Błąd "Nie można ustanowić uwierzytelniania wzajemnego" podczas używania analizatora łączności zdalnej do testowania programu Outlook Anywhere na platformie Microsoft 365
Uwaga
Kreator konfiguracji hybrydowej dołączony do konsoli zarządzania programu Exchange w Microsoft Exchange Server 2010 r. nie jest już obsługiwany. W związku z tym nie należy już używać starego kreatora konfiguracji hybrydowej. Zamiast tego użyj kreatora konfiguracji hybrydowej platformy Microsoft 365. Aby uzyskać więcej informacji, zobacz Kreator konfiguracji hybrydowej platformy Microsoft 365 dla programu Exchange 2010.
Symptomy
Uwaga
Poniższy scenariusz dotyczy tylko klientów platformy Microsoft 365, którzy mają wdrożenie hybrydowe lokalnych Exchange Server i Exchange Online.
Jeśli używasz narzędzia Microsoft Remote Connectivity Analyzer do testowania funkcji Outlook Anywhere w środowisku platformy Microsoft 365, narzędzie wyświetla następujący komunikat o błędzie:
Nie można ustanowić uwierzytelniania wzajemnego.
Ponadto u użytkownika mogą wystąpić następujące objawy:
Użytkownik jest wielokrotnie monitowany o poświadczenia i nie może nawiązać połączenia z Exchange Online przy użyciu programu Outlook Anywhere.
Użytkownik otrzymuje następujący komunikat o błędzie podczas korzystania z programu Outlook 2010 lub Outlook 2007 w celu automatycznego tworzenia profilu programu Outlook:
Zaszyfrowane połączenie z serwerem poczty jest niedostępne. Kliknij przycisk Dalej, aby spróbować użyć nieszyfrowanego połączenia.
Przyczyna
Ten problem występuje, jeśli spełniony jest co najmniej jeden z następujących warunków:
- Nazwa pospolita nie jest zgodna z ciągiem uwierzytelniania wzajemnego (msstd:) wprowadzonym w narzędziu Analizator łączności zdalnej.
- Ciąg uwierzytelniania wzajemnego jest prawidłowy. Jednak
CertPrincipalNameatrybut obiektu EXPR OutlookProvider przechowywanego w usłudze Active Directory jest nieprawidłowy.
Uwaga
Parametry uwierzytelniania wzajemnego są równoznaczne z ustawieniem Tylko połącz się z serwerami proxy, które mają tę główną nazwę w ustawieniu certyfikatu w ustawieniach serwera proxy programu Exchange w programie Outlook.
Rozwiązanie
Aby rozwiązać ten problem, wykonaj następujące kroki:
Wyświetl certyfikat serwera internetowego zainstalowany na serwerze hybrydowym i potwierdź nazwę pospolitą, dla której wystawiono certyfikat (na przykład
mail.contoso.com).Otwórz ustawienia serwera proxy programu Exchange w programie Outlook i sprawdź, czy w pełni kwalifikowana nazwa domeny (FQDN) w polu Nazwa główna uwierzytelniania wzajemnego została wprowadzona poprawnie (na przykład msstd:
mail.contoso.com).Jeśli jest to konieczne, uruchom następujące polecenie cmdlet przy użyciu powłoki zarządzania programu Exchange, aby zmienić
CertPrincipalNameatrybut:Set-OutlookProvider EXPR -CertPrincipalName:"msstd:mail.contoso.com"
Więcej informacji
Narzędzie Analizator łączności zdalnej negocjuje połączenie Secure Sockets Layer (SSL) z hostem zdalnym w celu pobrania różnych właściwości certyfikatów X509. Narzędzie ocenia atrybut w Subject celu zidentyfikowania nazwy FQDN lub nazwy pospolitej przypisanej do certyfikatu (na przykład mail.contoso.com).
Aby uzyskać więcej informacji na temat nazw głównych, zobacz Nazwy główne.
Aby uzyskać więcej informacji na temat dostawców programu Outlook, zobacz:
- Usługa wykrywania automatycznego i dostawcy programu Outlook — jak działają te elementy?
- Set-OutlookProvider
Nadal potrzebujesz pomocy? Przejdź do witryny Microsoft Community lub forów Exchange TechNet.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla