Outlook 2007-Sicherheitshinweis: "der Name des Sicherheitszertifikats ist ungültig oder entspricht nicht den Namen der Website"

Artikel-ID: 940726 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Maschinell übersetzter ArtikelHinweis: Dies ist ein maschinell übersetzter Artikel.
Wenn Sie Small Business-Kunde sind, finden Sie zusätzliche Problembehebungs- und Lernressourcen in der Support für kleine Unternehmen
(http://smallbusiness.support.microsoft.com)
-Website.
Alles erweitern | Alles schließen

Problembeschreibung

Wenn Sie Microsoft Office Outlook 2007 starten und dann versuchen, ein Postfach herstellen, die auf einem Postfachserver, auf dem Microsoft Exchange Server 2007 ausgeführt wird oder Microsoft Exchange Server 2010 gehostet wird, wird die folgende Sicherheitswarnung:
Der Name des Sicherheitszertifikats ist ungültig oder stimmt nicht mit den Namen der Site überein.
Bild minimierenBild vergrößern
Hinweis Dieses Szenario gilt nur für Outlook-Clients, die von Exchange im lokalen Netzwerk herstellen. Dieses Szenario gilt nicht für remote-Outlook-Clients, die Verbindung mit Exchange mithilfe von Outlook Anywhere.
Zum Anfang | Ihr Feedback an uns

Ursache

Dieses Problem tritt auf, wenn die folgenden Bedingungen erfüllt sind:
  • Der Exchange Server 2007 selbstsignierte Zertifikat oder Exchange Server 2010-Zertifikat können Sie durch ein anderes Zertifikat ersetzen.

    Bild minimierenBild vergrößern
    Hinweis Das Setup-Programm in Exchange Server 2007 oder Exchange Server 2010 erstellt ein selbstsigniertes Standardzertifikat aus, wenn Exchange Server 2007 oder Exchange Server 2010 installiert ist.
  • Der allgemeine Name auf dem Ersatzzeugnis entspricht nicht den vollqualifizierten Domänennamen (FQDN) des URLs, die in den folgenden Objekten gespeichert sind:
    • Der Service Connection Point-Objekt für den AutoErmittlungsdienst
    • Die InternalUrl Attribut des Exchange 2007 Web Service (EWS)
    • Die InternalUrl Attribut des Offline Adressbuch-Dienstes
    • Die InternalUrl Attribut des Exchange unified messaging (UM)-Webdienst
Standardmäßig verweist die URL, die in diesen Objekten gespeichert ist der NetBIOS-Name des Servers. Beispielsweise wird eine URL, die die folgende URL sieht etwa folgendermaßen gespeichert:
https://NetBIOS_name.contoso.com/Autodiscover/Autodiscover.Xml
Diese kann von den Hostnamen unterscheiden, die in den vollqualifizierten Domänennamen des Ersatzzeugnisses verwendet wird. Z. B. möglicherweise das Ersatzzeugnis einen FQDN, der den folgenden vollqualifizierten Domänennamen ähnelt:
"Mail.contoso.com"
Dieses Problem bewirkt, dass ein Typenkonfliktfehler Namen auftreten. Aus diesem Grund erhalten Sie die Sicherheitswarnung, wenn Sie versuchen, Outlook 2007 mit dem Postfach eine Verbindung herstellen.
Zum Anfang | Ihr Feedback an uns

Lösung

Um dieses Problem zu beheben, ändern Sie die URLs für die entsprechenden Exchange 2007-Komponenten. Gehen Sie hierzu folgendermaßen vor:
  1. Starten Sie die Exchange-Verwaltungsshell.
  2. Ändern Sie die URL für die AutoErmittlung im Service Connection Point. Den Service Connection Point ist in der Active Directory-Verzeichnisdienst gespeichert. Um diese URL zu ändern, geben Sie den folgenden Befehl, und drücken Sie dann die EINGABETASTE:
    Set-ClientAccessServer-Identität CAS_Server_NameHttps:// - AutodiscoverServiceInternalUrimail.contoso.com/Autodiscover/Autodiscover.Xml
  3. Änderung der InternalUrlEWS-Attribut. Zu diesem Zweck geben Sie den folgenden Befehl, und drücken Sie dann die EINGABETASTE:
    Correctly-Identität "CAS_Server_Name\EWS (Default Web Site) "- InternalUrl https://mail.contoso.com/EWS/Exchange.asmx
  4. Änderung der InternalUrlAttribut für die Verteilung von webbasierten Offline-Adressbuch. Zu diesem Zweck geben Sie den folgenden Befehl, und drücken Sie dann die EINGABETASTE:
    Set-OwaVirtualDirectory-Identity "CAS_Server_name\OAB (Default Web Site) "- InternalUrl https://mail.contoso.com/OAB
  5. Ändern Sie das InternalUrl -Attribut des um-Webdiensts. Zu diesem Zweck geben Sie den folgenden Befehl, und drücken Sie dann die EINGABETASTE:
    Set-UMVirtualDirectory-Identity "CAS_Server_Name\unifiedmessaging (Default Web Site) "- InternalUrl https://mail.contoso.com/UnifiedMessaging/Service.asmx
    Bild minimierenBild vergrößern
    Hinweis Dieser Befehl ist nur in einer Exchange 2007-Umgebung erforderlich. Dieser Befehl ist in einer Exchange 2010-Umgebung nicht mehr vorhanden. Stattdessen wird das WebServices-URL für diesen Zweck verwendet.
  6. IIS-Manager zu öffnen. Weitere Informationen hierzu finden Sie unterHow to: Open IIS Manager
    (http://msdn.microsoft.com/en-us/library/bb763170.aspx)
    .
  7. Erweitern Sie den lokalen Computer, und klicken Sie dannAnwendungspools.
  8. Mit der rechten MaustasteMSExchangeAutodiscoverAppPool, und klicken Sie dann auf Papierkorb.
Bild minimierenBild vergrößern
Wichtig: Diese Schritte setzen voraus, dass ein Hosteintrag vorhanden, im DNS ist, IP-Adresse des Servers CAS zuzuordnen, den vollqualifizierten Domänennamen, die Sie angeben. Betrachten Sie beispielsweise das folgende Szenario:
  • Die ursprüngliche interne URLs für die Exchange-Komponenten zeigen Sie auf den internen FQDN des Servers. Eine dieser URLs zeigt z. B. die folgende:
    https://ServerName.contoso.com/EWS/Exchange.asmx
  • Der vollqualifizierte Domänenname, der auf das Zertifikat verweist auf extern zugegriffen Hostname des Servers angegeben ist. Beispielsweise gibt das Zertifikat einen vollqualifizierten Domänennamen wie "mail.contoso.com".
In diesem Szenario müssen Sie einen Hosteintrag für den e-Mail-Host-Namen hinzufügen, die das die intern zugegriffen IP-Adresse des CAS-Server interne Clients auf den Server zugreifen lassen zugeordnet ist.
Zum Anfang | Ihr Feedback an uns

Weitere Informationen

Die URL für den AutoErmittlungsdienst wird in den Service Connection Point-Objekt gespeichert. Standardmäßig verweist diese URL den internen FQDN des CAS, die bei der Installation von AutoErmittlung vorhanden ist. Beispielsweise wird die folgende URL festgelegt:
https://Servername.contoso.Local/Autodiscover/Autodiscover.Xml
In diesem Beispiel verweist der vollqualifizierten Domänennamen des internen Namespaces. Im Allgemeinen unterscheidet sich dieser Namespace, den extern zugänglichen Namespace, z. B. mail.contoso.com.

Wenn der interne Namespace aus dem externen Namespace unterscheidet sich und Sie verwenden können, Aufgabe ein Zertifikat, dass unterstützt Alternative Antragstellernamen, verwenden Sie die Set-ClientAccessServer in Exchange-Verwaltungsshell zum Ändern der URL. In diesem Szenario müssen Sie die URL, zeigen Sie auf den neuen Speicherort für die AutoErmittlung ändern. Verwenden Sie beispielsweise den folgenden Befehl auf den neuen Speicherort für die AutoErmittlung hinzu:
Set-ClientAccessServer –AutodiscoverServiceInternalUri https://mail.contoso.com/Autodiscover/Autodiscover.Xml
Weitere Informationen zu Drittanbieter-Zertifizierungsstellen, die Zertifikate bereitstellen, die Alternative Antragstellernamen unterstützt, klicken Sie auf die folgende Artikelnummer klicken, um den Artikel der Microsoft Knowledge Base anzuzeigen:
929395
(http://support.microsoft.com/kb/929395/ )
Unified Communications-Zertifikat-Partner für Exchange 2007 und Communications Server 2007
Zum Anfang | Ihr Feedback an uns

Eigenschaften

Artikel-ID: 940726 - Geändert am: Sonntag, 7. April 2013 - Version: 7.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Exchange Server 2007 Enterprise Edition
  • Microsoft Exchange Server 2007 Standard Edition
  • Microsoft Office Outlook 2007
  • Microsoft Exchange Server 2010 Enterprise
  • Microsoft Exchange Server 2010 Standard
Keywords: 
kberrmsg kbtshoot kbprb kbmt KB940726 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 940726
(http://support.microsoft.com/kb/940726/en-us/ )
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Zum Anfang | Ihr Feedback an uns

Ihr Feedback an uns

 
Zum AnfangZum Anfang