В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

Outlook отображает диалоговое окно предупреждения безопасности, если Exchange использует самозаверяющий сертификат

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

Эта статья на английском языке: 2006728
Проблема

При запуске Microsoft Office Outlook 2007, появляется следующее предупреждение системы безопасности:

Сертификат безопасности выдан организацией, не входящей в состав доверенных.

Кроме того в диалоговом окне отображается имя сервера Microsoft Exchange Server 2010, на котором размещена роль сервера клиентского доступа. Ниже приведен пример этого предупреждения системы безопасности.

Security Alert dialog box with certificate warning

Если нажать кнопку Просмотр сертификата, а затем выберите Путь сертификации, сертификат корневого центра сертификации не является доверенным. Это происходит потому, что сертификат отсутствует в хранилище доверенных корневых центров сертификации на клиентском компьютере. Кроме того на вкладкеПуть сертификации отображается имя сервера Exchange 2010, на котором размещена роль сервера клиентского доступа. На следующем рисунке изображен сведения, которые можно найти на вкладкеПуть сертификации .

Certification Path tab in the View Certificate dialog box

Это предупреждение безопасности не ожидается, поскольку клиент Outlook рабочей станции к домену, и вы подключаетесь к серверу Exchange во внутренней сети.
Причина

Данная проблема возникает, если выполняются все следующие условия:

  • У вас есть сервер Exchange 2007, на котором размещена роль сервера клиентского доступа с сервера, на котором размещена роль сервера клиентского доступа в среде Exchange 2010.
  • Почтовый ящик находится на сервере, на котором находится роль хранилища почтовых ящиков Exchange 2010.
  • Самозаверяющий сертификат, установленный на сервере Exchange 2010, на котором размещена роль сервера клиентского доступа.

Эта проблема возникает, так как сервер Microsoft Exchange Server 2007, на котором размещена роль сервера клиентского доступа перенаправляет запрос автообнаружения, выдаваемый приложением Outlook. Перенаправление сервера Exchange 2007 выдает ссылки на сервере Exchange 2010, на котором размещена роль сервера клиентского доступа. Так как сервер Exchange 2010 использует сертификат с собственной подписью, Outlook нельзя доверять сертификату, когда происходит перенаправление.

Решение

Чтобы устранить эту проблему, необходимо установить сертификат, не самозаверяющий сертификат на сервере Exchange 2010, на котором размещена роль сервера клиентского доступа. Этот сертификат может быть один, выдающего центра сертификации сервера в организации или один из независимых центр сертификации выдает.

Если на сервере Exchange 2010 не удается установить сертификат, который не является самоподписанным, можно использовать описанное ниже временное решение на рабочих станциях, на которых установлен Outlook. Эти шаги установки самозаверяющего сертификата с сервера Exchange 2010 в хранилище доверенного корневого центра сертификации на рабочей станции. Чтобы сделать это, выполните следующие действия.

  1. Запустите Outlook.
  2. В диалоговом окнеПредупреждения системы безопасности нажмите кнопку Просмотр сертификата.
  3. В следующем диалоговом окнеПросмотр сертификата нажмите кнопку Установить сертификат.

    General tab in the View Certificate dialog box
  4. В окне мастера импорта сертификатов выполните следующие действия.
    1. На следующей странице мастераХранилище сертификатов выберите поместить все сертификаты в следующее хранилищеи нажмите кнопкуОбзор.
      Certificate Store section of the Certificate Import Wizard
    2. В следующем диалоговом окнеХранилище сертификатов выберите Доверенный корневой центр сертификациии нажмите кнопкуОК.

      Select Certificate Store dialog box
    3. На странице мастераХранилище сертификатов нажмите кнопку Далее.
    4. Нажмите кнопкуГотово, чтобы завершить работу мастера.
    5. Нажмите кнопкуДа, как на следующем рисунке показано, когда будет предложено подтвердить установку сертификата.

      Confirmation prompt to install certificate
    6. Рекомендуется Импорт успешно нажмите кнопкуОК .
    7. Нажмите кнопкуОК , чтобы закрыть диалоговое окно Просмотр сертификата .
    8. Нажмите кнопкуДа в диалоговом окне Предупреждение системы безопасностидля запуска Outlook.
    9. Закройте и перезапустите Outlook.

      Теперь вы не появляется предупреждение системы безопасности при запуске Outlook.

После установки сертификата с помощью этой процедуры, убедитесь, что сертификат правильно установлен на клиентском компьютере. Чтобы сделать это, выполните следующие действия.

  1. Запустите Windows Internet Explorer.
  2. В менюСервис пункт Свойства обозревателя.
  3. На вкладкеСодержание нажмите кнопку сертификаты.
  4. В диалоговом окнесертификатов перейдите на вкладку Доверенные корневые центры сертификации.
  5. Прокрутите вниз список установленных сертификатов найдите сертификат для сервера. (На рисунке для этого шага, перечисленные ниже).


    ПримечаниеВ следующем сценарии при использовании самозаверяющего сертификата на сервере Exchange 2010 Outlook не отображает диалоговое окноПредупреждения системы безопасности при выполнении обоих из следующих условий:
      • Указан сертификат.
      • Дата в столбцеДата окончания срока действия не достигнут.</SPAN style="LINE-HEIGHT: 115%; FONT-FAMILY: 'cambria','serif'; FONT-SIZE:>
Дополнительная информация

Как определить, используется ли сертификат с собственной подписью

Чтобы определить, используется ли на сервере Exchange 2010, на котором размещена роль сервера клиентского доступа самозаверяющий сертификат, выполните следующие действия.

  1. Запуститеконсоль управления Exchange на сервере Exchange 2010.
  2. В дереве консоли выберитеКонфигурация сервера .
  3. Выберите сервер, на котором размещена рольСервера клиентского доступа в рабочей области.
  4. Значение в столбцесобственную подпись указывает, установлен ли сертификат с собственной подписью, как указано на рисунке ниже.

    Self-signed certificate in the Exchange Management Console

Почему происходит перенаправление

Точно так же, как и в Exchange 2007 при установке более одного сервера клиентского доступа программа установки Exchange создает запись точки подключения службы автообнаружения (SCP) в доменных службах Active Directory (AD DS) для каждого сервера клиентского доступа. При подключении клиента подключенного домена в Доменных службах Active Directory, клиент Outlook (Outlook 2007 или более поздней версии) проверяет подлинность в AD DS и пытается найти точку подключения службы автообнаружения объекты, созданные во время установки Exchange. После клиент получает экземпляры службы автообнаружения, клиент подключается кпервый сервер клиентского доступа в списке, перечисления и сортируются и затем клиент получает сведения автообнаружения с сервера клиентского доступа.

В среде Exchange 2010 и Exchange 2007 которых присутствуют оба клиента Outlook использует первую точку подключения службы из списка (возможно, Exchange 2007) связаться со службой автообнаружения. Нового клиента или тех, кто войти в свой почтовый ящик Exchange 2010 в первый раз будет использовать запись точки подключения службы Exchange 2007, так как обычно является первой записи в списке записей SCP.

В зависимости от версии Exchange для пользователя почтового ящика сервера клиентского доступа Exchange 2007 может перенаправить запрос в следующих случаях:

  • Exchange 2007: Если пользователь имеет почтовый ящик Exchange 2007, сервер клиентского доступа Exchange 2007 с пакетом обновления 2 обрабатывает запрос автообнаружения.
  • Exchange 2010: Если у пользователя имеется в почтовый ящик Exchange 2010, сервер клиентского доступа Exchange 2007 с пакетом обновления 2 перенаправляет запрос на сервер клиентского доступа Exchange 2010. Перенаправление ответ от сервера клиентского доступа Exchange 2007 с пакетом обновления 2 включает URL-адрес сервера клиентского доступа Exchange 2010.

Ссылка автообнаружения

Дополнительные сведения о службе автообнаружения Exchange 2007 можно найти в следующих статьях.

Технический документ: Служба автообнаружения Exchange 2007
http://TechNet.Microsoft.com/en-us/library/bb332063.aspx

Общие сведения о службе автообнаружения
http://technet.microsoft.com/en-us/library/bb124251(EXCHG.140).aspx

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 2006728 — последний просмотр: 10/09/2013 06:25:00 — редакция: 5.0

Microsoft Office Outlook 2007, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2010 Standard

  • kbmt KB2006728 KbMtru
Отзывы и предложения
/html>