Errore "Non è stato possibile stabilire l'autenticazione reciproca" quando si usa Remote Connectivity Analyzer per testare Outlook Anywhere in Microsoft 365

Nota

La configurazione guidata ibrida inclusa nel Exchange Management Console in Microsoft Exchange Server 2010 non è più supportata. Pertanto, non è più consigliabile usare la configurazione guidata ibrida precedente. Usare invece la configurazione guidata ibrida di Microsoft 365. Per altre informazioni, vedere Configurazione guidata ibrida di Microsoft 365 per Exchange 2010.

Sintomi

Nota

Lo scenario seguente si applica solo ai clienti di Microsoft 365 che hanno una distribuzione ibrida di Exchange Server e Exchange Online locali.

Quando si usa lo strumento Microsoft Remote Connectivity Analyzer per testare la funzionalità Outlook Anywhere in un ambiente Microsoft 365, viene visualizzato il messaggio di errore seguente:

Non è stato possibile stabilire l'autenticazione reciproca.

Inoltre, un utente può riscontrare i sintomi seguenti:

  • All'utente vengono ripetutamente richieste le credenziali e non è possibile connettersi a Exchange Online usando Outlook via Internet.

  • Quando si usa Outlook 2010 o Outlook 2007 per creare automaticamente il profilo di Outlook, l'utente riceve il messaggio di errore seguente:

    Una connessione crittografata al server di posta elettronica non è disponibile. Fare clic su Avanti per tentare di usare una connessione non crittografata.

Causa

Questo problema si verifica se si verifica una o più delle condizioni seguenti:

  • Il nome comune non corrisponde alla stringa di autenticazione reciproca (msstd:) immessa nello strumento Analizzatore connettività remota.
  • La stringa di autenticazione reciproca è valida. Tuttavia, l'attributo CertPrincipalName per l'oggetto OutlookProvider EXPR archiviato in Active Directory non è valido.

Nota

La stringa di autenticazione reciproca equivale all'impostazione Solo connessione ai server proxy con questo nome di entità nel certificato nelle impostazioni proxy di Exchange in Outlook.

Risoluzione

Per risolvere il problema, seguire la procedura seguente:

  1. Visualizzare il certificato del server Web installato nel server ibrido e verificare il nome comune a cui è stato emesso il certificato, mail.contoso.comad esempio .

  2. Aprire le impostazioni proxy di Exchange in Outlook e verificare che il nome di dominio completo (FQDN) nel campo Nome entità di autenticazione reciproca sia immesso correttamente (ad esempio, msstd: mail.contoso.com).

  3. Se necessario, eseguire il cmdlet seguente usando Exchange Management Shell per modificare l'attributo CertPrincipalName :

    Set-OutlookProvider EXPR -CertPrincipalName:"msstd:mail.contoso.com"
    

Ulteriori informazioni

Lo strumento Analizzatore connettività remota negozia una connessione SSL (Secure Sockets Layer) all'host remoto per recuperare varie proprietà nei certificati X509. Lo strumento valuta l'attributo Subject per identificare il nome di dominio completo o il nome comune assegnato al certificato , mail.contoso.comad esempio .

Per altre informazioni sui nomi delle entità, vedere Nomi di entità.

Per altre informazioni sui provider di Outlook, vedere:

Ulteriore assistenza Visitare community Microsoft o forum TechNet di Exchange.