Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Cảnh báo bảo mật Outlook 2007: "tên của chứng chỉ bảo mật không hợp lệ hoặc không khớp với tên của trang web"

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 940726
Triệu chứng
Khi bạn khởi động Microsoft Office Outlook 2007, và sau đó cố gắng để kết nối với hộp thư được lưu trữ trên một máy chủ hộp thư đang chạy Microsoft Exchange Server 2007or Exchange Server 2010, bạn nhận được cảnh báo bảo mật sau:
Tên của chứng chỉ bảo mật không hợp lệ hoặc không khớp với tên của web site.
Lưu ý: Trường hợp này chỉ áp dụng cho máy tính khách Outlook kết nối với Exchange từ bên trong mạng cục bộ. Kịch bản này không áp dụng cho máy tính khách Outlook từ xa kết nối với Exchange bằng cách sử dụng Outlook Anywhere.
Nguyên nhân
Vấn đề này xảy ra nếu các điều kiện sau là đúng:
  • Bạn thay thế chứng chỉ Exchange Server 2007 tự ký mặc định hoặc chứng chỉ Exchange Server 2010 với một giấy chứng nhận khác nhau.

    Lưu ý Chương trình thiết lập trong Exchange Server 2007 hoặc trong Exchange Server 2010 tạo chứng chỉ tự ký mặc định khi Exchange Server 2007 hoặc Exchange Server 2010 được cài đặt chuyên biệt.
  • Tên phổ biến trên chứng chỉ thay thế không khớp với tên miền đầy đủ điều kiện (FQDN) của URL được lưu trữ trong các đối tượng sau:
    • Đối tượng điểm kết nối bản ghi dịch vụ cho các bản ghi dịch vụ tự động phát hiện
    • Các InternalUrlthuộc tính của Các bản ghi Dịch vụ Web Truy cập Microsoft Exchange (EWS)
    • Các InternalUrl thuộc tính của bản ghi Dịch vụ Web cuốn sách địa chỉ gián tuyến
    • Các InternalUrl thuộc tính của việc trao đổi hợp nhất (UM) Web bản ghi dịch vụ thư thoại tin tức thời
theo mặc định, URL được lưu trữ trong các đối tượng này tham chiếu tên NetBIOS của máy chủ. Ví dụ: URL giống URL sau được lưu trữ:
https://NetBIOS_name.contoso.com/autodiscover/autodiscover.xml
Điều này có thể khác với tên máy (ứng dụng) phục vụ được sử dụng trong FQDN của chứng chỉ thay thế. Ví dụ: chứng chỉ thay thế có thể có một FQDN giống FQDN sau:
mail.contoso.com
Vấn đề này gây ra một lỗi mismatch tên xảy ra. Vì vậy, bạn nhận được thông báo cảnh báo bảo mật khi bạn cố kết nối Outlook 2007 hoặc Outlook 2010 để hộp thư.
Giải pháp
Để giải quyết vấn đề này, thay đổi các URL cho Exchange 2007 thích hợp hoặc các thành phần 2010. Để thực hiện điều này, hãy làm theo các bước sau:
Lưu ý:Nghị quyết này có tobe áp dụng bởi người quản trị. Nếu bạn là người quản trị notthe, liên hệ với người quản trị.
  1. Bắt đầu Exchange Management Shell.
  2. Thay đổi URL tìm tự động trong điểm kết nối bản ghi dịch vụ. điểm kết nối bản ghi dịch vụ được lưu trữ trong bản ghi dịch vụ mục tin thư thoại Thư mục Họat động. Tochange URL này, gõ lệnh sau, và sau đó nhấn Enter:
    Thiết lập-ClientAccessServer-nhận dạng CAS_Server_Name-AutodiscoverServiceInternalUri https://thư.contoso.com/autodiscover/autodiscover.xml
    Lưu ýContosomột công ty hư cấu được sử dụng như là một ví dụ công ty và tên miền. Bạn có thể thay đổi nó vào miền của bạn này dưới quyền chỉ huy.
  3. Thay đổi thuộc tính InternalUrlcủa EWS các. Để làm điều này, gõ lệnh sau, và sau đó nhấn Enter:
    Thiết lập-WebServicesVirtualDirectory-Identity "CAS_Server_Name\EWS (trang Web mặc định) "- InternalUrl https://thư.contoso.com/EWS/Exchange.asmx
    Lưu ý:Contosolà một công ty hư cấu được sử dụng như là một ví dụ công ty và tên miền. Bạn có thể thay đổi nó vào miền của bạn này dưới quyền chỉ huy.
  4. Thay đổi thuộc tính InternalUrlcho phân phối dựa trên Web Offline Address Book. Để làm điều này, gõ lệnh sau, và sau đó nhấn Enter:
    Thiết lập-OABVirtualDirectory-Identity "CAS_Server_name\oab (trang Web mặc định) "- InternalUrl https://thư.contoso.com/OAB
    Lưu ý:Contosolà một công ty hư cấu được sử dụng như là một ví dụ công ty và tên miền. Bạn có thể thay đổi nó vào miền của bạn này dưới quyền chỉ huy.
  5. Thay đổi thuộc tínhInternalUrlcủa bản ghi dịch vụ UM Web. Để làm điều này, gõ lệnh sau, và sau đó nhấn Enter:
    Thiết lập-UMVirtualDirectory-Identity "CAS_Server_Name\unifiedmessaging (trang Web mặc định) "- InternalUrl https://thư.contoso.com/unifiedmessaging/Service.asmx
    Lưu ý:Contosolà một công ty hư cấu được sử dụng như là một ví dụ công ty và tên miền. Bạn có thể thay đổi nó vào miền của bạn này dưới quyền chỉ huy.Lưu ý: Lệnh này được yêu cầu chỉ trong môi trường Exchange 2007. Lệnh này không còn tồn tại trong môi trường Exchange 2010. Thay vào đó, WebServices URL được sử dụng cho mục đích này. Vì vậy, nếu bạn đang sử dụng Exchange 2010, bạn có thể bỏ qua bước này, như WebServices URL này nên đã thay đổi trong bước 3.
  6. Quản lý IIS mở. Để biết thêm chi tiết về làm thế nào để thực hiện việc này, hãy xemLàm thế nào để: mở quản lý IIS.
  7. Mở rộng máy tính cục bộ, và sau đó mở rộngỨng dụng hồ bơi.
  8. Bấm chuột phải vàoMSExchangeAutodiscoverAppPool, và sau đó nhấp vào thùng.
Quan trọng Các bước này giả định rằng bản ghi lưu trữ tồn tại trong DNS để ánh xạ FQDN bạn chỉ định cho địa chỉ IP của máy chủ CAS. Ví dụ, hãy xem xét kịch bản sau đây:
  • URL nội bộ gốc cho các cấu phần Exchange trỏ đến FQDN nội bộ của máy chủ. Ví dụ, một trong các URL này trỏ tới những điều sau đây:
    https://Tên_máy_phục_vụ.contoso.com/EWS/Exchange.asmx
  • FQDN được chỉ định trên giấy chứng nhận điểm đến tên máy (ứng dụng) phục vụ truy cập bên ngoài của máy chủ. Ví dụ: chứng chỉ chỉ định một FQDN, như "mail.contoso.com."
Trong trường hợp này, bạn phải thêm bản ghi lưu trữ cho tên máy (ứng dụng) phục vụ thư là ánh xạ tới địa chỉ IP truy cập nội bộ của máy chủ CAS để cho khách hàng nội bộ truy cập vào máy chủ.
Thông tin thêm
URL cho bản ghi dịch vụ tự động phát hiện được lưu trữ trong đối tượng điểm kết nối bản ghi dịch vụ. theo mặc định, URL này tham chiếu FQDN nội bộ của CAS hiện diện khi tự động phát hiện được cài đặt chuyên biệt. Ví dụ: URL sau được đặt:
https://tên_máy_phục_vụ.contoso.Local/autodiscover/autodiscover.xml
Trong ví dụ này, FQDN tham chiếu không gian tên nội bộ. Nói chung, không gian tên này khác với không gian tên có thể truy cập bên ngoài, như mail.contoso.com.

Nếu không gian tên nội bộ khác với không gian tên bên ngoài, và nếu bạn không thể sử dụng một giấy chứng nhận hỗ trợ tên thay thế tiêu đề, sử dụng Thiết lập-ClientAccessServercông việc trong Exchange Management Shell tochange URL. Trong trường hợp này, bạn mustchange URL để trỏ đến vị trí mới cho tìm tự động. Ví dụ, sử dụng lệnh sau để trỏ đến vị trí mới cho tìm tự động:
Thiết lập-ClientAccessServer-AutodiscoverServiceInternalUri-nhận dạng<servername> </servername>
https://thư.contoso.com/autodiscover/autodiscover.xml
Để biết thêm chi tiết về chính cấp độ quyền giấy chứng nhận của bên thứ ba cung cấp giấy chứng nhận hỗ trợ tên thay thế tiêu đề, nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
929395 Đối tác chứng chỉ truyền thông hợp nhất cho Exchange 2007 và cho Communications Server 2007
Tài nguyên bổ sung
XADM EWS

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 940726 - Xem lại Lần cuối: 06/06/2014 03:22:00 - Bản sửa đổi: 5.0

  • kberrmsg kbtshoot kbprb kbmt KB940726 KbMtvi
Phản hồi
ipt> /html>