Beveiligingswaarschuwing in Outlook 2007: "Naam van het beveiligingscertificaat is ongeldig of komt niet overeen met naam van de site"

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 940726
Alles uitklappen | Alles samenvouwen

Symptomen

Wanneer u Microsoft Office Outlook 2007 opent en verbinding wilt maken met een postvak op een postvakserver waarop Microsoft Exchange Server 2007 of Exchange Server 2010 wordt uitgevoerd, wordt de volgende beveiligingswaarschuwing weergegeven:
De naam van het beveiligingscertificaat is ongeldig of komt niet overeen met de naam van de site.
Deze afbeelding samenvouwenDeze afbeelding uitklappen
2683283
Opmerking Dit scenario is alleen van toepassing op Outlook-clients die verbinding maken met Exchange binnen het lokale netwerk. Dit scenario is niet van toepassing op externe Outlook-clients die verbinding maken met Exchange met Outlook Anywhere.

Oorzaak

Dit probleem kan optreden in de volgende gevallen:
  • U hebt het zelfondertekende standaardcertificaat van Exchange Server 2007 of Exchange Server 2010 vervangen door een ander certificaat.

    Deze afbeelding samenvouwenDeze afbeelding uitklappen
    2683283
    Opmerking Het Setup-programma in Exchange Server 2007 of Exchange Server 2010 maakt een standaard zelf-ondertekend certificaat wanneer Exchange Server 2007 of Exchange Server 2010 is geïnstalleerd.
  • De algemene naam op het vervangingscertificaat komt niet overeen met de FQDN-naam (fully qualified domain name) van de URL die is opgeslagen in de volgende objecten:
    • Het SCP-object (Service Connection Point) voor de Autodiscover-service
    • Het kenmerk InternalUrl van Exchange Web Service (EWS)
    • Het kenmerk InternalUrl van de webservice offline adresboek
    • Het kenmerk InternalUrl van de Exchange-webservice UM (unified messaging)
De URL die is opgeslagen in deze objecten verwijst standaard naar de NetBIOS-naam van de server. Een URL die op de volgende URL lijkt, wordt bijvoorbeeld zo opgeslagen:
https://NetBIOS_name.contoso.com/autodiscover/autodiscover.xml
Dit kan verschillen van de hostnaam die wordt gebruik in de FQDN van het vervangingscertificaat. Het vervangingscerticaat heeft bijvoorbeeld mogelijk een FQDN die lijkt op de volgende FQDN:
mail.contoso.com
Hierdoor onstaat een fout waarin de namen niet overeenkomen. Daarom wordt u de beveiligingswaarschuwing weergegeven wanneer u Outlook 2007 of Outlook 2010 probeert te verbinden met het postvak.

Oplossing

Wijzig de URL's voor de juiste onderdelen van Exchange 2007 of 2010 om dit probleem op te lossen. Volg hiertoe de volgende stappen:
Opmerking Deze oplossing moet worden uitgevoerd door een beheerder. Als u niet de beheerder bent, neemt u contact op met uw beheerder.
  1. Open de Exchange Management Shell.
  2. Wijzig de URL van Automatisch opsporen in het Service Connection Point. Het Service Connection Point wordt opgeslagen in Active Directory. Typ de volgende opdracht en druk vervolgens op Enter om deze URL te wijzigen: 
    Set-ClientAccessServer -Identity Naam van CAS-server -AutodiscoverServiceInternalUri https://mail.contoso.com/autodiscover/autodiscover.xml
    OpmerkingContoso is een fictief bedrijf dat wordt gebruikt als voorbeeldbedrijf en voorbeelddomein. U moet dit in deze opdracht vervangen door uw domein.
  3. Wijzig het kenmerk InternalUrl van de EWS. Typ hiervoor de volgende opdracht en druk op Enter:
    Set-WebServicesVirtualDirectory -Identity "Naam van CAS-server\EWS (standaardwebsite)" -InternalUrl https://mail.contoso.com/ews/exchange.asmx
    Opmerking Contoso is een fictief bedrijf dat wordt gebruikt als voorbeeldbedrijf en voorbeelddomein. U moet dit in deze opdracht vervangen door uw domein.
  4. Wijzig het kenmerk InternalUrl voor de webdistributie van het offline adresboek. Typ hiervoor de volgende opdracht en druk op Enter:
    Set-OABVirtualDirectory -Identity "Naam van CAS-server\oab (standaardwebsite)" -InternalUrl https://mail.contoso.com/oab
    Opmerking Contoso is een fictief bedrijf dat wordt gebruikt als voorbeeldbedrijf en voorbeelddomein. U moet dit in deze opdracht vervangen door uw domein.
  5. Wijzig het kenmerk InternalUrl van de webservice UM. Typ hiervoor de volgende opdracht en druk op Enter:
    Set-UMVirtualDirectory -Identity "Naam van CAS-server\unifiedmessaging (standaardwebsite)" -InternalUrl https://mail.contoso.com/unifiedmessaging/service.asmx
    Opmerking Contoso is een fictief bedrijf dat wordt gebruikt als voorbeeldbedrijf en voorbeelddomein. U moet dit in deze opdracht vervangen door uw domein.
    Deze afbeelding samenvouwenDeze afbeelding uitklappen
    2683283
    Opmerking Deze opdracht is alleen vereist in een omgeving met Exchange 2007. Deze opdracht bestaat niet meer in een Exchange 2010-omgeving. In plaats daarvan wordt de WebServices URL voor dit doel gebruikt. Als u Exchange 2010 gebruikt, kunt u deze stap daarom overslaan, omdat de WebServices URL moet zijn gewijzigd in stap 3.
  6. Open ISS-beheer. Zie Procedure: IIS-beheer openen voor meer informatie hierover.
  7. Vouw de lokale computer uit en vouw dan Groepen van toepassingen uit.
  8. Klik met de rechtermuisknop op MSExchangeAutodiscoverAppPool en klik op Recyclen.
Deze afbeelding samenvouwenDeze afbeelding uitklappen
2684263
Belangrijk In deze stappen wordt ervan uitgegaan dat in de DNS een hostrecord bestaat om de FQDN toe te wijzen die u specificeert voor het IP-adres van de CAS-server. Kijk eens naar het volgende scenario:
  • De originele interne URL's voor de Exchange-onderdelen verwijzen naar de interne FQDN van de server. Een van deze URL's verwijst bijvoorbeeld naar het volgende:
    https://ServerName.contoso.com/ews/exchange.asmx
  • De FQDN die is gespecificeerd op het certificaat verwijst naar de extern verkregen hostnaam van de server. Het certificaat specificeert bijvoorbeeld een FQDN zoals "mail.contoso.com."
In dit scenario moet u een hostrecord voor de mailhostnaam toevoegen die is toegewezen aan het intern verkregen IP-adres van de CAS-server zodat interne clients toegang hebben tot de server.

Meer informatie

De URL voor de Autodiscover-service is opgeslagen in het SCP-object (Service Connection Point). Deze URL verwijst standaard naar de interne FQDN van de CAS die aanwezig is wanneer Autodiscover is geïnstalleerd. Stel dat de volgende URL is ingesteld:
https://servername.contoso.local/autodiscover/autodiscover.xml
In dit voorbeeld verwijst de FQDN naar de interne naamruimte. Over het algemeen verschilt deze naamruimte van de extern toegankelijke naamruimte, zoals mail.contoso.com.

Als de interne naamruimte verschilt van de externe naamruimte, en als u geen certificaat kunt gebruiken dat Alternatieve namen voor onderwerp ondersteunt, gebruikt u de taak Set-ClientAccessServer Exchange Management Shell om de URL te wijzigen. In dit scenario moet u de URL wijzigen zodat deze verwijst naar de nieuwe locatie voor Automatisch opsporen. Gebruik bijvoorbeeld de volgende opdracht om naar de nieuwe locatie voor Automatisch opsporen te verwijzen:
Set-ClientAccessServer ?AutodiscoverServiceInternalUri -identity <servernaam>
https://mail.contoso.com/autodiscover/autodiscover.xml
Voor meer informatie over andere certificeringsinstanties die certificaten bieden die Alternatieve namen voor onderwerp ondersteunen, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
929395 Unified Communications Certificate Partners voor Exchange 2007 en voor Communications Server 2007

Eigenschappen

Artikel ID: 940726 - Laatste beoordeling: dinsdag 24 juni 2014 - Wijziging: 7.0
Trefwoorden: 
kberrmsg kbtshoot kbprb KB940726

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com