Felet "Ömsesidig autentisering kunde inte upprättas" när du använder Remote Connectivity Analyzer för att testa Outlook Överallt i Microsoft 365

  • Artikel
  • Gäller för:
    Exchange Online

Obs!

Hybridkonfigurationsguiden som ingår i Exchange Management Console i Microsoft Exchange Server 2010 stöds inte längre. Därför bör du inte längre använda den gamla hybridkonfigurationsguiden. Använd i stället guiden Microsoft 365 Hybrid Configuration. Mer information finns i microsoft 365 hybridkonfigurationsguiden för Exchange 2010.

Symptom

Obs!

Följande scenario gäller endast för Microsoft 365-kunder som har en hybriddistribution av lokala Exchange Server och Exchange Online.

När du använder verktyget Microsoft Remote Connectivity Analyzer för att testa Outlook Anywhere-funktionen i en Microsoft 365-miljö visas följande felmeddelande:

Ömsesidig autentisering kunde inte upprättas.

Dessutom kan en användare uppleva följande symtom:

  • Användaren uppmanas upprepade gånger att ange autentiseringsuppgifter och kan inte ansluta till Exchange Online med hjälp av Outlook Anywhere.

  • Användaren får följande felmeddelande när du använder Outlook 2010 eller Outlook 2007 för att skapa Outlook-profilen automatiskt:

    Det finns ingen krypterad anslutning till e-postservern. Klicka på Nästa för att försöka använda en okrypterad anslutning.

Orsak

Det här problemet uppstår om ett eller flera av följande villkor är uppfyllda:

  • Det gemensamma namnet matchar inte den ömsesidiga autentiseringssträngen (msstd:) som anges i verktyget Analysera fjärranslutning.
  • Strängen för ömsesidig autentisering är giltig. CertPrincipalName Attributet för EXPR OutlookProvider-objektet som lagras i Active Directory är dock ogiltigt.

Obs!

Strängen för ömsesidig autentisering motsvarar inställningen Anslut endast till proxyservrar som har det här huvudnamnet i certifikatinställningen i Exchange-proxyinställningarna i Outlook.

Åtgärd

Lös problemet genom att följa dessa steg:

  1. Visa webbservercertifikatet som är installerat på hybridservern och bekräfta det gemensamma namn som certifikatet utfärdades till (till exempel mail.contoso.com).

  2. Öppna Exchange-proxyinställningarna i Outlook och kontrollera att det fullständigt kvalificerade domännamnet (FQDN) i fältet Principal Name för ömsesidig autentisering har angetts korrekt (till exempel msstd: mail.contoso.com).

  3. Om det behövs kör du följande cmdlet med hjälp av Exchange Management Shell för att ändra CertPrincipalName attributet:

    Set-OutlookProvider EXPR -CertPrincipalName:"msstd:mail.contoso.com"

Mer information

Verktyget Analysera fjärranslutning förhandlar om en SSL-anslutning (Secure Sockets Layer) till fjärrvärden för att hämta olika egenskaper för X509-certifikat. Verktyget utvärderar Subject attributet för att identifiera det FQDN eller det gemensamma namn som tilldelades certifikatet (till exempel mail.contoso.com).

Mer information om huvudnamnen finns i Huvudnamn.

Mer information om Outlook-leverantörer finns i:

Behöver du fortfarande hjälp? Gå till Microsoft Community eller Exchange TechNet-forum.