主體別名所建立的相互驗證

上次修改主題的時間： 2012-02-07

Microsoft Exchange Remote Connectivity Analyzer 工具會與遠端主機交涉安全通訊端層 (SSL) 連線，以擷取 X509 憑證的各種內容。該工具會評估主題屬性和主體別名延伸，以識別指派給憑證 (例如 mail.contoso.com) 的主體名稱。

如果憑證的「一般名稱」與相互驗證 (msstd:) 字串不相符 (這是 Remote Connectivity Analyzer 測試 Microsoft Outlook Anywhere 功能性時所包含的字串)，但其中一個主體別名延伸卻與相互驗證字串相符，則該工具會顯示下列錯誤訊息：

「憑證一般名稱與所提供的相互驗證字串不符，但是在主體別名延伸中找到相符者。」

相互驗證字串相當於 Outlook 的 [Exchange Proxy 設定] 對話方塊中的「僅連線至憑證中具有此主要名稱的 Proxy 伺服器」設定。Windows 中的遠端程序呼叫 (RPC) 元件會使用此值驗證憑證。若是 Windows Vista Service Pack 1 以前版本，Windows 平台只會針對憑證一般名稱而不會針對主體別名項目驗證相互驗證字串。

在此組態中的 Windows XP 用戶端和 Windows Vista RTM 用戶端可能會碰到下列徵兆。

• 您會一直重複收到需要認證的提示，並且無法使用 Outlook Anywhere 連線至 Microsoft Exchange Server。
• 當您使用自動探索讓 Outlook 2007 建立 Outlook 設定檔時，收到下列錯誤訊息：
  「無法對您的郵件伺服器使用加密連線。按 [下一步] 以嘗試使用未加密的連線。」

如果您打算只要支援執行 Windows Vista Service Pack 1 和較新版本的 Windows 的用戶端，您可以放心略過此警告。