相互認証を確立できない
トピックの最終更新日: 2009-09-01
Microsoft Exchange アナライザー ツールはリモート ホストと SSL (Secure Sockets Layer) 接続をネゴシエートして、X509 証明書のさまざまなプロパティを取得します。 Exchange リモート接続アナライザー ツールは、サブジェクトの属性を評価して完全修飾ドメイン名 (FQDN) または証明書に割り当てられた共通名 (例、mail.contoso.com) を識別します。
共通名が、相互認証 (msstd:) と一致しない場合 Outlook Anywhere の機能性のテスト時に Exchange リモート接続アナライザーに入力された文字列、Exchange リモート接続アナライザーに次のエラー メッセージが表示されます。
"相互認証を確立できませんでした。"
相互認証の文字列は、Outlook の Exchange プロキシ設定の [次のプリンシパル名が証明書に記載されているプロキシ サーバーのみに接続する] 設定と同等です。 このエラーは、相互認証の文字列が有効であっても、Active Directory に保存された EXPR Outlook プロバイダーの CertPrincipalName 属性が無効な場合にも発生することがあります。
この問題の症状としては次のものが含まれます。
- 資格情報の入力を繰り返し求められ、Outlook Anywhere を使用して Exchange Server に正常に接続できない。
- Outlook 2007 が自動的に Outlook 2007 プロファイルを作成することを許可する場合、次のエラー メッセージを受信します。 "メール サーバーに対して、暗号化された接続を使用できません。 暗号化されていない接続を使用するには、[次へ] をクリックしてください。"
解決方法
このエラーを解決するには、次の手順を実行します。
Exchange 2007 クライアント アクセス サーバーにインストールされた Web サーバー証明書を表示して、証明書の発行先の共通名 (例、mail.contoso.com) を確認します。
Microsoft Outlook の Exchange プロキシ設定を開いて、相互認証プリンシパル名フィールドに入力された FQDN が正しく入力されていること (例、msstd:mail.contoso.com) を確認します。
必要であれば、Exchange 管理シェルを使用して、CertPrincipalName 属性を次のように変更します。
Set-OutlookProvider EXPR -CertPrincipalName:"msstd:mail.contoso.com"
詳細情報
- 相互認証プリンシパル名の詳細な情報については、「プリンシパル名」を参照してください (このサイトは英語の場合があります)。
- Exchange 2007 Outlook プロバイダーの詳細については、「自動検出サービスと Outlook プロバイダー - 動作の仕組み」および「Set-OutlookProvider」を参照してください (このサイトは英語の場合があります)。
Exchange リモート接続アナライザーは新しいツールであるため、現時点ではドキュメントが限られています。 起こりうる各エラーについてのドキュメントを充実させるため、コミュニティからの追加情報をお待ちしています。 以下のコミュニティ コンテンツ セクションから、現時点でエラーが発生したその他の理由を投稿してください。技術サポートが必要な場合は、適切な Exchange TechNet フォーラム に投稿するか、サポート にお問い合わせください。