmessaging (Alapértelmezett webhely)" -InternalUrl https://mail.contoso.com/unifiedmessaging/service.asmx
    Megjegyzés: Erre a parancsra csak Exchange 2007 környezetben van szükség, Exchange 2010 környezetben már nem érhető el, helyettesítésére a webszolgáltatások URL-címe szolgál.
  6. Nyissa meg az IIS-kezelő programot.
  7. Bontsa ki a helyi számítógép, majd az Alkalmazáskészletek ágát.
  8. Kattintson a jobb gombbal az MSExchangeAutodiscoverAppPool elemre, majd kattintson az Újrahasznosítás parancsra.
Fontos: Ezek a lépések azt feltételezik, hogy a DNS tartalmaz az ügyfélelérési kiszolgáló IP-címéhez megadott teljesen minősített tartománynévre mutató állomásrekordot. Ilyen például a következő eset:
  • Az Exchange összetevők eredeti belső URL-címei a kiszolgáló belső teljesen minősített tartománynevére mutatnak, például:
    https://kiszolgálónév.contoso.com/ews/exchange.asmx
  • A tanúsítványban megadott teljesen minősített tartománynév a kiszolgáló kívülről elérhető állomásnevére mutat, például: „mail.contoso.com”.
Ilyen helyzetben állomásrekordot kell hozzáadnia az ügyfélelérési kiszolgáló belülről elérhető IP-címéhez rendelt „mail” állomásnevéhez annak érdekében, hogy a belső ügyfelek elérhessék a kiszolgálót.

További információ

Az automatikus észlelés szolgáltatás URL-címét a szolgáltatás kapcsolódásipont-objektuma tárolja. Alapértelmezés szerint ez az Automatikus észlelés szolgáltatás telepítésekor meglévő ügyfélelérési kiszolgáló belső teljesen minősített tartománynevére hivatkozik, például:
https://servername.contoso.local/autodiscover/autodiscover.xml
Ebben a példában a teljesen minősített tartománynév a belső névteret használja, amely általában eltér a kívülről elérhető névtértől (például mail.contoso.com).

Ha a belső és a külső névtér eltér, és nem használhat a tanúsítványba foglalandó alternatív tulajdonosnevet, akkor az Exchange felügyeleti rendszerhéj Set-ClientAccessServer parancsa segítségével módosítsa az URL-címet, hogy az az Automatikus észlelés szolgáltatás új helyére mutasson, például:
Set-ClientAccessServer –AutodiscoverServiceInternalUri https://mail.contoso.com/autodiscover/autodiscover.xml
A tanúsítványba foglalt alternatív tulajdonosnevet támogató külső hitelesítésszolgáltatókról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
929395 UCC tanúsítványalapú partnerek az Exchange 2007 és a Communications Server 2007 programhoz (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

Tulajdonságok

Cikk azonosítója: 940726 - Utolsó ellenőrzés: 2009. november 10. - Verziószám: 5.0
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Exchange Server 2007 Enterprise Edition
  • Microsoft Exchange Server 2007 Standard Edition
  • Microsoft Office Outlook 2007
  • Microsoft Exchange Server 2010 Enterprise
  • Microsoft Exchange Server 2010 Standard
Kulcsszavak: 
kberrmsg kbtshoot kbprb KB940726
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com