Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Outlook sẽ hiển thị hộp thoại cảnh báo bảo mật khi trao đổi đang dùng một chứng chỉ tự ký

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 2006728
TRIỆU CHỨNG

Khi bạn khởi động Microsoft Office Outlook 2007, bạn nhận được cảnh báo bảo mật sau:

Chứng chỉ bảo mật đã được phát hành bởi một công ty mà bạn đã không chọn để tin tưởng.

Ngoài ra, tên của một máy chủ Microsoft Exchange Server 2010 tổ chức các vai trò máy chủ truy cập khách hàng được liệt kê trong hộp thoại. Tác giả sau đây là một ví dụ về cảnh báo bảo mật này.

Security Alert dialog box with certificate warning

Khi bạn bấm vào Xem chứng chỉ, và sau đó bạn chọn Đường dẫn chứng nhận, chứng chỉ CA gốc là không đáng tin cậy. Điều này là do giấy chứng nhận không phải là trong các cửa hàng tin cậy gốc nhà chức trách chứng nhận trên máy khách. Ngoài ra, tên máy chủ Exchange 2010 lưu trữ vai trò máy chủ truy cập khách hàng được liệt kê trên tabĐường dẫn chứng nhận . Các minh hoạ sau hiển thị các thông tin mà bạn có thể tìm thấy trên tabĐường dẫn chứng nhận .

Certification Path tab in the View Certificate dialog box

Bạn không mong đợi này cảnh báo bảo mật bởi vì khách hàng Outlook của bạn là một máy trạm gia nhập tên miền, và bạn đang kết nối với Exchange qua một mạng nội bộ.
NGUYÊN NHÂN

Vấn đề này xảy ra nếu tất cả các điều kiện sau là đúng:

  • Bạn có một máy chủ Exchange 2007 lưu trữ vai trò máy chủ truy cập khách hàng cùng với một máy chủ Exchange 2010 tổ chức các vai trò máy chủ truy cập khách hàng trong môi trường.
  • Hộp thư của bạn được đặt trên một máy chủ Exchange 2010 lưu trữ hộp thư vai trò.
  • Chứng chỉ được cài đặt trên máy chủ Exchange 2010 lưu trữ vai trò máy chủ truy cập khách hàng là tự ký.

Vấn đề này xảy ra bởi vì máy chủ Microsoft Exchange Server 2007 lưu trữ vai trò máy chủ truy cập khách hàng chuyển hướng yêu cầu tự động phát hiện được ban hành bởi Outlook. Chuyển hướng các máy chủ Exchange 2007 vấn đề tham chiếu máy chủ Exchange 2010 lưu trữ vai trò máy chủ truy cập khách hàng. Bởi vì các máy chủ Exchange 2010 đang dùng một chứng chỉ tự ký, Outlook không thể tin tưởng chứng chỉ khi chuyển hướng xảy ra.

GIẢI PHÁP

Để giải quyết vấn đề này, bạn phải cài đặt một chứng chỉ đó không phải là một chứng chỉ tự ký trên máy chủ Exchange 2010 tổ chức các vai trò máy chủ truy cập khách hàng. Chứng chỉ này có thể là hoặc là một trong những vấn đề một tổ chức chứng chỉ máy chủ trong tổ chức của bạn hoặc một trong đó một cơ quan cấp giấy chứng nhận của bên thứ ba các vấn đề.

Nếu bạn không thể cài đặt một chứng chỉ không tự đăng trên máy chủ Exchange 2010, bạn có thể sử dụng các workaround sau đây trên máy trạm làm việc trên đó Outlook được cài đặt. Các bước cài đặt chứng chỉ tự ký từ các máy chủ Exchange 2010 vào cửa hàng tin tưởng tổ chức chứng chỉ gốc trên máy trạm. Để làm điều này, hãy làm theo các bước sau:

  1. Bắt đầu Outlook.
  2. Trong hộp thoạiCảnh báo bảo mật , bấm vào Chứng chỉ xem.
  3. Trong hộp thoại sau đâyXem chứng chỉ , bấm vào Cài đặt chứng chỉ.

    General tab in the View Certificate dialog box
  4. Trong thuật sĩ nhập khẩu giấy chứng nhận, hãy làm theo các bước sau:
    1. Trên trang wizardKho chứng chỉ sau, bấm vào đặt tất cả các chứng chỉ trong các cửa hàng sau đây, và sau đó nhấp vàotrình duyệt.
      Certificate Store section of the Certificate Import Wizard
    2. Trong hộp thoại sauKho chứng chỉ , bấm vào Tổ chức chứng chỉ gốc đáng tin cậy, và sau đó nhấp vàoOK.

      Select Certificate Store dialog box
    3. TrênKho chứng chỉ cho trang thuật sĩ, bấm vào tiếp theo.
    4. Nhấp vàokết thúc để hoàn tất thuật sĩ.
    5. Bấm vàonhư ảnh chụp màn hình sau đây cho thấy khi bạn được nhắc xác nhận việc cài đặt chứng chỉ.

      Confirmation prompt to install certificate
    6. Nhấp vàoOK khi bạn được thông báo rằng việc nhập khẩu đã thành công.
    7. Nhấp vàoOK để đóng hộp thoại Chứng chỉ xem .
    8. Bấm vàotrong hộp thoại Cảnh báo bảo mật để tiếp tục để bắt đầu Outlook.
    9. Thoát khỏi và khởi động lại Outlook.

      Bây giờ, bạn không nhận được cảnh báo bảo mật khi bạn khởi động Outlook.

Sau khi bạn cài đặt chứng chỉ bằng cách sử dụng thủ tục này, bạn có thể xác nhận rằng giấy chứng nhận được cài đặt đúng trên máy khách. Để làm điều này, hãy làm theo các bước sau:

  1. Khởi động Windows Internet Explorer.
  2. Trên menucông cụ , bấm Tùy chọn Internet.
  3. Trên tabnội dung , bấm vào chứng chỉ.
  4. Trong hộp thoạichứng chỉ , nhấp vào tab Trusted gốc nhà chức trách chứng nhận.
  5. Cuộn xuống danh sách các chứng chỉ được cài đặt để xác định vị trí giấy chứng nhận cho máy chủ của bạn. (Màn hình shot cho bước này được liệt kê dưới đây).



    Lưu ý:Trong trường hợp sau đây mà bạn đang sử dụng một chứng chỉ tự ký trên của bạn máy chủ Exchange 2010, Outlook không hiển thị hộp thoạiSecurity Alert nếu cả hai điều kiện sau là đúng:
      • Chứng chỉ được liệt kê.
      • Ngày trong cộtNgày hết hạn đã không đạt tới.</SPAN style="LINE-HEIGHT: 115%; FONT-FAMILY: 'cambria','serif'; FONT-SIZE:>
THÔNG TIN THÊM

Làm thế nào để nói cho dù bạn đang dùng một chứng chỉ tự ký

Để xác định cho dù bạn đang sử dụng một chứng chỉ tự ký trên máy chủ Exchange 2010 tổ chức các vai trò máy chủ truy cập khách hàng, hãy làm theo các bước sau:

  1. Bắt đầuExchange Management Console trên một máy chủ Exchange 2010.
  2. ChọnCấu hình máy chủ trong cây bảng điều khiển.
  3. Chọn máy chủ lưu trữ vai tròMáy chủ truy cập khách hàng trong việc ngăn.
  4. Giá trị trong cộttự ký chỉ ra cho dù một chứng chỉ tự ký được cài đặt, như được ghi trong các minh hoạ.

    Self-signed certificate in the Exchange Management Console

Tại sao chuyển hướng xảy ra

Chính xác như trong Exchange 2007, khi hơn một khách hàng truy cập máy chủ được cài đặt, thiết lập Exchange sẽ tạo một bản ghi tự động phát hiện dịch vụ kết nối điểm (SCP) trong dịch vụ Active Directory tên miền (AD DS) cho mỗi máy chủ truy cập khách hàng. Khi một khách hàng miền kết nối kết nối với AD DS, khách hàng Outlook (Outlook 2007 hoặc phiên bản mới hơn) authenticates để AD DS và sau đó cố gắng xác định vị trí các đối tượng tự động phát hiện SCP được tạo ra trong khi thiết lập Exchange. Sau khi khách hàng có được các trường hợp dịch vụ tự động phát hiện, khách hàng kết nối vớiđầu tiên máy chủ truy cập khách hàng trong danh sách được liệt kê và sắp xếp, và sau đó các khách hàng có được thông tin tự động phát hiện từ máy chủ truy cập khách hàng đó.

Trong một môi trường nơi mà Exchange 2010 và Exchange 2007 là cả hai mặt, khách hàng Outlook sử dụng SCP đầu tiên trong danh sách (Exchange 2007) để liên hệ với dịch vụ tự động phát hiện. Thậm chí là một khách hàng mới hoặc những người đăng nhập vào hộp thư Exchange 2010 của họ lần đầu tiên sẽ sử dụng bản ghi Exchange 2007 SCP vì nó thường là muïc löu ñaàu tieân trong danh sách hồ sơ SCP.

Tùy thuộc vào phiên bản Exchange cho hộp thư của người dùng, các máy chủ Exchange 2007 khách hàng truy cập có thể chuyển hướng yêu cầu trong các tình huống sau:

  • Exchange 2007: nếu người dùng có hộp thư Exchange 2007, máy chủ truy cập khách hàng Exchange 2007 SP2 xử lý yêu cầu tự động phát hiện.
  • Exchange 2010: nếu người dùng có hộp thư Exchange 2010, Exchange 2007 SP2 khách hàng truy cập máy chủ chuyển hướng yêu cầu đến một máy chủ Exchange 2010 Client Access. Các phản ứng chuyển hướng từ máy chủ truy cập khách hàng Exchange 2007 SP2 bao gồm URL cho máy chủ Exchange 2010 Client Access.

Tự động phát hiện tài liệu tham khảo

Để biết thêm chi tiết về các dịch vụ tự động phát hiện cho Exchange 2007, hãy xem bài viết sau đây.

Cho giấy trắng: Dịch vụ tự động phát hiện Exchange 2007
http://technet.Microsoft.com/en-US/Library/bb332063.aspx

Tìm hiểu về dịch vụ tự động phát hiện
http://technet.microsoft.com/en-us/library/bb124251(EXCHG.140).aspx

Cảnh báo: Bài viết này đã được dịch tự động

Thuộc tính

ID Bài viết: 2006728 - Xem lại Lần cuối: 09/05/2013 02:01:00 - Bản sửa đổi: 1.0

  • kbmt KB2006728 KbMtvi
Phản hồi