Outlook 2007 安全警告:"安全证书的名称无效或与站点名称不匹配"

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 940726
症状
当启动 Microsoft Office Outlook 2007 中,然后尝试连接到正在运行 2007or Exchange Server 2010 Microsoft Exchange Server 邮箱服务器承载的邮箱,您会收到以下安全警告 ︰
安全证书的名称无效或与站点名称不匹配。
注意:此方案仅适用于在本地网络连接到 Exchange 中的 Outlook 客户端。这种情况不适用于使用 Outlook Anywhere 远程连接到 Exchange 的 Outlook 客户端。
原因
如果以下情况属实,将出现此问题 ︰
  • 用不同的证书替换默认 Exchange Server 2007年的自签名的证书或 Exchange Server 2010年证书。

    注意: 设置 Exchange Server 2007 或 Exchange Server 2010 时,安装程序在 Exchange Server 2007或 Exchange Server 2010 中创建一个默认的自签名的证书。
  • 替换证书上的公用名和存储在下列对象的 URL 的完全合格的域名称 (FQDN)不符:
    • 自动发现服务的服务连接点对象
    • " InternalUrl特性的 Exchange Web 服务 (EWS)
    • " InternalUrl 脱机地址簿 Web 服务的特性
    • " InternalUrl 特性的 Exchange 统一消息 (UM) Web 服务
默认情况下,这些对象中存储的 URL 引用服务器的 NetBIOS 名称。例如,存储与以下 URL 类似的 URL:
https://NetBIOS_name.contoso.com/autodiscover/autodiscover.xml
这可能与不同的 FQDN 替换证书中使用的主机名。例如,替换证书可能有类似于下列 FQDN FQDN:
mail.contoso.com
此问题会导致出现一个名称不匹配错误。因此,当您尝试连接 Outlook 2007 或 Outlook 2010 到邮箱时,您收到安全警告消息。
解决方案
要解决此问题,请更改相应的 Exchange 2007 的 Url 或 2010年组件。若要执行此操作,请按照下列步骤操作:
注意:此解决方案具有要应用管理员。如果您是管理员 notthe,请联系您的管理员联系。
  1. 开始 Exchange 管理外壳程序。
  2. 更改自动发现服务连接点在 URL。服务连接点存储在 活动目录(AD) 目录服务中。Tochange 此 URL,键入下面的命令,然后按 enter 键 ︰
    一组 ClientAccessServer-标识 CAS_Server_Name-AutodiscoverServiceInternalUri https://邮件.contoso.com/autodiscover/autodiscover.xml
    注意:Contoso是一个虚构的公司用作示例公司和域。您必须将其更改为您在此命令中的域。
  3. 更改 EWS 的InternalUrl属性。若要执行此操作,键入下面的命令,然后按 enter 键 ︰
    一组 WebServicesVirtualDirectory-标识"CAS_Server_Name\EWS (默认 Web 站点)"-InternalUrl https://邮件.contoso.com/ews/exchange.asmx
    注意:Contoso是一个虚构的公司用作示例公司和域。您必须将其更改为您在此命令中的域。
  4. 将基于 Web 的脱机通讯簿通讯组的InternalUrl属性。若要执行此操作,键入下面的命令,然后按 enter 键 ︰
    一组 OABVirtualDirectory-标识"CAS_Server_name\oab (默认 Web 站点)"-InternalUrl https://邮件.contoso.com/oab
    注意:Contoso是一个虚构的公司用作示例公司和域。您必须将其更改为您在此命令中的域。
  5. 更改 UM Web 服务的InternalUrl属性。若要执行此操作,键入下面的命令,然后按 enter 键 ︰
    一组 UMVirtualDirectory-标识"CAS_Server_Name\unifiedmessaging (默认 Web 站点)"-InternalUrl https://邮件.contoso.com/unifiedmessaging/service.asmx
    注意:Contoso是一个虚构的公司用作示例公司和域。您必须将其更改为您在此命令中的域。注意:此命令仅在 Exchange 2007 环境中需要。在 Exchange 2010 环境中不再存在此命令。相反,web 服务 URL 用于此目的。因此,如果您使用的 Exchange 2010,您可以跳过此步骤,如 web 服务 URL 应在第 3 步中更改。
  6. 打开 IIS 管理器中。有关如何执行此操作的详细信息,请参见如何 ︰ 打开 IIS 管理器.
  7. 展开本地计算机,然后再展开应用程序池
  8. MSExchangeAutodiscoverAppPool,用鼠标右键单击,然后单击回收站
重要:这些步骤假定主机记录存在于 DNS 映射到 CAS 服务器的 IP 地址的指定 FQDN。例如,请考虑以下情形 ︰
  • 交换组件的原始内部 Url 指向内部服务器的 FQDN。例如,这些 Url 之一点如下 ︰
    https://服务器名.contoso.com/ews/exchange.asmx
  • 指定的外部访问的主机名的服务器证书点的 FQDN。例如,证书指定 FQDN,如"在以下情况下 mail.contoso.com。"
在这种情况下,您必须添加一个映射到 CAS 服务器以允许内部客户端访问服务器的内部访问 IP 地址的邮件主机名的主机记录。
更多信息
自动发现服务的 URL 存储在服务连接点对象。默认情况下,此 URL 引用 CA 自动发现在安装时存在的内部 FQDN。例如,设置下面的 URL:
https://服务器名.contoso.local/autodiscover/autodiscover.xml
在此示例中,FQDN 引用内部命名空间。通常情况下,此命名空间不同于从外部访问命名空间中,例如 mail.contoso.com。

如果内部命名空间不同于外部命名空间,并且您不能使用支持主题备用名称,使用一组 ClientAccessServer证书任务在 Exchange 管理外壳 tochange URL。在此情况下,mustchange 的 URL 来指向新位置的自动发现。例如,使用下面的命令以指向自动发现的新位置 ︰
组-ClientAccessServer-AutodiscoverServiceInternalUri-标识<servername> </servername>
https://邮件.contoso.com/autodiscover/autodiscover.xml
有关提供支持主题备用名称的证书的第三方证书颁发机构的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章 ︰
929395 统一的通信证书合作伙伴为 Exchange 2007 和通信服务器 2007
其他资源
XADM EWS

警告:本文已自动翻译

属性

文章 ID:940726 - 上次审阅时间:05/07/2016 23:51:00 - 修订版本: 8.0

  • kberrmsg kbtshoot kbprb kbmt KB940726 KbMtzh
反馈