文章編號: 940726 - 上次校閱: 2009年11月3日 - 版次: 5.1

當您啟動 Outlook 2007 然後連接到執行 Exchange Server 2007 或 Exchange Server 2010 之伺服器的信箱時,收到安全性警告:「安全性憑證名稱錯誤或與網站名稱不符」

檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
全部展開 | 全部摺疊

徵狀

您啟動 Microsoft Office Outlook 2007 並連接到執行 Microsoft Exchange Server 2007 或 Microsoft Exchange Server 2010 之伺服器的信箱。在此情況下,您收到下列安全性警告:
安全性憑證名稱錯誤或與網站名稱不符。
注意 此情況只適用於從內部區域網路連接到 Exchange 的 Outlook 用戶端,不適用於使用 Outlook Anywhere 連接到 Exchange 的遠端 Outlook 用戶端。
回此頁最上方

發生的原因

當下列情況成立時,就會發生這個問題:
  • 您使用了不同的憑證來取代預設之自我簽署的 Exchange Server 2007 或 Exchange Server 2010 憑證。

    注意 安裝 Exchange Server 2007 或 Exchange Server 2010 時,Exchange Server 2007 或 Exchange Server 2010 中的安裝程式會建立預設的自我簽署憑證。
  • 替代憑證上的一般名稱與儲存在下列物件中之 URL 的完整網域名稱 (FQDN) 不符:
    • Autodiscover 服務的「服務連接點」物件
    • Exchange 2007 Web Service (EWS) 的 InternalUrl 屬性
    • 「離線通訊錄」Web 服務的 InternalUrl 屬性
    • Exchange 整合通訊 (UM) Web 服務的 InternalUrl 屬性
預設情況下,儲存在這些物件中的 URL 會參考伺服器上的 NetBIOS 名稱。例如,會儲存類似下列的 URL:
https://NetBIOS_name.contoso.com/autodiscover/autodiscover.xml
這可能與替代憑證的 FQDN 使用的主機名稱不同。例如,替代憑證可能有類似下列的 FQDN:
mail.contoso.com
這個問題會造成名稱不符的錯誤。因此,當您嘗試連接到 Outlook 2007 的信箱時就會收到安全性警告訊息。
回此頁最上方

解決方案

如果要解決這個問題,請修改適當 Exchange 2007 元件的 URL。如果要執行這項操作,請依照下列步驟執行:
  1. 啟動 Exchange Management Shell。
  2. 修改「服務連接點」中的 Autodiscover URL。「服務連接點」儲存在 Active Directory 目錄服務中。如果要修改這個 URL,請輸入下列指令,然後按下 ENTER:
    Set-ClientAccessServer -Identity CAS_Server_Name -AutodiscoverServiceInternalUri https://mail.contoso.com/autodiscover/autodiscover.xml
  3. 修改 EWS 的 [InternalUrl] 屬性。如果要執行這項操作,請輸入下列命令,然後按下 ENTER:
    Set-WebServicesVirtualDirectory -Identity "CAS_Server_Name\EWS (Default Web Site)" -InternalUrl https://mail.contoso.com/ews/exchange.asmx
  4. 修改用於散佈 Web 離線通訊錄的 [InternalUrl] 屬性。如果要執行這項操作,請輸入下列命令,然後按下 ENTER:
    Set-OABVirtualDirectory -Identity "CAS_Server_name\oab (Default Web Site)" -InternalUrl https://mail.contoso.com/oab
  5. 修改 UM Web 服務的 [InternalUrl] 屬性。如果要執行這項操作,請輸入下列命令,然後按下 ENTER:
    Set-UMVirtualDirectory -Identity "CAS_Server_Name\unifiedmessaging (Default Web Site)" -InternalUrl https://mail.contoso.com/unifiedmessaging/service.asmx
    注意 只有在 Exchange 2007 環境中才需要這個命令,在 Exchange 2010 環境中已經沒有這個指令,取而代之的是 WebServices URL。
  6. 開啟 IIS Manager。
  7. 展開本機電腦,然後展開 [應用程式集區]
  8. 用滑鼠右鍵按一下 [MSExchangeAutodiscoverAppPool],然後按一下 [回收]
重要 這些步驟假設主機記錄存在於 DNS 中,以將您指定的 FQDN 對應到 CAS 伺服器的 IP 位址。例如,試想下列狀況:
  • Exchange 元件原始的內部 URL 指向伺服器的內部 FQDN。例如,這些 URL 中的其中一個指向:
    https://ServerName.contoso.com/ews/exchange.asmx
  • 憑證中指定的 FQDN 指向外部存取的伺服器主機名稱。例如,憑證指定一個 FQDN,例如「mail.contoso.com.」
在此情況下,您必須為郵件主機名稱新增一筆對應到 CAS 伺服器之內部存取 IP 位址的主機記錄,讓內部用戶端可以存取該伺服器。
回此頁最上方

其他相關資訊

Autodiscover 服務的 URL 儲存在「服務連接點」物件中。預設情況下,這個 URL 會參考安裝 Autodiscover 時出現之 CAS 的內部 FQDN。 例如,設定下列 URL:
https://servername.contoso.local/autodiscover/autodiscover.xml
在這個範例中,FQDN 參考了內部命名空間。一般來說,這個命名空間與外部可存取的命名空間 (例如 mail.contoso.com) 不同。

如果內部命名空間與外部命名空間不同,且當您無法使用支援「主體別名」的憑證時,請使用 Exchange Management Shell 中的 Set-ClientAccessServer 工作來修改 URL。在此情況下,您必須修改 URL 以指向 Autodiscover 的新位置。例如,使用下列指令指向 Autodiscover 的新位置:
Set-ClientAccessServer –AutodiscoverServiceInternalUri https://mail.contoso.com/autodiscover/autodiscover.xml
如需有關可支援「主體別名」憑證之協力廠商憑證授權的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
929395? (http://support.microsoft.com/kb/929395/ ) 適用於 Exchange 2007 和 Communications Server 2007 的 Unified Communications Certificate Partners
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Exchange Server 2007 Enterprise Edition
  • Microsoft Exchange Server 2007 Standard Edition
  • Microsoft Office Outlook 2007
  • Microsoft Exchange Server 2010 Enterprise
  • Microsoft Exchange Server 2010 Standard
回此頁最上方
關鍵字:?
kberrmsg kbtshoot kbprb KB940726
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。