Fout 'Wederzijdse verificatie kan niet tot stand worden gebracht' bij het gebruik van Remote Connectivity Analyzer om Outlook Anywhere in Microsoft 365 te testen

  • Artikel
  • Van toepassing op:
    Exchange Online

Opmerking

De wizard Hybride configuratie die is opgenomen in de Exchange Management Console in Microsoft Exchange Server 2010, wordt niet meer ondersteund. Daarom moet u de oude wizard Hybride configuratie niet meer gebruiken. Gebruik in plaats daarvan de wizard Hybride configuratie van Microsoft 365. Zie Wizard Hybride configuratie van Microsoft 365 voor Exchange 2010 voor meer informatie.

Symptomen

Opmerking

Het volgende scenario is alleen van toepassing op Microsoft 365-klanten die een hybride implementatie van on-premises Exchange Server en Exchange Online hebben.

Wanneer u het hulpprogramma Microsoft Remote Connectivity Analyzer gebruikt om de Outlook Anywhere-functie te testen in een Microsoft 365-omgeving, wordt het volgende foutbericht weergegeven:

Wederzijdse verificatie kan niet tot stand worden gebracht.

Daarnaast kan een gebruiker de volgende symptomen ervaren:

  • De gebruiker wordt herhaaldelijk om referenties gevraagd en kan geen verbinding maken met Exchange Online met behulp van Outlook Anywhere.

  • De gebruiker ontvangt het volgende foutbericht wanneer outlook 2010 of Outlook 2007 wordt gebruikt om het Outlook-profiel automatisch te maken:

    Er is geen versleutelde verbinding met uw e-mailserver beschikbaar. Klik op Volgende om een niet-versleutelde verbinding te gebruiken.

Oorzaak

Dit probleem treedt op als aan een of meer van de volgende voorwaarden wordt voldaan:

  • De algemene naam komt niet overeen met de tekenreeks voor wederzijdse verificatie (msstd:) die is ingevoerd in het hulpprogramma Remote Connectivity Analyzer.
  • De tekenreeks voor wederzijdse verificatie is geldig. Het kenmerk voor het CertPrincipalName EXPR OutlookProvider-object dat is opgeslagen in Active Directory is echter ongeldig.

Opmerking

De tekenreeks voor wederzijdse verificatie is gelijk aan de instelling Alleen verbinding maken met proxyservers met deze principal-naam in hun certificaatinstelling in de Exchange-proxyinstellingen in Outlook.

Oplossing

Voer de volgende stappen uit om dit probleem op te lossen:

  1. Bekijk het webservercertificaat dat is geïnstalleerd op de hybride server en bevestig de algemene naam waaraan het certificaat is verleend (bijvoorbeeld mail.contoso.com).

  2. Open de Exchange-proxyinstellingen in Outlook en controleer of de FQDN (Fully Qualified Domain Name) in het veld Principal Name wederzijdse verificatie juist is ingevoerd (bijvoorbeeld msstd: mail.contoso.com).

  3. Als dit nodig is, voert u de volgende cmdlet uit met behulp van Exchange Management Shell om het CertPrincipalName kenmerk te wijzigen:

    Set-OutlookProvider EXPR -CertPrincipalName:"msstd:mail.contoso.com"

Meer informatie

Het hulpprogramma Remote Connectivity Analyzer onderhandelt over een SSL-verbinding (Secure Sockets Layer) met de externe host om verschillende eigenschappen op X509-certificaten op te halen. Het hulpprogramma evalueert het Subject kenmerk om de FQDN of algemene naam te identificeren die is toegewezen aan het certificaat (bijvoorbeeld mail.contoso.com).

Zie Principal Names voor meer informatie over de principal-namen.

Zie voor meer informatie over Outlook-providers:

Meer hulp nodig? Ga naar Microsoft Community of de Exchange TechNet-forums.