Προειδοποίηση ασφαλείας του Outlook 2007: "το όνομα του πιστοποιητικού ασφαλείας δεν είναι έγκυρο ή δεν συμφωνεί με το όνομα της τοποθεσίας"

Συμπτώματα

Όταν ξεκινάτε το Microsoft Office Outlook 2007, και στη συνέχεια προσπαθήστε να συνδεθείτε σε ένα γραμματοκιβώτιο που φιλοξενείται σε ένα διακομιστή γραμματοκιβωτίου που εκτελεί τον Microsoft Exchange Server 2007 ή του Exchange Server 2010, λαμβάνετε την ακόλουθη προειδοποίηση ασφαλείας:
Το όνομα του πιστοποιητικού ασφαλείας δεν είναι έγκυρο ή δεν συμφωνεί με το όνομα της τοποθεσίας.
Σημείωση Αυτό το σενάριο ισχύει μόνο για προγράμματα-πελάτες του Outlook που συνδέονται στον Exchange από το εσωτερικό του τοπικού δικτύου. Αυτό το σενάριο δεν ισχύει για απομακρυσμένα προγράμματα-πελάτες Outlook που συνδέονται στον Exchange χρησιμοποιώντας το Outlook Anywhere.

Αιτία

Αυτό το ζήτημα προκύπτει, εάν ισχύουν οι ακόλουθες συνθήκες:
  • Αντικαθιστάτε το προεπιλεγμένο πιστοποιητικό αυτόματης υπογραφής του Exchange Server 2007 ή το πιστοποιητικό του Exchange Server 2010 με ένα διαφορετικό πιστοποιητικό.

    Σημείωση Το πρόγραμμα Εγκατάστασης (Setup) του Exchange Server 2007 ή του Exchange Server 2010 δημιουργεί ένα πιστοποιητικό αυτόματης υπογραφής προεπιλογή κατά την εγκατάσταση του Exchange Server 2007 ή του Exchange Server 2010.
  • Το κοινό όνομα στο πιστοποιητικό αντικατάστασης δεν συμφωνεί με το πλήρως αναγνωρισμένο όνομα τομέα (FQDN) της διεύθυνσης URL που είναι αποθηκευμένο στα ακόλουθα αντικείμενα:
    • Στο αντικείμενο σημείο σύνδεσης της υπηρεσίας για την υπηρεσία αυτόματου εντοπισμού
    • Το χαρακτηριστικό InternalUrl της υπηρεσίας Web Exchange (EWS)
    • Το χαρακτηριστικό InternalUrl της υπηρεσίας Web για το βιβλίο διευθύνσεων για εργασία χωρίς σύνδεση
    • Το χαρακτηριστικό InternalUrl της ανταλλαγής Ενοποιημένη υπηρεσία ανταλλαγής μηνυμάτων (UM) Web
Από προεπιλογή, η διεύθυνση URL που είναι αποθηκευμένη σε αυτά τα αντικείμενα αναφέρεται στο όνομα NetBIOS του διακομιστή. Για παράδειγμα, αποθηκεύεται μια διεύθυνση URL παρόμοια με την ακόλουθη διεύθυνση URL:
https://NetBIOS_name.contoso.com/autodiscover/autodiscover.xml
Αυτό μπορεί να διαφέρει από το όνομα του κεντρικού υπολογιστή που χρησιμοποιείται για το FQDN του πιστοποιητικού αντικατάστασης. Για παράδειγμα, το πιστοποιητικό αντικατάστασης ενδέχεται να έχει ένα FQDN που μοιάζει με το ακόλουθο FQDN:
mail.contoso.com
Αυτό το ζήτημα προκαλεί ένα σφάλμα ασυμφωνίας όνομα να εμφανίζεται. Επομένως, θα εμφανιστεί το προειδοποιητικό μήνυμα ασφαλείας, όταν προσπαθείτε να συνδέσετε το Outlook 2007 ή Outlook 2010 στο γραμματοκιβώτιο.

Προτεινόμενη αντιμετώπιση

Για να επιλύσετε αυτό το ζήτημα, αλλάξτε τις διευθύνσεις URL για τα κατάλληλα Exchange 2007 ή 2010 στοιχεία. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
Σημείωση Αυτή η λύση πρέπει να εφαρμοστούν από ένα διαχειριστή. Εάν δεν είστε ο διαχειριστής, επικοινωνήστε με το διαχειριστή σας.
  1. Ξεκινήστε το κέλυφος διαχείρισης Exchange.
  2. Για να αλλάξετε τη διεύθυνση URL αυτόματου εντοπισμού στο σημείο σύνδεσης της υπηρεσίας. Το σημείο σύνδεσης της υπηρεσίας είναι αποθηκευμένο στην υπηρεσία καταλόγου Active Directory. Για να αλλάξετε αυτήν τη διεύθυνση URL, πληκτρολογήστε την ακόλουθη εντολή και, στη συνέχεια, πιέστε το πλήκτρο Enter:
    Σύνολο-ClientAccessServer-.contoso.com/autodiscover/autodiscover.xmlαλληλογραφίαςhttps:// ταυτότητα CAS_Server_Name - AutodiscoverServiceInternalUrl
    Σημείωση Contoso είναι μια φανταστική εταιρεία που χρησιμοποιείται ως παράδειγμα εταιρείας και τομέα. Θα πρέπει να την αλλάξετε στον τομέα σας σε αυτήν την εντολή.
  3. Αλλάξτε το χαρακτηριστικό InternalUrl το EWS. Για να γίνει αυτό, πληκτρολογήστε την ακόλουθη εντολή και, στη συνέχεια, πιέστε το πλήκτρο Enter:
    Σύνολο WebServicesVirtualDirectory-ταυτότητα "(προεπιλεγμένη τοποθεσία Web) \EWSCAS_Server_Name"- InternalUrl https://αλληλογραφίας.contoso.com/ews/exchange.asmx
    Σημείωση Contoso είναι μια φανταστική εταιρεία που χρησιμοποιείται ως παράδειγμα εταιρείας και τομέα. Θα πρέπει να την αλλάξετε στον τομέα σας σε αυτήν την εντολή. 
  4. Αλλάξτε το χαρακτηριστικό InternalUrl για διανομή με βάση το Web βιβλίο διευθύνσεων εκτός σύνδεσης. Για να γίνει αυτό, πληκτρολογήστε την ακόλουθη εντολή και, στη συνέχεια, πιέστε το πλήκτρο Enter:
    Σύνολο OABVirtualDirectory-ταυτότητα "(προεπιλεγμένη τοποθεσία Web) \oabCAS_Server_name"- InternalUrl https://αλληλογραφίας.contoso.com/oab
    Σημείωση Contoso είναι μια φανταστική εταιρεία που χρησιμοποιείται ως παράδειγμα εταιρείας και τομέα. Θα πρέπει να την αλλάξετε στον τομέα σας σε αυτήν την εντολή. 
  5. Αλλάξτε το χαρακτηριστικό InternalUrl της υπηρεσίας UM Web. Για να γίνει αυτό, πληκτρολογήστε την ακόλουθη εντολή και, στη συνέχεια, πιέστε το πλήκτρο Enter:
    Σύνολο UMVirtualDirectory-ταυτότητα "(προεπιλεγμένη τοποθεσία Web) \unifiedmessagingCAS_Server_Name"- InternalUrl https://αλληλογραφίας.contoso.com/unifiedmessaging/service.asmx
    Σημείωση Contoso είναι μια φανταστική εταιρεία που χρησιμοποιείται ως παράδειγμα εταιρείας και τομέα. Θα πρέπει να την αλλάξετε στον τομέα σας σε αυτήν την εντολή. Σημείωση αυτή την εντολή απαιτείται μόνο σε περιβάλλον Exchange 2007. Αυτή η εντολή δεν υπάρχει πλέον στο περιβάλλον του Exchange 2010. Αντίθετα, η διεύθυνση URL WebServices χρησιμοποιείται για το σκοπό αυτό. Επομένως, εάν χρησιμοποιείτε Exchange 2010, μπορείτε να παραλείψετε αυτό το βήμα, όπως η διεύθυνση URL WebServices πρέπει να έχουν αλλάξει στο βήμα 3. 
  6. Ανοίξτε τη διαχείριση των υπηρεσιών IIS. Για περισσότερες πληροφορίες σχετικά με τον τρόπο για να το κάνετε αυτό, ανατρέξτε στην ενότητα ΔΙΑΔΙΚΑΣΙΕΣ: άνοιγμα της διαχείρισης των υπηρεσιών IIS.
  7. Αναπτύξτε τον τοπικό υπολογιστή και, στη συνέχεια, αναπτύξτε το στοιχείο Χώροι συγκέντρωσης εφαρμογών.
  8. Κάντε δεξιό κλικ στο MSExchangeAutodiscoverAppPoolκαι, στη συνέχεια, κάντε κλικ στο κουμπί Ανακύκλωσης.
Σημαντικό Τα βήματα αυτά προϋποθέτουν ότι υπάρχει μια εγγραφή κεντρικού υπολογιστή στο DNS για να αντιστοιχίσει το FQDN που ορίζετε στη διεύθυνση IP του διακομιστή CAS. Για παράδειγμα, εξετάστε το ακόλουθο σενάριο:
  • Αρχικές εσωτερικές διευθύνσεις URL για τα στοιχεία του Exchange παραπέμπουν στο εσωτερικό FQDN του διακομιστή. Για παράδειγμα, μία από αυτές τις διευθύνσεις URL οδηγεί με το ακόλουθο:
    https://ServerName.contoso.com/ews/exchange.asmx
  • Το FQDN που έχει οριστεί στο πιστοποιητικό παραπέμπει στο όνομα κεντρικού υπολογιστή εξωτερικά πρόσβαση του διακομιστή. Για παράδειγμα, το πιστοποιητικό καθορίζει ένα FQDN, όπως "mail.contoso.com."
Σε αυτό το σενάριο, πρέπει να προσθέσετε μία εγγραφή κεντρικού υπολογιστή για το όνομα κεντρικού υπολογιστή αλληλογραφίας που έχει αντιστοιχιστεί στην οποία γίνεται πρόσβαση εσωτερικά διεύθυνση IP του διακομιστή CAS για να επιτρέψετε σε εσωτερικούς υπολογιστές-πελάτες που έχουν πρόσβαση στο διακομιστή.

Περισσότερες πληροφορίες

Η διεύθυνση URL για την υπηρεσία αυτόματου εντοπισμού είναι αποθηκευμένη στο αντικείμενο σημείο σύνδεσης της υπηρεσίας. Από προεπιλογή, αυτή η διεύθυνση URL αναφέρεται στο εσωτερικό FQDN του CAS που υπάρχει κατά την εγκατάσταση του αυτόματου εντοπισμού. Για παράδειγμα, η ακόλουθη διεύθυνση URL έχει οριστεί:
https://servername.contoso.local/autodiscover/autodiscover.xml
Σε αυτό το παράδειγμα, το FQDN αναφέρεται στο εσωτερικό χώρο ονομάτων. Γενικά, αυτό το πεδίο ονομάτων διαφέρει από το χώρο ονομάτων προσβάσιμο εξωτερικά, όπως το mail.contoso.com.

Εάν το εσωτερικό πεδίο ονομάτων διαφέρει από το εξωτερικό χώρο ονομάτων και δεν μπορείτε να χρησιμοποιήσετε ένα πιστοποιητικό που υποστηρίζει ονόματα θεμάτων εναλλακτική λύση, χρησιμοποιήστε το Σύνολο ClientAccessServer εργασιών στον Exchange κέλυφος διαχείρισης για να αλλάξετε τη διεύθυνση URL. Σε αυτό το σενάριο, πρέπει να αλλάξετε τη διεύθυνση URL ώστε να παραπέμπει στη νέα θέση του αυτόματου εντοπισμού. Για παράδειγμα, χρησιμοποιήστε την ακόλουθη εντολή για να οδηγεί στη νέα θέση του αυτόματου εντοπισμού:
Σύνολο ClientAccessServer – AutodiscoverServiceInternalUrl-ταυτότητας < όνομα_διακομιστή >
https://mail.contoso.com/autodiscover/autodiscover.xml
Για περισσότερες πληροφορίες σχετικά με τις αρχές έκδοσης πιστοποιητικών τρίτου που παρέχουν πιστοποιητικά που υποστηρίζουν θέμα εναλλακτικά ονόματα, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

929395 ενοποιημένων επικοινωνιών πιστοποιητικό συνεργάτες για τον Exchange 2007 και για Communications Server 2007

Ιδιότητες

Αναγνωριστικό άρθρου: 940726 - Τελευταία αναθεώρηση: 14 Ιαν 2017 - Αναθεώρηση: 2

Σχόλια