U opent Microsoft Office Outlook 2007 en maakt dan verbinding met een postvak op een postvakserver met Microsoft Exchange Server 2007 of Microsoft Exchange Server 2010. In dit scenario krijgt u de volgende beveiligingswaarschuwing:
De naam van het beveiligingscertificaat is ongeldig of komt niet overeen met de naam van de site.
Dit scenario is alleen van toepassing op Outlook-clients die verbinding maken met Exchange binnen het lokale netwerk. Dit scenario is niet van toepassing op externe Outlook-clients die verbinding maken met Exchange met Outlook Anywhere.
Dit probleem kan optreden in de volgende gevallen:
- U hebt het standaard zelf-ondertekende Exchange Server 2007- of Exchange Server 2010-certificaat vervangen door een ander certificaat.
Opmerking Het Setup-programma in Exchange Server 2007 of Exchange Server 2010 maakt een standaard zelf-ondertekend certificaat wanneer Exchange Server 2007 of Exchange Server 2010 is geïnstalleerd. - De algemene naam op het vervangingscertificaat komt niet overeen met de FQDN-naam (fully qualified domain name) van de URL die is opgeslagen in de volgende objecten:
- Het SCP-object (Service Connection Point) voor de Autodiscover-service
- Het kenmerk InternalUrl van Exchange 2007 Web Service (EWS)
- Het kenmerk InternalUrl van de webservice offline adresboek
- Het kenmerk InternalUrl van de Exchange-webservice UM (unified messaging)
De URL die is opgeslagen in deze objecten verwijst standaard naar de NetBIOS-naam van de server. Een URL die op de volgende URL lijkt, wordt bijvoorbeeld zo opgeslagen:
https://NetBIOS_name.contoso.com/autodiscover/autodiscover.xml
Dit kan verschillen van de hostnaam die wordt gebruik in de FQDN van het vervangingscertificaat. Het vervangingscerticaat heeft bijvoorbeeld mogelijk een FQDN die lijkt op de volgende FQDN:
mail.contoso.com
Hierdoor onstaat een fout waarin de namen niet overeenkomen. Daarom ontvangt u de beveiligingswaarschuwing wanneer u Outlook 2007 probeert te verbinden met het postvak.
Wijzig de URL's voor de geschikte Exchange 2007-onderdelen om dit probleem op te lossen. Volg hiertoe de volgende stappen:
- Open de Exchange Management Shell.
- Wijzig de URL van Autodiscover in het Service Connection Point. Het Service Connection Point wordt opgeslagen in Active Directory. Typ de volgende opdracht en druk op Enter om deze URL te wijzigen:
Set-ClientAccessServer -Identity CAS_Server_Name -AutodiscoverServiceInternalUri https://mail.contoso.com/autodiscover/autodiscover.xml
- Wijzig het kenmerk InternalUrl van de EWS. Typ hiervoor de volgende opdracht en druk op Enter:
Set-WebServicesVirtualDirectory -Identity "CAS_Server_Name\EWS (Default Web Site)" -InternalUrl https://mail.contoso.com/ews/exchange.asmx
- Wijzig het kenmerk InternalUrl voor de webdistributie van het offline adresboek. Typ hiervoor de volgende opdracht en druk op Enter:
Set-OABVirtualDirectory -Identity "CAS_Server_name\oab (Default Web Site)" -InternalUrl https://mail.contoso.com/oab
- Wijzig het kenmerk InternalUrl van de webservice UM. Typ hiervoor de volgende opdracht en druk op Enter:
Set-UMVirtualDirectory -Identity "CAS_Server_Name\unifiedmessaging (Default Web Site)" -InternalUrl https://mail.contoso.com/unifiedmessaging/service.asmx
Opmerking Deze opdracht is alleen vereist in een Exchange 2007-omgeving. Deze opdracht bestaat niet meer in een Exchange 2010-omgeving. In plaats daarvan wordt de WebServices URL voor dit doel gebruikt. - Open ISS-beheer.
- Vouw de lokale computer uit en vouw dan Groepen van toepassingen uit.
- Klik met de rechtermuisknop op MSExchangeAutodiscoverAppPool en klik op Recyclen.
Belangrijk In deze stappen wordt ervan uitgegaan dat in de DNS een hostrecord bestaat om de FQDN toe te wijzen die u specificeert voor het IP-adres van de CAS-server. Kijk eens naar het volgende scenario:
In dit scenario moet u een hostrecord voor de mailhostnaam toevoegen die is toegewezen aan het intern verkregen IP-adres van de CAS-server zodat interne clients toegang hebben tot de server.
De URL voor de Autodiscover-service is opgeslagen in het SCP-object (Service Connection Point). Deze URL verwijst standaard naar de interne FQDN van de CAS die aanwezig is wanneer Autodiscover is geïnstalleerd. Stel dat de volgende URL is ingesteld:
https://servername.contoso.local/autodiscover/autodiscover.xml
In dit voorbeeld verwijst de FQDN naar de interne naamruimte. Over het algemeen verschilt deze naamruimte van de extern toegankelijke naamruimte, zoals mail.contoso.com.
Als de interne naamruimte verschilt van de externe naamruimte, en als u geen certicaat kunt gebruiken dat Alternatieve namen voor onderwerp ondersteunt, gebruikt u de taak
Set-ClientAccessServer Exchange Management Shell om de URL te wijzigen. In dit scenario moet u de URL wijzigen zodat deze verwijst naar de nieuwe locatie voor Autodiscover. Gebruik bijvoorbeeld de volgende opdracht om naar de nieuwe locatie voor Autodiscover te verwijzen:
Set-ClientAccessServer ?AutodiscoverServiceInternalUri https://mail.contoso.com/autodiscover/autodiscover.xml
Voor meer informatie over andere certificeringsinstanties die certificaten bieden die Alternatieve namen voor onderwerp ondersteunen, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
929395
(http://support.microsoft.com/kb/929395/
)
Unified Communications Certificate Partners voor Exchange 2007 en voor Communications Server 2007 (Het Engels)
Artikel ID: 940726 - Laatste beoordeling: woensdag 17 april 2013 - Wijziging: 5.1
De informatie in dit artikel is van toepassing op:
- Microsoft Exchange Server 2007 Enterprise Edition
- Microsoft Exchange Server 2007 Standard Edition
- Microsoft Office Outlook 2007
- Microsoft Exchange Server 2010 Enterprise
- Microsoft Exchange Server 2010 Standard
| kberrmsg kbtshoot kbprb KB940726 |
Naar boven
