Outlook 2007: ostrzeżenie dotyczące zabezpieczeń „Nazwa certyfikatu zabezpieczeń jest nieprawidłowa lub niezgodna z nazwą witryny”

Symptomy

Po uruchomieniu programu Microsoft Office Outlook 2007, a następnie podjęciu próby połączenia się ze skrzynką pocztową hostowaną na serwerze skrzynek pocztowych, na którym jest uruchomiony program Microsoft Exchange Server 2007 lub Exchange Server 2010, pojawia się następujące ostrzeżenie dotyczące zabezpieczeń:
Nazwa certyfikatu zabezpieczeń jest nieprawidłowa lub niezgodna z nazwą witryny.
Uwaga Ten scenariusz dotyczy wyłącznie klientów Outlook łączących się z serwerem Exchange z poziomu sieci lokalnej. Nie dotyczy zdalnych klientów Outlook łączących się z serwerem Exchange za pomocą funkcji Outlook Anywhere.

Przyczyna

Ten problem występuje, jeśli są spełnione następujące warunki:
 • Domyślny certyfikat z podpisem własnym programu Exchange Server 2007 lub Exchange Server 2010 zamieniono na inny certyfikat.

  Uwaga Instalator programu Exchange Server 2007 lub Exchange Server 2010 tworzy domyślny certyfikat z podpisem własnym po zainstalowaniu programu Exchange Server 2007 lub Exchange Server 2010.
 • Nazwa pospolita na certyfikacie zamiennym jest niezgodna z w pełni kwalifikowaną nazwy domeny (FQDN) adresu URL przechowywanego w następujących obiektach:
  • obiekt Punkt połączenia usługi dla usługi wykrywania automatycznego,
  • atrybut InternalUrl (wewnętrzny adres URL) usługi sieci Web programu Exchange (usługi EWS),
  • atrybut InternalUrl usługi sieci Web książki adresowej trybu offline,
  • atrybut InternalUrl usługi sieci Web Exchange Unified Messaging (UM).
Domyślnie adres URL przechowywany w tych obiektach odwołuje się do nazwy NetBIOS danego serwera. Przechowywany adres URL może na przykład przypominać następujący:
https://nazwa_NetBIOS.contoso.com/autodiscover/autodiscover.xml
Ta nazwa może różnić się od nazwy hosta używanej w nazwie FQDN certyfikatu zamiennego. Certyfikat zamienny może na przykład zawierać nazwę FQDN podobną do tej:
mail.contoso.com
Ten problem powoduje wystąpienie błędu niezgodności nazw. Z tego powodu próba nawiązania połączenia między programem Outlook 2007 lub Outlook 2010 a skrzynką pocztową skutkuje komunikatem z ostrzeżeniem dotyczącym zabezpieczeń.

Rozwiązanie

Aby rozwiązać ten problem, należy zmienić adresy URL w odpowiednich składnikach programu Exchange 2007 lub 2010. Aby to zrobić, wykonaj następujące kroki:
Uwaga To rozwiązanie musi zastosować administrator. Użytkownicy, którzy sami nie są administratorami, powinni się z nim skontaktować.
 1. Uruchom program Exchange Management Shell.
 2. W obiekcie Punkt połączenia usługi zmień adres URL usługi Wykrywanie automatyczne. Obiekt Punkt połączenia usługi jest przechowywany w usłudze katalogowej Active Directory. Aby zmienić ten adres URL, wpisz następujące polecenie, a następnie naciśnij klawisz Enter:
  Set-ClientAccessServer -Identity nazwa_serwera_CAS -AutodiscoverServiceInternalUri https://poczta.contoso.com/autodiscover/autodiscover.xml
  UwagaContoso to fikcyjna firma użyta jako przykład nazwy firmy i domeny. Należy ją w tym poleceniu zmienić na rzeczywistą domenę.
 3. Zmień atrybut InternalUrl usługi EWS. Aby to zrobić, wpisz następujące polecenie, a następnie naciśnij klawisz Enter:
  Set-WebServicesVirtualDirectory -Identity "nazwa_serwera_CAS\EWS (Default Web Site)" -InternalUrl https://poczta.contoso.com/ews/exchange.asmx
  Uwaga Contoso to fikcyjna firma użyta jako przykład nazwy firmy i domeny. Należy ją w tym poleceniu zmienić na rzeczywistą domenę.
 4. Zmień atrybut InternalUrl dystrybucji książki adresowej trybu offline bazującej na sieci Web. Aby to zrobić, wpisz następujące polecenie, a następnie naciśnij klawisz Enter:
  Set-OABVirtualDirectory -Identity "nazwa_serwera_CAS\oab (Default Web Site)" -InternalUrl https://poczta.contoso.com/oab
  Uwaga Contoso to fikcyjna firma użyta jako przykład nazwy firmy i domeny. Należy ją w tym poleceniu zmienić na rzeczywistą domenę.
 5. Zmień atrybut InternalUrl usługi sieci Web UM. Aby to zrobić, wpisz następujące polecenie, a następnie naciśnij klawisz Enter:
  Set-UMVirtualDirectory -Identity "nazwa_serwera_CAS\unifiedmessaging (Default Web Site)" -InternalUrl https://poczta.contoso.com/unifiedmessaging/service.asmx
  Uwaga Contoso to fikcyjna firma użyta jako przykład nazwy firmy i domeny. Należy ją w tym poleceniu zmienić na rzeczywistą domenę.Uwaga To polecenie jest wymagane tylko w środowisku programu Exchange 2007. Nie występuje ono już w środowisku programu Exchange 2010. Do tego samego celu jest używany adres URL usług sieci Web (WebServices). Dlatego w razie używania programu Exchange 2010 można pominąć ten krok, ponieważ adres URL usług WebServices powinien już był zostać zmieniony w kroku 3.
 6. Otwórz Menedżera usług IIS. Aby uzyskać więcej informacji o tym, jak to zrobić, zobacz: Jak otworzyć Menedżera usług IIS.
 7. Rozwiń pozycję komputera lokalnego, a następnie rozwiń pozycję Pule aplikacji.
 8. Kliknij prawym przyciskiem myszy pozycję MSExchangeAutodiscoverAppPool, a następnie kliknij polecenie Odtwórz.
Ważne W tych krokach założono, że w usłudze DNS istnieje rekord hosta mapujący podaną nazwę FQDN na adres IP serwera CAS. Przykładowy scenariusz:
 • Pierwotne wewnętrzne adresy URL składników programu Exchange wskazują wewnętrzną nazwę FQDN danego serwera. Jeden z tych adresów URL wskazuje na przykład następującą lokalizację:
  https://nazwa_serwera.contoso.com/ews/exchange.asmx
 • Nazwa FQDN podana w certyfikacie wskazuje nazwę hosta danego serwera, do której dostęp jest uzyskiwany z zewnątrz. W certyfikacie może być na przykład określona nazwa FQDN „mail.contoso.com”.
W tym scenariuszu konieczne jest dodanie rekordu hosta dla nazwy hosta poczty w celu zamapowania jej na wewnętrzny adres IP serwera CAS, aby umożliwić klientom w sieci wewnętrznej dostęp do tego serwera.

Więcej informacji

Adres URL usługi wykrywania automatycznego jest przechowywany w obiekcie Punkt połączenia usługi. Domyślnie ten adres URL odwołuje się do wewnętrznej nazwy FQDN serwera CAS używanej w momencie zainstalowania usługi wykrywania automatycznego. Na przykład może być ustawiony następujący adres URL:
https://nazwa_serwera.contoso.local/autodiscover/autodiscover.xml
W tym przykładzie nazwa FQDN odwołuje się do wewnętrznej przestrzeni nazw. Zazwyczaj ta przestrzeń nazw różni się od przestrzeni nazw dostępnej z zewnątrz, takiej jak mail.contoso.com.

Jeśli wewnętrzna przestrzeń nazw różni się od zewnętrznej i nie można użyć certyfikatu obsługującego alternatywne nazwy podmiotów, należy zmienić adres URL za pomocą zadania Set-ClientAccessServer w powłoce zarządzania serwerem Exchange. W tym scenariuszu należy zmienić adres URL tak, aby wskazywał nową lokalizację usługi wykrywania automatycznego. Do wskazania nowej lokalizacji usługi wykrywania automatycznego można użyć na przykład następującego polecenia:
Set-ClientAccessServer –AutodiscoverServiceInternalUri -identity <nazwa_serwera>
https://poczta.contoso.com/autodiscover/autodiscover.xml
Aby uzyskać więcej informacji o urzędach certyfikacji innych producentów dostarczających certyfikaty z obsługą alternatywnych nazw podmiotów, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

929395 Urzędy certyfikacji wystawiające certyfikaty Unified Communications dla programu Exchange 2007 i Communications Server 2007

Właściwości

Identyfikator artykułu: 940726 — ostatni przegląd: 29.05.2014 — zmiana: 1

Opinia