„A biztonsági tanúsítvány neve érvénytelen, vagy nem egyezik a webhely nevével” figyelmeztetés az Outlook 2007 alkalmazás indításakor, majd Exchange Server 2007 vagy Exchange Server 2010 rendszerű kiszolgálón tárolt postaládához való csatlakozáskor

A jelenség

Amikor elindítja az Outlook 2007 alkalmazást, majd csatlakozik egy Microsoft Exchange Server 2007 vagy Microsoft Exchange Server 2010 rendszerű kiszolgálón tárolt postaládához, a következő biztonsági figyelmeztetés jelenik meg:
A biztonsági tanúsítvány neve érvénytelen, vagy nem egyezik a webhely nevével.
Megjegyzés: Ez csak azon Outlook ügyfelekre vonatkozik, amelyek a helyi hálózaton belülről kapcsolódnak az Exchange alkalmazáshoz, az Outlook bárhol szolgáltatással csatlakozó távoli ügyfelekre nem.

Oka

Ez a probléma az alábbi feltételek együttes fennállása esetén fordulhat elő:
 • Az Exchange Server 2007 vagy az Exchange Server 2010 alapértelmezett önaláírt tanúsítványát más tanúsítványra cseréli.  Megjegyzés: Amikor telepíti az Exchange Server 2007 vagy az Exchange Server 2010 alkalmazást, a telepítőprogram létrehoz egy alapértelmezett önaláírt tanúsítványt.
 • Az új tanúsítvány egyszerű neve nem egyezik az URL-címnek az alábbi objektumokban tárolt teljesen minősített tartománynevével:
  • Az automatikus észlelés szolgáltatás kapcsolódási pontja
  • Az Exchange 2007 webszolgáltatás InternalUrl attribútuma
  • Az Offline címjegyzék webszolgáltatás InternalUrl attribútuma
  • Az Exchange egyesített üzenetküldés webszolgáltatás InternalUrl attribútuma
Alapértelmezés szerint az ezen objektumokban tárolt URL-cím a kiszolgáló NetBIOS-nevére hivatkozik, például:
https://NetBIOS-név.contoso.com/autodiscover/autodiscover.xml
Előfordulhat, hogy ez eltér az új tanúsítvány teljesen minősített tartománynevében használt állomásnévtől, amely például a következőhöz hasonló lehet:
mail.contoso.com
Mivel ezen probléma miatt névtévesztési hibák fordulhatnak elő, biztonsági figyelmeztetés jelenhet meg, amikor csatlakozni próbál a postafiókhoz az Outlook 2007 alkalmazásból.

A megoldás

A probléma megoldásához módosítania kell a megfelelő Exchange 2007-összetevőkben tárolt URL-címeket. Ehhez hajtsa végre az alábbi lépéseket:
 1. Indítsa el az Exchange felügyeleti rendszerhéj eszközt.
 2. Módosítsa az automatikus észlelési szolgáltatás az Active Directory címtárszolgáltatásban tárolt kapcsolódási pontjában szereplő URL-címét. Az URL-cím módosításához írja be a következő parancsot, majd nyomja le az ENTER billentyűt:
  Set-ClientAccessServer -Identity ügyfélelérési_kiszolgáló_neve -AutodiscoverServiceInternalUri https://mail.contoso.com/autodiscover/autodiscover.xml
 3. Módosítsa az Exchange webszolgáltatás InternalUrl attribútumát. Ehhez írja be a következő parancsot, majd nyomja le az ENTER billentyűt:
  Set-WebServicesVirtualDirectory -Identity "ügyfélelérési_kiszolgáló_neve\EWS (Alapértelmezett webhely)" -InternalUrl https://mail.contoso.com/ews/exchange.asmx
 4. Módosítsa a webalapú offline címjegyzék terjesztésének InternalUrl attribútumát. Ehhez írja be a következő parancsot, majd nyomja le az ENTER billentyűt:
  Set-OABVirtualDirectory -Identity "ügyfélelérési_kiszolgáló_neve\oab (Alapértelmezett webhely)" -InternalUrl https://mail.contoso.com/oab
 5. Módosítsa az egyesített üzenetküldési webszolgáltatás InternalUrl attribútumát. Ehhez írja be a következő parancsot, majd nyomja le az ENTER billentyűt:
  Set-UMVirtualDirectory -Identity "ügyfélelérési_kiszolgáló_neve\unifiedmessaging (Alapértelmezett webhely)" -InternalUrl https://mail.contoso.com/unifiedmessaging/service.asmx
  Megjegyzés: Erre a parancsra csak Exchange 2007 környezetben van szükség, Exchange 2010 környezetben már nem érhető el, helyettesítésére a webszolgáltatások URL-címe szolgál.
 6. Nyissa meg az IIS-kezelő programot.
 7. Bontsa ki a helyi számítógép, majd az Alkalmazáskészletek ágát.
 8. Kattintson a jobb gombbal az MSExchangeAutodiscoverAppPool elemre, majd kattintson az Újrahasznosítás parancsra.
Fontos: Ezek a lépések azt feltételezik, hogy a DNS tartalmaz az ügyfélelérési kiszolgáló IP-címéhez megadott teljesen minősített tartománynévre mutató állomásrekordot. Ilyen például a következő eset:
 • Az Exchange összetevők eredeti belső URL-címei a kiszolgáló belső teljesen minősített tartománynevére mutatnak, például:
  https://kiszolgálónév.contoso.com/ews/exchange.asmx
 • A tanúsítványban megadott teljesen minősített tartománynév a kiszolgáló kívülről elérhető állomásnevére mutat, például: „mail.contoso.com”.
Ilyen helyzetben állomásrekordot kell hozzáadnia az ügyfélelérési kiszolgáló belülről elérhető IP-címéhez rendelt „mail” állomásnevéhez annak érdekében, hogy a belső ügyfelek elérhessék a kiszolgálót.

További információ

Az automatikus észlelés szolgáltatás URL-címét a szolgáltatás kapcsolódásipont-objektuma tárolja. Alapértelmezés szerint ez az Automatikus észlelés szolgáltatás telepítésekor meglévő ügyfélelérési kiszolgáló belső teljesen minősített tartománynevére hivatkozik, például:
https://servername.contoso.local/autodiscover/autodiscover.xml
Ebben a példában a teljesen minősített tartománynév a belső névteret használja, amely általában eltér a kívülről elérhető névtértől (például mail.contoso.com).

Ha a belső és a külső névtér eltér, és nem használhat a tanúsítványba foglalandó alternatív tulajdonosnevet, akkor az Exchange felügyeleti rendszerhéj Set-ClientAccessServer parancsa segítségével módosítsa az URL-címet, hogy az az Automatikus észlelés szolgáltatás új helyére mutasson, például:
Set-ClientAccessServer –AutodiscoverServiceInternalUri https://mail.contoso.com/autodiscover/autodiscover.xml
A tanúsítványba foglalt alternatív tulajdonosnevet támogató külső hitelesítésszolgáltatókról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:

929395 UCC tanúsítványalapú partnerek az Exchange 2007 és a Communications Server 2007 programhoz (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Tulajdonságok

Cikkazonosító: 940726 - Utolsó ellenőrzés: 2009. nov. 10. - Verziószám: 1

Visszajelzés