Je bent nu offline; er wordt gewacht tot er weer een internetverbinding is

De browser wordt niet ondersteund

Werk de browser bij als je de site wilt gebruiken.

Werk de browser bij naar de nieuwste versie van Internet Explorer

Outlook wordt weergegeven in het dialoogvenster Beveiligingswaarschuwing wanneer Exchange met behulp van een zelfondertekend certificaat

BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.

De Engelstalige versie van dit artikel is de volgende: 2006728
Symptomen

Wanneer u Microsoft Office Outlook 2007 start, wordt de volgende beveiligingswaarschuwing weergegeven:

Het beveiligingscertificaat is uitgegeven door een bedrijf dat u niet wilt vertrouwen.

Bovendien staat de naam van een Microsoft Exchange Server 2010-server die host is van de rol van een Client-Server in het dialoogvenster. De volgende illustratie is een voorbeeld van deze beveiligingswaarschuwing.

Security Alert dialog box with certificate warning

Wanneer u op Certificaat weergevenen selecteer vervolgens hetCertificeringspad, wordt het CA-basiscertificaat niet vertrouwd. Dit is omdat het certificaat niet in het archief met vertrouwde basiscertificeringsinstanties op de client is. De naam van de Exchange 2010-server die host is van de rol van de Client-Server wordt ook weergegeven op het tabblad Certificeringspad . In de volgende afbeelding geeft de informatie die u kunt vinden op het tabblad Certificeringspad .

Certification Path tab in the View Certificate dialog box

U verwachten niet dat deze beveiligingswaarschuwing omdat uw Outlook-client een werkstation deel uitmaakt van een domein wordt en u verbinding met Exchange via een intern netwerk maken.
Oorzaak

Dit probleem treedt op als alle volgende voorwaarden voldaan wordt:

  • U hebt een Exchange 2007-server die host is van de functie van Server voor clienttoegang samen met een Exchange 2010-server die host is van de rol van de Server voor clienttoegang in de omgeving.
  • Uw postvak bevindt zich op een Exchange 2010-server die host is van de rol Mailbox.
  • Het certificaat dat is geïnstalleerd op de Exchange 2010-server die host is van de functie van Server voor clienttoegang is zelf-ondertekend.

Dit probleem treedt op omdat de Microsoft Exchange Server 2007-server waarop de rol van de Client-Server stuurt de Autodiscover-aanvraag die door Outlook wordt uitgegeven. De omleiding die problemen met Exchange 2007-server verwijst naar de Exchange 2010-server die host is van de rol van de Client-Server. Omdat de server met Exchange 2010 een zelf-ondertekend certificaat gebruikt, kan geen Outlook het certificaat vertrouwt wanneer de omleiding plaatsvindt.

Oplossing

U lost dit probleem, moet u een certificaat dat is niet een zelf-ondertekend certificaat op de Exchange 2010-server die host is van de rol van de Client-Server installeren. Dit certificaat is een die problemen met de server van een certificeringsinstantie in uw organisatie of een die een certificeringsinstantie van derden.

Als u niet een die geen zelf-ondertekend certificaat op de server met Exchange 2010 installeren, kunt u de volgende tijdelijke oplossing op werkstations waarop Outlook is geïnstalleerd. Deze stappen installeren het zelf-ondertekende certificaat van de server met Exchange 2010 in het archief met vertrouwde basiscertificeringsinstanties op het werkstation. Voer de volgende stappen uit:

  1. Start Outlook.
  2. Klik in het dialoogvensterBeveiligingswaarschuwing op Certificaat weergeven.
  3. Klik opCertificaat installerenin het volgende dialoogvenster Certificaat weergeven .

    General tab in the View Certificate dialog box
  4. Voer de volgende stappen uit in de Wizard Certificaat importeren:
    1. Op de volgende wizard-paginaCertificaatarchief op alle certificaten in het onderstaande archief opslaanen klik vervolgens opBladeren.
      Certificate Store section of the Certificate Import Wizard
    2. In het volgende dialoogvensterCertificaatarchief Klik op Vertrouwde basiscertificeringsinstantiesen klik vervolgens opOK.

      Select Certificate Store dialog box
    3. Klik opvolgendeop de pagina Certificaatarchief .
    4. Klik opVoltooien om de wizard te voltooien.
    5. Klik opJa als de volgende schermafdruk toont wanneer u wordt gevraagd de installatie van het certificaat te bevestigen.

      Confirmation prompt to install certificate
    6. Klik opOK wanneer u wordt aangeraden het importeren is voltooid.
    7. Klik opOK om het dialoogvenster Certificaat weergeven te sluiten.
    8. Klik opJa in het dialoogvenster Beveiligingswaarschuwing om door te gaan om Outlook te starten.
    9. Sluit af en start Outlook opnieuw.

      Nu er geen de beveiligingswaarschuwing wanneer u Outlook start.

Nadat u het certificaat installeert met behulp van deze procedure, kunt u bevestigen dat het certificaat op de client correct is geïnstalleerd. Voer de volgende stappen uit:

  1. Start Windows Internet Explorer.
  2. Klik in het menuExtra op Internet-opties.
  3. Klik op het tabbladinhoud op certificaten.
  4. Klik op het tabbladVertrouwde basiscertificeringsinstanties in het dialoogvenster certificaten .
  5. Schuif omlaag in de lijst met geïnstalleerde certificaten naar het certificaat voor uw server. (De schermafdruk voor deze stap wordt hieronder vermeld).



    OpmerkingIn het volgende scenario waarin u een zelfondertekend certificaat op uw server met Exchange 2010 met weergegeven Outlook niet in het dialoogvensterBeveiligingswaarschuwing als aan de volgende voorwaarden voldaan wordt:
      • Het certificaat wordt vermeld.
      • De datum in de kolomDatum vervaldatum is bereikt.</SPAN style="LINE-HEIGHT: 115%; FONT-FAMILY: 'cambria','serif'; FONT-SIZE:>
Meer informatie

Hoe kunt u zien of u een zelfondertekend certificaat gebruikt

Om te bepalen of u een zelfondertekend certificaat op de Exchange 2010-server die host is van de rol van de Client-Server gebruikt, moet u deze stappen volgen:

  1. StartExchange Management Console op een server met Exchange 2010.
  2. Selecteer deServerconfiguratie in de consolestructuur.
  3. Selecteer de server waarop de rol vanDe Client-Server in het werkvenster.
  4. De waarde in de kolomzelf-ondertekend geeft aan of een zelfondertekend certificaat is geïnstalleerd, zoals aangegeven in de volgende afbeelding.

    Self-signed certificate in the Exchange Management Console

Waarom de omleiding plaatsvindt

Precies zoals in Exchange 2007, wanneer meer dan één Client-server is geïnstalleerd, maakt de installatie van Exchange een record Autodiscover Service Connection Point (SCP) in Active Directory Domain Services (AD DS) voor elke Client-server. Wanneer een domein is aangesloten client verbinding met AD DS maakt, wordt de Outlook-client (Outlook 2007 of hoger) wordt geverifieerd bij AD DS en vervolgens wordt gezocht naar de Autodiscover SCP-objecten die zijn gemaakt tijdens de installatie van Exchange. Nadat de client de exemplaren van de Autodiscover-service verkrijgt, de client verbinding maakt met deeerste server voor clienttoegang in de lijst die wordt weergegeven en gesorteerd en vervolgens de client de Autodiscover-gegevens van die server clienttoegang verkrijgt.

In een omgeving waar Exchange 2010 en Exchange 2007 beide aanwezig zijn zijn, wordt de Outlook-client het eerste SCP in de lijst (waarschijnlijk Exchange 2007) contact opnemen met de Autodiscover-service. Zelfs een nieuwe client of degenen die voor de eerste keer bij hun postbus van Exchange 2010 aanmelden zal de Exchange 2007 SCP-record gebruiken omdat het is meestal de eerste record in de lijst met records SCP.

Afhankelijk van de versie van Exchange voor het postvak van de gebruiker, kan de Client Access voor Exchange 2007-server de aanvraag in de volgende scenario's omleiden:

  • Exchange 2007: als de gebruiker een Exchange 2007-postvak heeft, het server Client Access voor Exchange 2007 SP2 de Autodiscover-aanvraag afhandelt.
  • Exchange 2010: als de gebruiker een Exchange 2010-postbus heeft, het server Client Access voor Exchange 2007 SP2 wordt de aanvraag omgeleid naar een Exchange 2010-Client-server. Het antwoord van de omleiding van het server Client Access voor Exchange 2007 SP2 bevat de URL voor de Exchange 2010 Client-server.

AutoDiscover-verwijzing

Zie de volgende artikelen voor meer informatie over de Autodiscover-service voor Exchange 2007.

Witboek: Exchange 2007 Autodiscover-Service
http://technet.Microsoft.com/en-us/library/bb332063.aspx

Wat is de Autodiscover-Service?
http://technet.microsoft.com/en-us/library/bb124251(EXCHG.140).aspx

Waarschuwing: dit artikel is automatisch vertaald

Eigenschappen

Artikel-id: 2006728 - Laatst bijgewerkt: 10/10/2013 07:09:00 - Revisie: 3.0

  • Microsoft Office Outlook 2007
  • Microsoft Exchange Server 2010 Enterprise
  • Microsoft Exchange Server 2010 Standard
  • kbmt KB2006728 KbMtnl
Feedback