Предупреждение системы безопасности Outlook 2007: "Указанное в сертификате название неправильно или не совпадает с названием узла"

Переводы статьи Переводы статьи
Код статьи: 940726
Развернуть все | Свернуть все

Проблема

При запуске Microsoft Office Outlook 2007 и подключении к почтовому ящику, размещенному на сервере под управлением Microsoft Exchange Server 2007 или Microsoft Exchange Server 2010, появляется следующее предупреждение системы безопасности:
"Указанное в сертификате название неправильно или не совпадает с названием узла".
Свернуть это изображениеРазвернуть это изображение
2683283
Примечание. Данная ситуация возникает только в тех случаях, когда клиенты Outlook подключаются к Exchange из локальной сети. При подключении к Exchange удаленных клиентов Outlook с помощью мобильного Outlook она не возникает.

Причина

Эта проблема наблюдается, если выполняются указанные ниже условия.
  • Используемый по умолчанию самозаверяющий сертификат Exchange Server 2007 или Exchange Server 2010 заменен каким-либо другим.

    Свернуть это изображениеРазвернуть это изображение
    2683283
    Примечание. Используемый по умолчанию самозаверяющий сертификат создается во время установки Exchange Server 2007 или Exchange Server 2010.
  • Общее имя, указанное в заменяющем сертификате, не совпадает с полным доменным именем URL-адреса, который хранится в следующих объектах:
    • объект точки подключения служб для службы автообнаружения;
    • атрибут InternalUrl веб-службы Exchange (EWS);
    • атрибут InternalUrl веб-службы автономной адресной книги;
    • атрибут InternalUrl веб-службы единой системы обмена сообщениями Exchange.
По умолчанию URL-адрес, который хранится в этих объектах, ссылается на NetBIOS-имя сервера и может иметь, например, следующий вид:
https://NetBIOS_имя.contoso.com/autodiscover/autodiscover.xml
При этом он иногда отличается от имени узла, которое используется в полном доменном имени заменяющего сертификата и может иметь, например, следующий вид:
mail.contoso.com
Это приводит к возникновению ошибки несовпадения имен. Поэтому при попытке подключения Outlook 2007 или Outlook 2010 к почтовому ящику отображается предупреждение системы безопасности.

Решение

Чтобы устранить эту проблему, измените URL-адреса в соответствующих компонентах Exchange 2007 или 2010. Для этого выполните описанные ниже действия.
Примечание. Такое решение проблемы применимо только от имени администратора. Если у вас нет соответствующих прав, обратитесь к своему администратору.
  1. Запустите командную консоль Exchange.
  2. Измените URL-адрес автообнаружения в точке подключения службы. Точка подключения служб хранится в службе каталогов Active Directory. Чтобы изменить этот URL-адрес, введите указанную ниже команду и нажмите клавишу ВВОД: 
    Set-ClientAccessServer -Identity имя_сервера_клиентского_доступа -AutodiscoverServiceInternalUri https://почта.contoso.com/autodiscover/autodiscover.xml
    Примечание.Contoso — вымышленная компания, название которой используется в качестве примера названия организации и домена. При выполнении команды необходимо использовать имя своего домена.
  3. Измените атрибут InternalUrl веб-службы Exchange. Для этого введите указанную ниже команду и нажмите клавишу ВВОД:
    Set-WebServicesVirtualDirectory -Identity "имя_сервера_клиентского_доступа\EWS (Default Web Site)" -InternalUrl https://почта.contoso.com/ews/exchange.asmx
    Примечание. Contoso — вымышленная компания, название которой используется в качестве примера названия организации и домена. При выполнении команды необходимо использовать имя своего домена.
  4. Измените атрибут InternalUrl распространения автономной адресной книги через Интернет. Для этого введите указанную ниже команду и нажмите клавишу ВВОД:
    Set-OABVirtualDirectory -Identity "имя_сервера_клиентского_доступа\oab (Default Web Site)" -InternalUrl https://почта.contoso.com/oab
    Примечание. Contoso — вымышленная компания, название которой используется в качестве примера названия организации и домена. При выполнении команды необходимо использовать имя своего домена.
  5. Измените атрибут InternalUrl веб-службы единой системы обмена сообщениями. Для этого введите указанную ниже команду и нажмите клавишу ВВОД:
    Set-UMVirtualDirectory -Identity "имя_сервера_клиентского_доступа\unifiedmessaging (Default Web Site)" -InternalUrl https://почта.contoso.com/unifiedmessaging/service.asmx
    Примечание. Contoso — вымышленная компания, название которой используется в качестве примера названия организации и домена. При выполнении команды необходимо использовать имя своего домена.
    Свернуть это изображениеРазвернуть это изображение
    2683283
    Примечание. Выполнять эту команду требуется только в среде Exchange 2007. В среде Exchange 2010 она больше не существует. Вместо нее для этих целей используется URL-адрес веб-служб. Таким образом, если вы используете Exchange 2010, этот шаг можно пропустить, так как URL-адрес веб-служб изменен в действии 3.
  6. Откройте диспетчер служб IIS. Дополнительные сведения см. в разделе Как открыть диспетчер служб IIS.
  7. Разверните список "Локальный компьютер", а затем — список пулов приложений.
  8. Щелкните правой кнопкой мыши элемент MSExchangeAutodiscoverAppPool и выберите команду Повторный запуск.
Свернуть это изображениеРазвернуть это изображение
2684263
Важно! Для выполнения данных действий требуется, чтобы в DNS присутствовала запись узла, позволяющая сопоставить указанное полное доменное имя с IP-адресом сервера клиентского доступа. Например, представим описанную ниже ситуацию.
  • Исходные внутренние URL-адреса компонентов Exchange указывают на внутреннее полное доменное имя сервера. Например, один из них имеет следующий вид:
    https://имя_сервера.contoso.com/ews/exchange.asmx
  • Указанное в сертификате полное доменное имя ссылается на внешнее имя узла сервера, например mail.contoso.com.
В этом случае требуется добавить запись узла для имени узла почты, чтобы сопоставить его с внешним IP-адресом сервера клиентского доступа. Это позволит внутренним клиентам получать доступ к серверу.

Дополнительная информация

URL-адрес службы автообнаружения хранится в объекте точки подключения служб. По умолчанию он ссылается на внутреннее полное доменное имя сервера клиентского доступа, который использовался во время установки этой службы, например:
https://имя_сервера.contoso.local/autodiscover/autodiscover.xml
В этом примере полное доменное имя ссылается на внутреннее пространство имен. Как правило, оно не совпадает с внешним пространством имен, например mail.contoso.com.

Если внутреннее и внешнее пространство имен различаются, и невозможно использовать сертификат, который поддерживает дополнительные имена субъектов, измените URL-адрес с помощью задачи Set-ClientAccessServer в командной консоли Exchange. В этом случае требуется изменить URL-адрес таким образом, чтобы он указывал на новое расположение службы автообнаружения. Для этого можно использовать следующую команду:
Set-ClientAccessServer –AutodiscoverServiceInternalUri -identity <имя_сервера>
https://почта.contoso.com/autodiscover/autodiscover.xml
Дополнительные сведения о центрах сертификации, выдающих сертификаты, которые поддерживают дополнительные имена субъектов, см. в указанной ниже статье базы знаний Майкрософт.
929395 Партнеры по сертификации единой системы связи для Exchange 2007 и Communications Server 2007

Свойства

Код статьи: 940726 - Последний отзыв: 29 мая 2014 г. - Revision: 6.0
Ключевые слова: 
kberrmsg kbtshoot kbprb KB940726

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com