Felet "Ömsesidig autentisering kunde inte upprättas" när du använder Remote Connectivity Analyzer för att testa Outlook Överallt i Microsoft 365
Obs!
Hybridkonfigurationsguiden som ingår i Exchange Management Console i Microsoft Exchange Server 2010 stöds inte längre. Därför bör du inte längre använda den gamla hybridkonfigurationsguiden. Använd i stället guiden Microsoft 365 Hybrid Configuration. Mer information finns i microsoft 365 hybridkonfigurationsguiden för Exchange 2010.
Symptom
Obs!
Följande scenario gäller endast för Microsoft 365-kunder som har en hybriddistribution av lokala Exchange Server och Exchange Online.
När du använder verktyget Microsoft Remote Connectivity Analyzer för att testa Outlook Anywhere-funktionen i en Microsoft 365-miljö visas följande felmeddelande:
Ömsesidig autentisering kunde inte upprättas.
Dessutom kan en användare uppleva följande symtom:
Användaren uppmanas upprepade gånger att ange autentiseringsuppgifter och kan inte ansluta till Exchange Online med hjälp av Outlook Anywhere.
Användaren får följande felmeddelande när du använder Outlook 2010 eller Outlook 2007 för att skapa Outlook-profilen automatiskt:
Det finns ingen krypterad anslutning till e-postservern. Klicka på Nästa för att försöka använda en okrypterad anslutning.
Orsak
Det här problemet uppstår om ett eller flera av följande villkor är uppfyllda:
- Det gemensamma namnet matchar inte den ömsesidiga autentiseringssträngen (msstd:) som anges i verktyget Analysera fjärranslutning.
- Strängen för ömsesidig autentisering är giltig.
CertPrincipalName
Attributet för EXPR OutlookProvider-objektet som lagras i Active Directory är dock ogiltigt.
Obs!
Strängen för ömsesidig autentisering motsvarar inställningen Anslut endast till proxyservrar som har det här huvudnamnet i certifikatinställningen i Exchange-proxyinställningarna i Outlook.
Åtgärd
Lös problemet genom att följa dessa steg:
Visa webbservercertifikatet som är installerat på hybridservern och bekräfta det gemensamma namn som certifikatet utfärdades till (till exempel
mail.contoso.com
).Öppna Exchange-proxyinställningarna i Outlook och kontrollera att det fullständigt kvalificerade domännamnet (FQDN) i fältet Principal Name för ömsesidig autentisering har angetts korrekt (till exempel msstd:
mail.contoso.com
).Om det behövs kör du följande cmdlet med hjälp av Exchange Management Shell för att ändra
CertPrincipalName
attributet:Set-OutlookProvider EXPR -CertPrincipalName:"msstd:mail.contoso.com"
Mer information
Verktyget Analysera fjärranslutning förhandlar om en SSL-anslutning (Secure Sockets Layer) till fjärrvärden för att hämta olika egenskaper för X509-certifikat. Verktyget utvärderar Subject
attributet för att identifiera det FQDN eller det gemensamma namn som tilldelades certifikatet (till exempel mail.contoso.com
).
Mer information om huvudnamnen finns i Huvudnamn.
Mer information om Outlook-leverantörer finns i:
Behöver du fortfarande hjälp? Gå till Microsoft Community eller Exchange TechNet-forum.
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för