サブジェクトの別名によって確立される相互認証
トピックの最終更新日: 2012-02-07
Microsoft Exchange リモート接続アナライザー ツールはリモート ホストと SSL (Secure Sockets Layer) 接続をネゴシエートして、X509 証明書のさまざまなプロパティを取得します。このツールは、サブジェクトの属性およびサブジェクトの別名の拡張子を評価して、証明書に割り当てられたプリンシパル名 (たとえば、mail.contoso.com) を識別します。
証明書の共通名が、Microsoft Outlook Anywhere 機能をテストするときにリモート接続アナライザーによって取得された相互認証 (msstd:) 文字列と一致しないのに、サブジェクトの別名の拡張子のいずれか 1 つが相互認証文字列と一致する場合、次のエラー メッセージが表示されます。
「証明書の共通名は、指定された相互認証文字列と一致しません。ただし、サブジェクトの別名の拡張子に一致が見つかりました。」
相互認証文字列は、Outlook の [Exchange プロキシ設定] ダイアログ ボックスの [次のプリンシパル名が証明書に記載されているプロキシ サーバーのみに接続する] 設定と同等です。Windows のリモート プロシージャ コール (RPC) コンポーネントは、この値を使用して証明書を検証します。Windows Vista Service Pack 1 より前の Windows プラットフォームでは相互認証文字列の検証対象が証明書の共通名だけに限られていたため、サブジェクトの別名エントリは検証されませんでした。
この構成の Windows XP クライアントおよび Windows Vista RTM クライアントでは、次のような現象が検出されることがあります。
- 資格情報の入力を繰り返し求められ、Outlook Anywhere を使用して Microsoft Exchange Server に接続できない。
- Outlook 2007 で、自動検出を使用して Outlook プロファイルを自動的に作成したときに、次のエラー メッセージが発生する。
メール サーバーに対して、暗号化された接続を使用できません。暗号化されていない接続を使用するには、[次へ] をクリックしてください。
Windows Vista Service Pack 1、およびより新しいバージョンの Windows が稼働するクライアントのみをサポート対象にする予定の場合は、この警告を無視しても問題ありません。
詳細情報
- この問題の詳細については、「相互認証を確立できない」を参照してください。
- 相互認証プリンシパル名の詳細な情報については、「プリンシパル名」を参照してください。
- Exchange 2007 Outlook プロバイダーの詳細については、以下のトピックおよび Microsoft Exchange チーム ブログの記事を参照してください。
Exchange リモート接続アナライザーは新しいツールであるため、現時点ではドキュメントが限られています。起こりうる各エラーについてのドキュメントを充実させるため、コミュニティからの追加情報をお待ちしています。以下のコミュニティ コンテンツ セクションを使用して、現時点でエラーが発生したその他の理由を投稿してください。技術サポートが必要な場合は、適切な Exchange TechNet フォーラムに投稿するか、サポートにお問い合わせください。