Outlook 2007 安全性警告: 「 安全性憑證的名稱不正確或不符合的站台名稱 」

文章翻譯 文章翻譯
文章編號: 940726 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

徵狀

當您啟動 Microsoft Office Outlook 2007 中,並再嘗試連線到執行 Microsoft Exchange Server 2007or Exchange Server 2010年的信箱伺服器裝載的信箱時,您會收到下列的安全性警告:
安全性憑證的名稱不正確或不符合的站台名稱。
摺疊此圖像展開此圖像
2683283
附註這種情況下只適用於內部區域網路連線交換的 Outlook 用戶端。這種情況下不會套用到使用 Outlook 無所不在連線至 Exchange 的遠端 Outlook 用戶端。

發生的原因

如果下列情況成立,就會發生這個問題:
  • 您不同的憑證的情況下,取代預設自我簽署的 Exchange Server 2007年憑證或 Exchange Server 2010年憑證。

    摺疊此圖像展開此圖像
    2683283
    附註 Exchange Server 2007年或 Exchange Server 2010年安裝時,在 Exchange Server 2007年或在 Exchange Server 2010年安裝程式就會建立預設的自我簽署的憑證。
  • 取代憑證上的一般名稱不符合儲存在下列物件中的 url 的完整格式的網域名稱 (FQDN):
    • 自動探索服務的服務連接點物件
    • InternalUrl屬性的 「 Exchange Web 服務 」 (EWS)
    • InternalUrl 離線瀏覽地址通訊錄 Web 服務的屬性
    • InternalUrl 屬性交換的統一訊息 (UM) Web 服務
根據預設,會儲存在這些物件的 URL 參考伺服器的 NetBIOS 名稱。例如,儲存的 URL,類似下列 URL:
https://NetBIOS_name.contoso.com/autodiscover/autodiscover.xml
這可能會有所不同的主機名稱,用於取代憑證的 FQDN。例如,取代憑證可能具有類似下列的 FQDN FQDN:
mail.contoso.com
這個問題會造成名稱不符合的錯誤發生。因此,當您嘗試連線到信箱的 Outlook 2007 或 Outlook 2010 收到安全性警告訊息。

解決方案

若要解決這個問題,請變更適當的 Exchange 2007 的 Url 或 2010年元件。若要這樣做,請依照下列步驟執行:
附註此解決方案有系統管理員所套用的 tobe。如果您是 notthe 管理員,請連絡您的系統管理員。
  1. 啟動 Exchange 管理命令介面。
  2. 變更自動探索 URL,在服務連線點。服務連線點會儲存在 Active Directory 目錄服務。Tochange 這個 URL 中,輸入下列命令,並按 Enter:
    設定 ClientAccessServer-識別 CAS_Server_Name-AutodiscoverServiceInternalUrl https://郵件.contoso.com/autodiscover/autodiscover.xml
    附註Contoso虛構的公司將做為範例公司和網域。您必須將它變更為您在這個命令中的網域。
  3. 變更 EWS 的InternalUrl屬性。若要這樣做,請輸入下列命令,,然後按 Enter 鍵:
    設定 WebServicesVirtualDirectory-識別"CAS_Server_Name\EWS (預設的網站)"-InternalUrl https://郵件.contoso.com/ews/exchange.asmx
    附註Contoso是虛構的公司,做為範例公司和網域。您必須將它變更為您在這個命令中的網域。
  4. 變更網頁離線通訊錄發佈的InternalUrl屬性。若要這樣做,請輸入下列命令,,然後按 Enter 鍵:
    設定 OABVirtualDirectory-識別"CAS_Server_name\oab (預設的網站)"-InternalUrl https://郵件.contoso.com/oab
    附註Contoso是虛構的公司,做為範例公司和網域。您必須將它變更為您在這個命令中的網域。
  5. 變更 UM Web 服務的InternalUrl屬性。若要這樣做,請輸入下列命令,,然後按 Enter 鍵:
    設定 UMVirtualDirectory-識別"CAS_Server_Name\unifiedmessaging (預設的網站)"-InternalUrl https://郵件.contoso.com/unifiedmessaging/service.asmx
    附註Contoso是虛構的公司,做為範例公司和網域。您必須將它變更為您在這個命令中的網域。
    摺疊此圖像展開此圖像
    2683283
    附註只在 Exchange 2007 環境必須使用這個命令。這個命令不存在於 Exchange 2010 環境中。相反地,web 服務 URL 用於此用途。因此,如果您使用 Exchange 2010,您可以略過這個步驟中,為 web 服務 URL 應該已在步驟 3 中變更。
  6. 開啟 IIS 管理員]。如需有關如何執行這項操作的詳細資訊,請參閱如何: 開啟 IIS 管理員.
  7. 展開 [本機電腦,然後再展開 [應用程式集區
  8. MSExchangeAutodiscoverAppPool,以滑鼠右鍵按一下,然後按一下 [資源回收
摺疊此圖像展開此圖像
2684263
重要這些步驟假設主機記錄存在於 DNS 來將您指定的 FQDN 對應到 CA 伺服器的 IP 位址。例如,請考慮下列案例:
  • Exchange 元件的原始內部 Url 指向內部伺服器的 FQDN。例如,這些 Url 的其中一個指向下列:
    https://伺服器名稱.contoso.com/ews/exchange.asmx
  • 指定的外部存取的主機名稱的憑證點伺服器的 FQDN。例如,憑證指定 FQDN,例如"mail.contoso.com"。
在這個案例中,您必須新增對應到內部存取的 IP 位址,讓內部用戶端存取伺服器的 CA 伺服器的郵件主機名稱的主機記錄。

其他相關資訊

自動探索服務的 URL 會儲存在服務連接點物件。根據預設,此 URL 會參考已存在時自動探索已安裝 CA 的內部 FQDN。例如,設定下列 URL:
https://伺服器名稱.contoso.local/autodiscover/autodiscover.xml
在這個範例中,FQDN 參考內部的命名空間。一般而言,這個命名空間與不同的外部存取的命名空間,例如 mail.contoso.com。

如果內部的命名空間與不同的外部的命名空間,而且無法使用憑證,支援主體替代名稱,使用設定 ClientAccessServer工作在 Exchange 管理命令介面 tochange URL。在這個案例中,mustchange 的 URL 以指向 [自動探索的新位置。例如,使用下列命令來指向 [自動探索的新位置:
設定 ClientAccessServer –AutodiscoverServiceInternalUrl-識別 <servername> </servername>
https://郵件.contoso.com/autodiscover/autodiscover.xml
如需有關協力廠商憑證授權單位提供支援主體替代名稱的憑證的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
929395 Exchange 2007 和通訊伺服器 2007年整合的通訊憑證夥伴

屬性

文章編號: 940726 - 上次校閱: 2014年2月14日 - 版次: 4.0
這篇文章中的資訊適用於:
  • Microsoft Exchange Server 2007 Enterprise Edition
  • Microsoft Exchange Server 2007 Standard Edition
  • Microsoft Office Outlook 2007
  • Microsoft Exchange Server 2010 Enterprise
  • Microsoft Exchange Server 2010 Standard
關鍵字:?
kberrmsg kbtshoot kbprb kbmt KB940726 KbMtzh
機器翻譯
請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。
按一下這裡查看此文章的英文版本:940726
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com