Outlook 2007의 보안 경고: "보안 인증서의 이름이 잘못 되었거나 사이트 이름과 일치 하지 않습니다"

기술 자료 번역 기술 자료 번역
기술 자료: 940726
모두 확대 | 모두 축소

현상

Microsoft Office Outlook 2007을 시작 하 고 실행 하는 Microsoft Exchange Server 2007or Exchange Server 2010 사서함 서버에서 호스팅되는 사서함에 연결 하려고 하면 다음과 같은 보안 경고가 나타납니다.
보안 인증서의 이름이 잘못 되었거나 사이트 이름과 일치 하지 않습니다.
그림 축소그림 확대
2683283
참고 이 시나리오는 로컬 네트워크 내에서 Exchange에 연결 하는 Outlook 클라이언트에만 적용 됩니다. 이 경우 외부에서 Outlook 사용 하 여 Exchange에 연결 하는 원격 Outlook 클라이언트에는 적용 되지 않습니다.

원인

이 문제는 다음 조건이 참인 경우 발생 합니다.
  • 다른 인증서를 사용 하 여 Exchange Server 2010 인증서는 기본 자체 서명 된 Exchange Server 2007 인증서를 대체합니다.

    그림 축소그림 확대
    2683283
    참고 Exchange Server 2007 또는 Exchange Server 2010을 설치할 때 Exchange Server 2007 또는 Exchange Server 2010에서 설치 프로그램 기본 자체 서명된 인증서를 만듭니다.
  • 대체 인증서의 일반 이름은 다음 개체에 저장 된 URL의 정규화 된 도메인 이름 (FQDN)을 일치 하지 않습니다.
    • 자동 검색 서비스에 대 한 서비스 연결 지점 개체
    • InternalUrlExchange 웹 서비스 (EWS)의 특성
    • InternalUrl 오프 라인 주소 북 웹 서비스의 특성
    • InternalUrl 특성 exchange 통합 메시징 (UM) 웹 서비스
기본적으로 이러한 개체에 저장 된 URL 서버의 NetBIOS 이름을 참조 합니다. 예를 들어, 다음 URL 유사한 URL은 저장 됩니다.
https://NetBIOS_name.contoso.com/autodiscover/autodiscover.xml
대체 인증서의 FQDN에 사용 되는 호스트 이름과 다를 수 있습니다. 예를 들어, 인증서 교체 다음 FQDN 비슷한 FQDN을 가질 수 있습니다.
mail.contoso.com
이 문제로 인해 이름 불일치 오류가 발생 합니다. 따라서 Outlook 2007 또는 Outlook 2010 사서함에 연결 하려고 할 때 보안 경고 메시지가 나타납니다.

해결 방법

이 문제를 해결 하려면 적절 한 Exchange 2007에 대 한 Url 또는 2010 구성 요소를 변경 합니다. 이렇게 하려면, 다음과 같이 하십시오.
참고이 해결 방법은 관리자가 적용 하는 tobe에 있습니다. Notthe 관리자 인 경우 관리자에 게 문의 합니다.
  1. Exchange 관리 셸을 시작 합니다.
  2. 서비스 연결 지점에서 자동 검색 URL을 변경 합니다. 서비스 연결 지점은 Active Directory 디렉터리 서비스에 저장 됩니다. 이 URL 변경 다음 명령을 입력 한 다음 Enter 키를 누릅니다.
    집합 ClientAccessServer-Identity CAS_Server_NameHttps://-AutodiscoverServiceInternalUri메일.contoso.com/autodiscover/autodiscover.xml
    참고극동가상의 회사는 회사와 도메인으로 사용 됩니다. 이 명령에서 도메인으로 변경 해야 합니다.
  3. EWS의 InternalUrl속성을 변경 합니다. 다음 명령을 입력 한 다음 Enter 키를 누릅니다.
    세트 WebServicesVirtualDirectory-Identity "CAS_Server_Name\EWS (기본 웹 사이트) "-InternalUrl https://메일.contoso.com/ews/exchange.asmx
    참고Contoso는 회사 도메인으로 사용 하는 가상의 회사입니다. 이 명령에서 도메인으로 변경 해야 합니다.
  4. 웹 기반 오프 라인 주소록 배포 InternalUrl속성을 변경 합니다. 다음 명령을 입력 한 다음 Enter 키를 누릅니다.
    세트 OABVirtualDirectory-Identity "CAS_Server_name\oab (기본 웹 사이트) "-InternalUrl https://메일.contoso.com/oab
    참고Contoso는 회사 도메인으로 사용 하는 가상의 회사입니다. 이 명령에서 도메인으로 변경 해야 합니다.
  5. UM 웹 서비스의InternalUrl속성을 변경 합니다. 다음 명령을 입력 한 다음 Enter 키를 누릅니다.
    세트 UMVirtualDirectory-Identity "CAS_Server_Name\unifiedmessaging (기본 웹 사이트) "-InternalUrl https://메일.contoso.com/unifiedmessaging/service.asmx
    참고Contoso는 회사 도메인으로 사용 하는 가상의 회사입니다. 이 명령에서 도메인으로 변경 해야 합니다.
    그림 축소그림 확대
    2683283
    참고 이 명령은 Exchange 2007 환경에만 필요 합니다. 이 명령은 Exchange 2010 환경에서 더 이상 없습니다. 대신, 웹 서비스 URL이이 목적을 위해 사용 됩니다. 따라서 Exchange 2010을 사용 하는 웹 서비스 URL 3 단계에서 변경 해야이 단계를 건너뛸 수 있습니다.
  6. IIS 관리자를 엽니다. 이 작업을 수행 하는 방법에 대 한 자세한 내용은 참조 하십시오.방법: IIS 관리자 열기.
  7. 로컬 컴퓨터를 확장 하 고응용 프로그램 풀을 확장 합니다.
  8. MSExchangeAutodiscoverAppPool마우스 오른쪽 단추로 클릭 하 고 휴지통을 클릭 합니다.
그림 축소그림 확대
2684263
중요 이 단계에서는 CAS 서버의 IP 주소를 지정한 FQDN 매핑하는 DNS 호스트 레코드가 있는지 가정 합니다. 예를 들어, 다음 시나리오를 고려 하십시오.
  • Exchange 구성 요소에 대 한 내부 Url 원본 서버의 내부 FQDN을 가리킵니다. 예를 들어, 이러한 Url 중 하나는 다음을 가리킵니다.
    https://서버 이름.contoso.com/ews/exchange.asmx
  • 외부적으로 액세스할된 호스트 이름으로 인증서 지점 서버의 지정 된 FQDN입니다. 예를 들어 인증서 "mail.contoso.com." 등의 FQDN을 지정
이 시나리오에서는 CA 서버의 내부 클라이언트가 서버에 액세스할 수 있도록 내부적으로 액세스할된 IP 주소에 매핑되는 메일 호스트 이름에 대 한 호스트 레코드를 추가 해야 합니다.

추가 정보

URL은 자동 검색 서비스에 대 한 서비스 연결 지점 개체에 저장 됩니다. 기본적으로이 URL 자동 검색 설치 될 때 존재 하는 CAS의 내부 FQDN을 참조 합니다. 예를 들어, 다음 URL이 설정 됩니다.
https://서버 이름.contoso.local/autodiscover/autodiscover.xml
이 예제에서는 FQDN을 내부 네임 스페이스를 참조합니다. 이 네임 스페이스는 일반적으로 mail.contoso.com 같은 외부에서 액세스할 수 있는 네임 스페이스에서 다릅니다.

외부 네임 스페이스에서 다른 내부 네임 스페이스를 사용할 수 없는 경우 인증서 주체 대체 이름을 지 원하는 ClientAccessServer 집합을사용 하는 작업 Exchange 관리 셸을 변경 URL입니다. 이 시나리오에서는 자동 검색에 대 한 새 위치를 가리키도록 URL mustchange. 예를 들어, 다음 명령을 사용 하 여 자동 검색에 대 한 새 위치를 가리키도록.
집합 ClientAccessServer-AutodiscoverServiceInternalUri-identity<servername> </servername>
https://메일.contoso.com/autodiscover/autodiscover.xml
주체 대체 이름을 지 원하는 인증서를 제공 하는 타사 인증 기관에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.
929395 Communications Server 2007 및 Exchange 2007에 대 한 통합된 커뮤니케이션 인증서 파트너

속성

기술 자료: 940726 - 마지막 검토: 2014년 6월 6일 금요일 - 수정: 5.0
키워드:?
kberrmsg kbtshoot kbprb kbmt KB940726 KbMtko
기계 번역된 문서
이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.
이 문서의 영문 버전 보기:940726

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com