Sikkerhetsadvarsel når du starter Outlook 2007 og deretter kobler deg til en postboks som er lagret på en server som kjører Exchange Server 2007 eller Exchange Server 2010: "Sikkerhetssertifikatets navn er ugyldig eller samsvarer ikke med områdets navn"

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 940726 - Vis produkter som denne artikkelen gjelder for.
Vis alt | Skjul alt

Symptom

Du starter Microsoft Office Outlook 2007 og kobler deg deretter til en postboks som er lagret på en postboksserver som kjører Microsoft Exchange Server 2007 eller Microsoft Exchange Server 2010. I dette scenariet vil du få følgende sikkerhetsadvarsel:
Sikkerhetssertifikatets navn er ugyldig eller samsvarer ikke med områdets navn.
Merk Dette scenariet gjelder kun for Outlook-klienter som kobler seg til Exchange fra det lokale nettverket. Dette scenariet gjelder ikke for eksterne Outlook-klienter som kobler seg til Exchange ved hjelp av Outlook Anywhere.

Årsak

Problemet oppstår hvis begge disse betingelsene er oppfylt:
  • Du erstatter det vanlige, selvsignerte sertifikatet for Exchange Server 2007 eller Exchange Server 2010 med et annet sertifikat.

    Merk Konfigureringsprogrammet i Exchange Server 2007 eller Exchange Server 2010 oppretter et standard, selvsignert sertifikat når Exchange Server 2007 eller Exchange Server 2010 installeres.
  • Det vanlige navnet på erstatningssertifikatet samsvarer ikke med det fullt kvalifiserte domenenavnet (FQDN) til adressen som er lagret i følgened objekter:
    • Objektet Service Connection Point for tjenesten Autodiscover
    • Attributtet InternalUrl i EWS (Exchange 2007 Web Services)
    • Attributtet InternalUrl for Offline Address Book Web service
    • Attributtet InternalUrl for Exchange UM (unified messaging) Web service
Vanligvis er adressen som er lagret i disse objektene henvisninger til serverens NetBIOS-navn. For eksempel vil en adresse som likner på den følgende adressen lagres:
https://NetBIOS_navn.contoso.com/autodiscover/autodiscover.xml
Dette kan være annerledes enn vertsnavnet som brukes i FQDN for erstatningssertifikatet. For eksempel kan erstatningssertifikatet ha en FQDN som likner denne:
mail.contoso.com
Dette problemet fører til at en feil i navnesamsvaret oppstår. Du mottar derfor en sikkerhetsadvarsel når du prøver å koble Outlook 2007 til postboksen.

Løsning

Endre adressene for de gjeldende komponentene i Exchange 2007 for å løse dette problemet. Gjør dette ved å bruke følgende fremgangsmåte:
  1. Start Exchange Management Shell.
  2. Endre adressen for Autodiscover i punktet Tjenestetilkobling (Service Connection). Punktet Tjenestetilkobling er lagret i katalogtjenesten Active Directory. Skriv inn følgende kommando og trykk ENTER for å endre denne adressen:
    Set-ClientAccessServer -Identity CAS_Servernavn -AutodiscoverServiceInternalUri https://mail.contoso.com/autodiscover/autodiscover.xml
  3. Endre EWS-attributtet InternalUrl. Dette gjør du ved å skrive inn følgende kommando og deretter trykke ENTER:
    Set-WebServicesVirtualDirectory -Identity "CAS_Servernavn\EWS (Default Web Site)" -InternalUrl https://mail.contoso.com/ews/exchange.asmx
  4. Endre attributtet InternalUrl for den webbaserte distribusjonen av Offline Address Book. Dette gjør du ved å skrive inn følgende kommando og deretter trykke ENTER:
    Set-OABVirtualDirectory -Identity "CAS_Servernavn\oab (Standard webområde)" -InternalUrl https://mail.contoso.com/oab
  5. Endre attributtet InternalUrl. for webtjenesten UM. Dette gjør du ved å skrive inn følgende kommando og deretter trykke ENTER:
    Set-UMVirtualDirectory -Identity "CAS_Servernavn\unifiedmessaging (Standard webområde)" -InternalUrl https://mail.contoso.com/unifiedmessaging/service.asmx
    Merk Denne kommandoen trengs kun i et Exhange 2007-miljø. Denne kommandoen finnes ikke lenger i Exchange 2010-miljø. Isteden brukes adressen for WebServices.
  6. Åpne IIS Manager.
  7. Utvid den lokale datamaskinen. Utvid deretter Application Pools (Programutvalg).
  8. Høyreklikk MSExchangeAutodiscoverAppPool, og klikk deretter Oppdater.
Viktig Disse trinnene antar at det finnes en vertsoppføring i DNS-en for å peke FQDN-en du angir til CAS-serverens IP-adresse. La oss se på følgende scenario:
  • De originale interne adressene for Exchange-komponentene peker til serverens interne FQDN. For eksempel kan en av disse adressene peke hit:
    https://ServerName.contoso.com/ews/exchange.asmx
  • FQDN-en som er angitt på sertifikatet peker til den serverens eksterne vertsnavn. For eksempel angir sertifikatet en FQDN som "mail.contoso.com."
I dette scenariet må du legge til en vertsoppføring for epostvertsnavnet som peker til CAS-serverens IP-adresse som åpnes lokalt for å la interne klienter få tilgang til serveren.

Mer informasjon

Autodiscover-tjenestens adresse lagres i objektet Service Connectino Point. Vanligvis angir denne adressen CAS-ens interne FQDN som finnes når Autodiscover er installert. For eksempel kan følgende adresse være angitt:
https://servernavn.contoso.local/autodiscover/autodiscover.xml
I dette eksempelet henviser FQDN-en til det interne navnet. Vanligvis er dette navnet annerledes en navnet ved ekstern tilkobling, for eksempel mail.contoso.com.

Hvis det interne navnet er ulikt det eksterne, og hvis du ikke kan bruke et sertifikat som støtter alternative navn, kan du bruke oppgaven Set-ClientAccessServer i Exchange Management Shell for å endre adressen. I dette scenariet må du endre adressen slik at den peker til Autodiscovers nye plassering. Du kan for eksempel bruke følgende kommando for å peke til Autodiscovers nye plassering:
Set-ClientAccessServer ?AutodiscoverServiceInternalUri https://mail.contoso.com/autodiscover/autodiscover.xml
Hvis du vil ha mer informasjon om tredjeparts sertifikatmyndigheter som leverer sertifikater som støtter alternative navn, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
929395 Unified Communications sertifikatpartnere for Exchange 2007 og Communications Server 2007 (denne artikkelen kan være på engelsk)

Egenskaper

Artikkel-ID: 940726 - Forrige gjennomgang: 9. november 2009 - Gjennomgang: 5.0
Informasjonen i denne artikkelen gjelder:
  • Microsoft Exchange Server 2007 Enterprise Edition
  • Microsoft Exchange Server 2007 Standard Edition
  • Microsoft Office Outlook 2007
  • Microsoft Exchange Server 2010 Enterprise
  • Microsoft Exchange Server 2010 Standard
Nøkkelord: 
kberrmsg kbtshoot kbprb KB940726

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com