Sie erhalten die Warnung "Der Name des Sicherheitszertifikats ist ungültig oder entspricht nicht dem Namen der Site", wenn Sie versuchen, Outlook 2007 mit Small Business Server 2008 zu verbinden

Gilt für: Windows Small Business Server 2008 PremiumWindows Small Business Server 2008 StandardMicrosoft Office Outlook 2007

Problembeschreibung


Betrachten Sie das folgende Szenario:
  • Sie haben einen Clientcomputer mit Microsoft Office Outlook 2007.
  • Sie versuchen, eine Instanz von Microsoft Exchange Server 2007 herstellen, die auf einem Small Business Server 2008-basierten Computer ausgeführt wird.
In diesem Szenario wird die folgende Warnung angezeigt:
Der Name des Sicherheitszertifikats ist ungültig oder entspricht nicht den Namen der Website.

Ursache


Dieses Problem tritt auf, wenn die folgenden Bedingungen erfüllt sind:
  • Selbstsigniertes Standardzertifikat auf Small Business Server 2008 durch ein anderes Zertifikat, das von einem Drittanbieter bereitgestellt wird ersetzt.



    Hinweis Ein selbst signiertes Zertifikat oder selbst ausgestellte Stammzertifikat wird während der Installation erstellt und wird erneuert, wenn Fix Mein Netzwerk-Assistenten ausführen. Ein Blatt selbst ausgestellte Zertifikat erstellt oder aktualisiert basierend auf das Stammzertifikat der Internet-Assistent ausführen und geben den Domänennamen ein. Benutzer müssen ein selbst ausgestelltes Zertifikat mit dem Zertifikat-Installationspaket auf remote-Computern und Geräten installieren.



    Weitere Informationen zum Verwalten von Zertifikaten auf Small Business Server 2008 finden Sie auf der folgenden TechNet-Artikel:
  • Der allgemeine Name auf dem Ersatzzeugnis entspricht nicht den vollqualifizierten Domänennamen (FQDN) der URL, die in den folgenden Objekten gespeichert sind:
    • Das Objekt Verbindungspunkt für den AutoErmittlungsdienst
    • Das InternalUrl -Attribut des Exchange 2007 Web Service (EWS)
    • InternalUrl -Attribut des Offline-Adressbuch Web service
    • Das InternalUrl -Attribut der Exchange unified messaging (UM)-Webdienst
Dieses Problem verursacht Fehler einen Namen. Dieser Fehler wird eine Sicherheitswarnmeldung empfangen, wenn Sie versuchen, Outlook 2007 mit dem Postfachserver herstellen.


Hinweis Dieses Problem gilt nur für Outlook-Clients aus in einem lokalen Netzwerk herstellen, auf dem Exchange 2007 auf einem Small Business Server 2008-Server installiert ist. Dieses Problem gilt nicht für remote Outlook-Clients, die eine zu Exchange Verbindung mittels Outlook Anywhere. Standardmäßig verweist die URL, die in diesen Objekten gespeichert ist der NetBIOS-Name des Servers. Ein Beispiel ist eine URL, die der folgenden ähnelt:
https://NetBIOS_name.contoso.com/autodiscover/autodiscover.xml
Dieses kann aus dem Hostnamen unterscheiden, die in den FQDN des Ersatzzeugnisses verwendet. Beispielsweise müssen das Ersatzzeugnis FQDN, die der folgenden ähnelt:
mail.contoso.com

Problemlösung


Verwenden Sie die folgenden Methoden, um dieses Problem zu beheben.

Methode 1: Verwenden des Internet-Adressen-Verwaltungs-Assistenten

Gehen Sie folgendermaßen vor, um dieses Problem zu beheben:
  1. Führen Sie den Internet-Adresse Management Wizard (IAMW) über die Konsole von Windows Small Business Server 2008 (Windows SBS) aus.
  2. Führen Sie den Assistenten zum Hinzufügen eines vertrauenswürdigen Zertifikats in der Windows SBS-Konsole aus.
Weitere Informationen zur Verwendung der IAMW und das Hinzufügen einer vertrauenswürdigen Assistenten in Small Business Server 2008 finden Sie im folgenden TechNet-Blog Posts:
Wenn Sie noch die Sicherheit Warnungen Nachdem Sie diese Schritte, verwenden Sie Methode 2.

Methode 2: Ändern Sie die URLs für die entsprechenden Komponenten von Exchange 2007

Gehen Sie hierzu folgendermaßen vor:


Hinweis Exchange 2007 ist auf Small Business Server 2008 als Teil der Box-Experience (OOBE) Setup installiert. Bei der Installation werden die virtuellen Verzeichnisse Austausch erstellt eine Website mit dem Namen "SBS Web Applications" statt "Standardwebsite". Diese Website zum Abhören von Port 443 für sichere HTTP-Anfragen konfiguriert und hat eine zertifikatsbindung, die ein selbst ausgestelltes Zertifikat oder öffentliches Zertifikat sein kann.
  1. Klicken Sie auf
    Starten Siestart button , zeigen Sie auf
    Alle Programme, zeigen Sie auf
    Exchange Server 2007, und klicken Sie dann auf
    Exchange-Verwaltungsshell.
  2. Ändern der AutoErmittlung URL in den Dienstverbindungspunkt. Der Dienstverbindungspunkt wird im Verzeichnisdienst Active Directory gespeichert.
    1. Führen Sie das folgende Cmdlet in der Befehlszeile:
      Set ClientAccessServer-CAS_Server_Name - AutodiscoverServiceInternalUri Identität https:// Mail.contoso.com/autodiscover/autodiscover.xml
  3. Ändern Sie das InternalUrl -Attribut EWS.
    1. Führen Sie das folgende Cmdlet in der Befehlszeile:

      Set-WebServicesVirtualDirectory-Identity "CAS_Server_Name \EWS (SBS Web Applications)" - InternalUrl https:// Mail.contoso.com/ews/exchange.asmx
  4. Ändern Sie das InternalUrl-Attribut für die Offline-Adressbuch webbasierte Verteilung.
    1. Führen Sie das folgende Cmdlet in der Befehlszeile:

      ' Set-OABVirtualDirectory '-Identity "CAS_Server_name \oab (SBS Web Applications)" - InternalUrl https:// Mail.contoso.com/oab
  5. Ändern Sie das Attribut InternalUrl des um-Webdiensts.
    1. Führen Sie das folgende Cmdlet in der Befehlszeile:

      Set-UMVirtualDirectory-Identity "CAS_Server_Name \unifiedmessaging (SBS Web Applications)" - InternalUrl https://mail.contoso.com/unifiedmessaging/service.asmx
    Hinweis Dieser Befehl ist nur in einer Exchange 2007-Umgebung erforderlich.
  6. Klicken Sie auf Startstart button Verwaltung, und klicken Sie dann auf Internet Information Services (IIS) Manager.
  7. Erweitern Sie den lokalen Computer, und erweitern Sie Anwendungspools.
  8. Klicken Sie MSExchangeAutodiscoverAppPoolund dann auf Papierkorb.
Wichtig Diese Schritte setzen voraus, ein Hosteintrag in DNS FQDN, der Angabe der IP-Adresse des Servers CAS zuordnen vorhanden ist. Betrachten Sie beispielsweise das folgende Szenario:
  • Die ursprünglichen internen URLs für Exchange-Komponenten zeigen den internen FQDN des Servers. Eine dieser URLs zeigt z. B. die folgenden:
    https://ServerName.contoso.com/ews/exchange.asmx
  • Der FQDN Zertifikat verweist auf den externen Zugriff Hostnamen des Servers angegeben ist. Das Zertifikat gibt z. B. einen vollqualifizierten Domänennamen wie "mail.contoso.com".
In diesem Szenario müssen Sie einen Hosteintrag für den Hostnamen e-Mail hinzufügen, die intern zugegriffen IP-Adresse des Clientzugriffsserver lassen interne Clients Zugriff auf den Server zugeordnet ist.

Weitere Informationen


Die URL für den AutoErmittlungsdienst wird im Dienstverbindungspunkt-Objekt gespeichert. Standardmäßig verweist dieser URL den internen FQDN CAS AutoErmittlung installiert ist. Beispielsweise wird die folgende URL festgelegt:
https://servername.contoso.local/autodiscover/autodiscover.xml
In diesem Beispiel verweist der vollqualifizierten Domänennamen des internen Namespaces. Im Allgemeinen unterscheidet sich dieser Namespace von extern zugänglichen Namespace wie "Mail.contoso.com".



Interne Namespace dem externen Namespace unterscheiden und verwenden können Aufgabe ein Zertifikat, dass Alternative Antragstellernamen unterstützt Set-ClientAccessServer verwenden Exchange-Verwaltungsshell zum Ändern der URL. In diesem Szenario müssen Sie die URL auf den neuen Speicherort für die AutoErmittlung ändern. Verwenden Sie beispielsweise den folgenden Befehl auf den neuen Speicherort für die AutoErmittlung:

Set-ClientAccessServer –AutodiscoverServiceInternalUri https://mail .contoso.com/autodiscover/autodiscover.xml
Weitere Informationen zu Drittanbieter-Zertifizierungsstellen, die Zertifikate bereitstellen, die Alternative Antragstellernamen unterstützt, klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:

929395 unified Communications-Zertifikat-Partner für Exchange 2007 und Communications Server 2007