Sikkerhetsadvarsel for Outlook 2007: "Sikkerhetssertifikatets navn er ugyldig eller samsvarer ikke med områdets navn"

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 940726
Vis alt | Skjul alt

Symptom

Når du starter Microsoft Office Outlook 2007 og deretter prøver å kobler deg til en postboks som er lagret på en postboksserver som kjører Microsoft Exchange Server 2007 eller Exchange Server 2010, vil du få følgende sikkerhetsadvarsel: 
Sikkerhetssertifikatets navn er ugyldig eller samsvarer ikke med områdets navn.
Skjul dette bildetVis dette bildet
2683283
Obs! Dette scenariet gjelder kun for Outlook-klienter som kobler seg til Exchange fra det lokale nettverket. Dette scenariet gjelder ikke for eksterne Outlook-klienter som kobler seg til Exchange ved hjelp av Outlook Anywhere.

Årsak

Problemet oppstår hvis begge disse betingelsene er oppfylt:
  • Du erstatter det vanlige, selvsignerte sertifikatet for Exchange Server 2007 eller Exchange Server 2010 med et annet sertifikat.

    Skjul dette bildetVis dette bildet
    2683283
    Obs! Konfigureringsprogrammet i Exchange Server 2007 eller Exchange Server 2010 oppretter et standard, selvsignert sertifikat når Exchange Server 2007 eller Exchange Server 2010 er installert.
  • Det vanlige navnet på erstatningssertifikatet samsvarer ikke med det fullt kvalifiserte domenenavnet (FQDN) til adressen som er lagret i følgened objekter:
    • Objektet Service Connection Point (tjenestetilkoblingspunkt) for tjenesten Autodiscover
    • Attributtet InternalUrl i Exchange-nettjenester (EWS)
    • Attributtet InternalUrl for Offline Address Book Web service
    • Attributtet InternalUrl for Exchange UM (unified messaging) Web service
Vanligvis er adressen som er lagret i disse objektene henvisninger til serverens NetBIOS-navn. For eksempel vil en adresse som likner på den følgende adressen lagres:
https://NetBIOS_navn.contoso.com/autodiscover/autodiscover.xml
Dette kan være annerledes enn vertsnavnet som brukes i FQDN for erstatningssertifikatet. For eksempel kan erstatningssertifikatet ha en FQDN som likner denne:
mail.contoso.com
Dette problemet fører til at en feil i navnesamsvaret oppstår. Du mottar derfor en sikkerhetsadvarsel når du prøver å koble Outlook 2007 eller Outlook 2010 til postboksen.

Løsning

Endre adressene for de gjeldende komponentene i Exchange 2007 eller 2010 for å løse dette problemet. Gjør dette ved å bruke følgende fremgangsmåte:
Obs!  Denne oppløsningen må brukes av en administrator. Hvis du ikke er administratoren, kan du kontakte den systemansvarlige.
  1. Start Exchange Management Shell.
  2. Endre adressen for Autodiscover i tjenestetilkoblingspunktet (Service Connection Point). Punktet Tjenestetilkobling er lagret i katalogtjenesten Active Directory. Skriv inn følgende kommando og trykk ENTER for å endre denne adressen: 
    Set-ClientAccessServer -Identity CAS_Server_Name -AutodiscoverServiceInternalUrl https://mail.contoso.com/autodiscover/autodiscover.xml
    Obs! Contoso er et oppdiktet firma som brukes som et eksempelselskap og -domene. Du må endre det til domenet ditt i denne kommandoen.
  3. Endre EWS-attributtet InternalUrl. Dette gjør du ved å skrive inn følgende kommando og deretter trykke ENTER:
    Set-WebServicesVirtualDirectory -Identity "CAS_Server_Name\EWS (Default Web Site)"-InternalUrl https://mail.contoso.com/ews/exchange.asmx
    Obs! Contoso er et oppdiktet firma som brukes som et eksempelselskap og -domene. Du må endre det til domenet ditt i denne kommandoen.
  4. Endre attributtet InternalUrl for den nettbaserte distribusjonen av Frakoblet adressebok (OAB). Dette gjør du ved å skrive inn følgende kommando og deretter trykke ENTER:
    Set-OABVirtualDirectory -Identity "CAS_Server_name\oab (Default Web Site)"-InternalUrl https://mail.contoso.com/oab
    Obs!  Contoso er et oppdiktet firma som brukes som et eksempelselskap og -domene. Du må endre det til domenet ditt i denne kommandoen.
  5. Endre attributtet InternalUrl for nettjenesten UM. Dette gjør du ved å skrive inn følgende kommando og deretter trykke ENTER:
    Set-UMVirtualDirectory -Identity "CAS_Server_Name\unifiedmessaging (Default Web Site)"-InternalUrl https://mail.contoso.com/unifiedmessaging/service.asmx
    Obs!  Contoso er et oppdiktet firma som brukes som et eksempelselskap og -domene. Du må endre det til domenet ditt i denne kommandoen.
    Skjul dette bildetVis dette bildet
    2683283
    Obs! Denne kommandoen kreves kun i et Exchange 2007-miljø. Denne kommandoen finnes ikke lenger i Exchange 2010-miljø. Isteden brukes adressen for WebServices. Hvis du bruker Exchange 2010 kan du derfor hoppe over dette trinnet, siden adressen for WebServices skal ha blitt endret i trinn 3.
  6. Åpne IIS Manager. Hvis du vil ha mer informasjon om hvordan du gjør dette, se For å: Åpne IIS-behandling.
  7. Utvid den lokale datamaskinen, og utvid deretter Programutvalg (Application Pools).
  8. Høyreklikk MSExchangeAutodiscoverAppPool, og klikk deretter Oppdater.
Skjul dette bildetVis dette bildet
2684263
Viktig! Disse trinnene antar at det finnes en vertsoppføring i DNS for å tilordne FQDN som du angir til CAS-serverens IP-adresse. La oss se på følgende scenario:
  • De originale interne adressene for Exchange-komponentene peker til serverens interne FQDN. For eksempel kan en av disse adressene peke hit:
    https://ServerName.contoso.com/ews/exchange.asmx
  • FQDN-en som er angitt på sertifikatet peker til den serverens eksterne vertsnavn. For eksempel angir sertifikatet en FQDN som "mail.contoso.com."
I dette scenariet må du legge til en vertsoppføring for epostvertsnavnet som peker til CAS-serverens IP-adresse som åpnes lokalt for å la interne klienter få tilgang til serveren.

Mer informasjon

Autodiscover-tjenestens adresse lagres i objektet Service Connectino Point. Vanligvis angir denne adressen CAS-ens interne FQDN som finnes når Autodiscover er installert. For eksempel kan følgende adresse være angitt:
https://servernavn.contoso.local/autodiscover/autodiscover.xml
I dette eksempelet henviser FQDN-en til det interne navnet. Vanligvis er dette navnet annerledes en navnet ved ekstern tilkobling, for eksempel mail.contoso.com.

Hvis det interne navnet er ulikt det eksterne, og hvis du ikke kan bruke et sertifikat som støtter alternative navn, kan du bruke oppgaven Set-ClientAccessServer i Exchange Management Shell for å endre adressen. I dette scenariet må du endre adressen slik at den peker til Autodiscovers nye plassering. Du kan for eksempel bruke følgende kommando for å peke til Autodiscovers nye plassering:
Set-ClientAccessServer ?AutodiscoverServiceInternalUrl -identity <servernavn>.
https://mail.contoso.com/autodiscover/autodiscover.xml
Hvis du vil ha mer informasjon om tredjeparts sertifikatmyndigheter som leverer sertifikater som støtter alternative navn, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
929395 Sertifikatpartnere for samordnet kommunikasjon for Exchange 2007 og Communications Server 2007 (Dette kan være på engelsk)
Obs! Dette er en "FAST PUBLISH"-artikkel som er opprettet direkte innenfor Microsofts kundestøtteorganisasjon. Informasjonen her leveres "som den er" som svar på problemer som kan oppstå. Som et resultat av den korte tiden det tar å gjøre materialet tilgjengelig, kan det inneholde skrivefeil, og det kan når som helst og uten forvarsel bli revidert. Se Vilkår for bruk for mer informasjon.

Egenskaper

Artikkel-ID: 940726 - Forrige gjennomgang: 29. mai 2014 - Gjennomgang: 2.0
Nøkkelord: 
kberrmsg kbtshoot kbprb KB940726

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com