Peringatan keamanan Outlook 2007: "nama sertifikat keamanan tidak valid atau tidak cocok dengan nama situs"

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 940726 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Gejala

Ketika Anda mulai Microsoft Office Outlook 2007, dan kemudian mencoba untuk menyambung ke kotak pesan yang di-host di server kotak pesan yang menjalankan Microsoft Exchange Server 2007or Exchange Server 2010, Anda menerima peringatan keamanan berikut:
Nama sertifikat keamanan tidak valid atau tidak cocok dengan nama situs.
Perkecil gambar iniPerbesar gambar ini
2683283
Catatan Skenario ini hanya berlaku untuk klien Outlook yang tersambung ke Exchange dari di dalam jaringan lokal. Skenario ini tidak sahih untuk remote klien Outlook yang tersambung ke Exchange menggunakan Outlook Anywhere.

Penyebab

Masalah ini terjadi jika kondisi berikut ini benar:
  • Anda mengganti default diri menandatangani sertifikat Exchange Server 2007 atau Exchange Server 2010 sertifikat dengan sertifikat berbeda.

    Perkecil gambar iniPerbesar gambar ini
    2683283
    Catatan Program Setup di Exchange Server 2007 atau di Exchange Server 2010 membuat sertifikat ditandatangani sendiri default ketika Exchange Server 2007 atau Exchange Server 2010 diinstal.
  • Nama umum pada penggantian Sertifikat tidak sesuai dengan nama domain yang memenuhi syarat (FQDN) dari URL yang disimpan dalam objek berikut:
    • Objek titik sambungan layanan untuk layanan autodiscover
    • The InternalUrlatribut dari Layanan Exchange Web (EWS)
    • The InternalUrl atribut dari layanan Offline alamat penyuratan buku Web
    • The InternalUrl atribut Exchange unified messaging (UM) Web Layanan
secara asali, URL yang disimpan dalam objek ini referensi nama NetBIOS server. Misalnya, URL yang menyerupai URL berikut disimpan:
https://NetBIOS_name.contoso.com/Autodiscover/Autodiscover.xml
Ini mungkin berbeda dari nama host yang digunakan dalam FQDN penggantian sertifikat. Sebagai contoh, penggantian sertifikat mungkin memiliki FQDN yang menyerupai FQDN berikut:
mail.contoso.com
Masalah ini menyebabkan ketidakcocokan nama error terjadi. Oleh karena itu, Anda menerima pesan peringatan keamanan ketika Anda mencoba tautan langsung Outlook 2007 atau Outlook 2010 untuk kotak pesan.

Pemecahan masalah

Untuk mengatasi masalah ini, Ubah URL untuk sesuai Exchange 2007 atau 2010 komponen. Untuk melakukannya, ikuti langkah berikut:
CatatanResolusi ini memiliki tobe diterapkan oleh administrator. Jika Anda adalah notthe administrator, hubungi administrator Anda.
  1. Mulai Exchange Management Shell.
  2. Mengubah URL Autodiscover di layanan sambungan Point. titik sambungan layanan disimpan di layanan direktori Active Directory. Tochange URL ini, ketik perintah berikut, dan kemudian tekan Enter:
    Set-ClientAccessServer-identitas CAS_Server_NameHttps:// - AutodiscoverServiceInternalUrlmail.contoso.com/Autodiscover/Autodiscover.xml
    CatatanContosoperusahaan fiktif yang digunakan sebagai contoh perusahaan dan domain. Anda harus mengubahnya ke domain di perintah ini.
  3. Mengubah atribut InternalUrlEWS. Untuk melakukannya, ketik perintah berikut, dan kemudian tekan Enter:
    Set-WebServicesVirtualDirectory-identitas "CAS_Server_Name\EWS (default Web Site) "- InternalUrl https://mail.contoso.com/EWS/Exchange.asmx
    CatatanContosoadalah sebuah perusahaan fiktif yang digunakan sebagai contoh perusahaan dan domain. Anda harus mengubahnya ke domain di perintah ini.
  4. Mengubah atribut InternalUrluntuk distribusi berbasis Web Offline buku alamat penyuratan. Untuk melakukannya, ketik perintah berikut, dan kemudian tekan Enter:
    Set-OABVirtualDirectory-identitas "CAS_Server_name\oab (default Web Site) "- InternalUrl https://mail.contoso.com/OAB
    CatatanContosoadalah sebuah perusahaan fiktif yang digunakan sebagai contoh perusahaan dan domain. Anda harus mengubahnya ke domain di perintah ini.
  5. Mengubah atributInternalUrllayanan UM Web. Untuk melakukannya, ketik perintah berikut, dan kemudian tekan Enter:
    Set-UMVirtualDirectory-identitas "CAS_Server_Name\unifiedmessaging (default Web Site) "- InternalUrl https://mail.contoso.com/unifiedmessaging/Service.asmx
    CatatanContosoadalah sebuah perusahaan fiktif yang digunakan sebagai contoh perusahaan dan domain. Anda harus mengubahnya ke domain di perintah ini.
    Perkecil gambar iniPerbesar gambar ini
    2683283
    Catatan Perintah ini diperlukan hanya dalam lingkungan Exchange 2007. Perintah ini tidak lagi ada dalam lingkungan Exchange 2010. Namun, WebServices URL digunakan untuk tujuan ini. Oleh karena itu, jika Anda menggunakan Exchange 2010, Anda dapat melewatkan langkah ini, sebagai WebServices URL seharusnya sudah dirubah dalam langkah 3.
  6. Buka IIS manajer. Untuk selengkapnya tentang cara melakukannya, lihatCara: Buka IIS Manajer.
  7. Memperluas komputer lokal, dan kemudian memperluasAplikasi renang.
  8. Klik kanan-atasMSExchangeAutodiscoverAppPool, dan kemudian klik mendaur ulang.
Perkecil gambar iniPerbesar gambar ini
2684263
Penting Langkah-langkah berikut menganggap bahwa catatan host yang ada dalam DNS untuk memetakan FQDN yang Anda tentukan ke alamat penyuratan IP CAS server. Sebagai contoh, perhatikan skenario berikut:
  • URL internal asli untuk komponen Exchange yang menunjukkan internal FQDN server. Sebagai contoh, salah satu URL tersebut poin berikut:
    https://nama server.contoso.com/EWS/Exchange.asmx
  • FQDN yang ditentukan pada titik-titik sertifikat nama host eksternal diakses dari server. Misalnya, sertifikat menunjukkan FQDN, seperti "mail.contoso.com."
Dalam skenario ini, Anda harus menambahkan rekor nama host mail yang dipetakan ke alamat penyuratan IP internal diakses dari server CAS untuk membiarkan klien internal yang mengakses server host.

Informasi lebih lanjut

URL untuk layanan autodiscover akan disimpan dalam objek titik sambungan layanan. secara asali, URL ini referensi internal FQDN CAS yang hadir ketika Autodiscover diinstal. Misalnya, menetapkan URL berikut:
https://nama server.contoso.local/Autodiscover/Autodiscover.xml
Dalam contoh ini, FQDN referensi internal namespace. Umumnya, namespace ini berbeda dari namespace diakses eksternal, seperti mail.contoso.com.

Jika namespace internal yang berbeda dari namespace eksternal, dan jika Anda tidak dapat menggunakan sertifikat yang mendukung nama-nama alternatif subjek, menggunakan Set-ClientAccessServertugas di Exchange Management Shell tochange URL. Dalam skenario ini, Anda mustchange URL untuk menunjuk ke lokasi yang baru untuk Autodiscover. Misalnya, gunakan perintah berikut untuk menunjuk ke lokasi yang baru untuk Autodiscover:
Set-ClientAccessServer ?AutodiscoverServiceInternalUrl-identitas <servername> </servername>
https://mail.contoso.com/Autodiscover/Autodiscover.xml
Untuk informasi lebih lanjut tentang otoritas sertifikasi pihak ketiga yang memberikan sertifikat yang mendukung nama-nama alternatif subjek, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:
929395 Unified Communications sertifikat mitra untuk Exchange 2007 dan untuk Communications Server 2007

Properti

ID Artikel: 940726 - Kajian Terakhir: 12 Februari 2014 - Revisi: 3.0
Berlaku bagi:
  • Microsoft Exchange Server 2007 Enterprise Edition
  • Microsoft Exchange Server 2007 Standard Edition
  • Microsoft Office Outlook 2007
  • Microsoft Exchange Server 2010 Enterprise
  • Microsoft Exchange Server 2010 Standard
Kata kunci: 
kberrmsg kbtshoot kbprb kbmt KB940726 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.
Klik disini untuk melihat versi Inggris dari artikel ini: 940726

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com