Попередження системи безпеки Outlook 2007: "назва сертифіката безпеки неприпустимий або не відповідає назві сайту"

Переклади статей Переклади статей
Номер статті: 940726
Розгорнути все | Згорнути все

Ознаки

При запуску Microsoft Office Outlook 2007 а потім спробуйте підключитися до поштової скриньки, розміщеної на поштовою скринькою сервера, що працює сервер Microsoft Exchange 2007or Exchange Server 2010, з'являється таке попередження системи безпеки:
Ім'я сертифікату безпеки неприпустимий або не відповідає назві сайту.
Згорнути це зображенняРозгорнути це зображення
2683283
Примітка. Цей сценарій застосовується тільки для клієнтів Outlook, які підключаються до Exchange від у локальній мережі. Цей сценарій не застосовується для віддалених клієнтів Outlook, які підключаються до Exchange за допомогою Outlook Anywhere.

причина

Ця проблема виникає, якщо виконуються такі умови:
  • Ви замініть за промовчанням самопідписаного сертифіката сервера Exchange 2007 або Exchange Server 2010 сертифікат різних сертифікат.

    Згорнути це зображенняРозгорнути це зображення
    2683283
    Примітка. програма інсталяції Exchange Server 2007 або Exchange Server 2010 створює сертифікат із власним підписом за промовчанням під Вільний час інсталяції Exchange Server 2007 або Exchange Server 2010.
  • Загальне ім'я сертифіката заміни не відповідає імені домену (FQDN) URL-адреси, яка зберігається в наведених нижче об'єктах:
    • Об'єкт точці підключення служби для служби автовизначення
    • На InternalUrlатрибут Exchange Web застосунок-служба (EWS)
    • На InternalUrl атрибут автономної адресної книги веб-служба
    • На InternalUrl атрибут обмін уніфікованого обміну повідомленнями (UM) веб-служба
За промовчанням URL, який зберігається в цих об'єктах посилається на ім'я NetBIOS сервера. Наприклад, збережена URL, що нагадує URL-адресою:
HTTPS://NetBIOS_name.contoso.com/autodiscover/autodiscover.XML
Вона може відрізнятися від імені хосту, який використовується в імені FQDN сертифіката заміни. Наприклад, сертифікат заміни може мати FQDN, що приблизно такого вигляду:
Mail.contoso.com
Ця проблема може відбуватися невідповідностей імен. Таким чином, ви отримаєте попередження безпеки під Вільний час спроби підключення Outlook 2007 або Outlook 2010 до поштової скриньки.

Розв'язанн

Щоб вирішити цю проблему, змінити URL-адреси для відповідних Exchange 2007 або 2010 компонентів. Для цього виконайте такі інтерактивні елементи.
Примітка.Ця Резолюція має тобе застосовано адміністратором. Якщо ви – адміністратор notthe, зверніться до адміністратора.
  1. Почати Exchange Management Shell.
  2. Змінити URL-адресу служби автовизначення в точці підключення до служби. Точці підключення до служби зберігається в службі каталогів служба Active Directory. Tochange цей URL, введіть таку команду та натисніть клавішу Enter:
    Набір ClientAccessServer-ідентичності CAS_Server_Name-AutodiscoverServiceInternalUri https://пошти.contoso.com/autodiscover/autodiscover.XML
    Примітка.Contosoвигадані компанії використовується як приклад компанії та домен. Ви повинні змінити його на ваш домен у цій команді.
  3. Змініть атрибут InternalUrlна EWS. Для цього введіть таку команду та натисніть клавішу Enter:
    Набір WebServicesVirtualDirectory-ідентичності "CAS_Server_Name\EWS (за промовчанням веб-сайту) "- InternalUrl https://пошти.contoso.com/ews/Exchange.asmx
    Примітка.Contosoє вигаданої компанії використовується як приклад компанії та домен. Ви повинні змінити його на ваш домен у цій команді.
  4. Змініть атрибут InternalUrlдля розповсюдження веб-автономної адресної книги. Для цього введіть таку команду та натисніть клавішу Enter:
    Набір OABVirtualDirectory-ідентичності "CAS_Server_name\oab (за промовчанням веб-сайту) "- InternalUrl https://пошти.contoso.com/OAB
    Примітка.Contosoє вигаданої компанії використовується як приклад компанії та домен. Ви повинні змінити його на ваш домен у цій команді.
  5. Змініть атрибутInternalUrlвеб-служба уніфікованого обміну ПОВІДОМЛЕННЯМИ служби. Для цього введіть таку команду та натисніть клавішу Enter:
    Набір UMVirtualDirectory-ідентичності "CAS_Server_Name\unifiedmessaging (за промовчанням веб-сайту) "- InternalUrl https://пошти.contoso.com/unifiedmessaging/Service.asmx
    Примітка.Contosoє вигаданої компанії використовується як приклад компанії та домен. Ви повинні змінити його на ваш домен у цій команді.
    Згорнути це зображенняРозгорнути це зображення
    2683283
    Примітка. Ця команда необхідний лише в середовищі Exchange 2007. Ця команда більше не існує в середовищі Exchange 2010. Замість цього, WebServices URL використовуються для цієї мети. Таким чином, якщо ви користуєтеся Exchange 2010, можна пропустити цей крок, як WebServices URL повинен був змінений на кроці 3.
  6. Відкрийте диспетчер IIS. Для отримання додаткової інформації про те, як це зробити, див.Як: відкрити диспетчер IIS.
  7. Розгорніть локальний комп’ютер-зразок а потім розгорнітьПулів застосунків.
  8. Клацніть правою кнопкою мишіMSExchangeAutodiscoverAppPoolі виберіть пункт кошик покупок.
Згорнути це зображенняРозгорнути це зображення
2684263
Важливо. Ці кроки передбачають, що у DNS, щоб зіставити FQDN, що ви вказати IP-адресу сервера CAS існує запис А а хосту. Наприклад, розглянемо таку ситуацію:
  • Оригінальні внутрішні URL-адреси компонентів Exchange вказують на внутрішнє ім'я FQDN сервера. Наприклад, одна з цих URL вказує на такі:
    HTTPS://Ім'я сервера.contoso.com/ews/Exchange.asmx
  • FQDN сертифіката вказує на зовні доступний хост ім'я сервера вказано. Наприклад, сертифікат визначає FQDN, таких як "mail.contoso.com."
У цьому випадку потрібно додати запис А хосту до імені поштового хосту, підключеного до внутрішньодоступної IP-адреси сервера CAS, внутрішні клієнти, отримати доступ до сервера.

Додаткові відомості

URL-адреса служби автовизначення зберігається в об'єкті точка з'єднання служби. За промовчанням цей URL посилання на внутрішнє ім'я FQDN CAS, яке присутнє, коли встановлено автовизначення. Наприклад, встановити за такою Адресою:
HTTPS://ім'я сервера.contoso.local/autodiscover/autodiscover.XML
У цьому прикладі ім'я FQDN посилається на внутрішній простір імен. Як правило, цей простір імен відрізняється від зовні доступний простір імен, наприклад, mail.contoso.com.

Якщо внутрішній простір імен відрізняється від зовнішнього простору імен, і якщо ви не можете використовувати сертифікат, що підтримує додаткових імен суб'єкта, використовувати Набір-ClientAccessServerзавдання Exchange Management Shell tochange URL. У цьому сценарії, mustchange URL, щоб указати нове розташування для служби автовизначення. Наприклад, використовувати наступну команду, щоб вказати нове розташування для служби автовизначення:
Набір ClientAccessServer-AutodiscoverServiceInternalUri-ідентичності<servername> </servername>
HTTPS://пошти.contoso.com/autodiscover/autodiscover.XML
Щоб отримати додаткові відомості про сторонні сертифікації, які надають сертифікати з підтримкою додаткових імен суб'єкта клацніть номер статті для перегляду статті в базі знань Microsoft Knowledge Base:
929395 Уніфікованих комунікацій сертифікат партнерів для Exchange 2007, так і для комунікації Server 2007

Властивості

Номер статті: 940726 - Востаннє переглянуто: 6 червня 2014 р. - Редакція: 5.0
Ключові слова: 
kberrmsg kbtshoot kbprb kbmt KB940726 KbMtuk
Машинний переклад
ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.
Клацніть тут, щоб переглянути цю статтю англійською мовою: 940726

Надіслати відгук

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com