Namenskonflikt bei SSL-Zertifikat.

 

Letztes Änderungsdatum des Themas: 2011-06-13

Das Microsoft Analyzer-Tool fragt das Serverzertifikatobjekt im Exchange Server-System ab, um verschiedene Eigenschaften von X.509-Zertifikaten abzurufen. Für jedes gefundene SSL-Zertifikat (Secure Sockets Layer) wertet die Remoteverbindungsuntersuchung den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) aus, der dem Zertifikat zugewiesen wurde. Beispiel: Das Tool wertet "www.microsoft.com" aus.

Die Exchange-Remoteverbindungsuntersuchung zeigt die folgende Warnung an, wenn der vollqualifizierte Domänenname nicht mit der Hostadresse oder URL übereinstimmt, über die der Client eine Verbindung mit dem Server herstellt:

Namenskonflikt bei SSL-Zertifikat.

Die Warnung zum Namenskonflikt bedeutet, dass Benutzer möglicherweise keine Verbindungen mit ihren Postfächern über Outlook Anywhere oder Exchange ActiveSync für Exchange Server 2007 herstellen können. Wenn dieses Problem auftritt, empfangen Microsoft Office Outlook 2007-Clients die folgende Zertifikatwarnung:

Der auf dem Sicherheitszertifikat angegebene Name ist ungültig oder stimmt nicht mit dem Namen der Site überein.

Für mobile Geräte wird üblicherweise eine Fehlermeldung wie die folgende angezeigt:

Das Sicherheitszertifikat auf dem Server ist ungültig. Unterstützungscode: 0x80072f0d

Wenn Sie die einmalige Anmeldung in der Remoteverbindungsuntersuchung testen, wird möglicherweise eine ähnliche Zertifikatwarnung angezeigt. Über dieses Tool wird die Authentifizierungsplattform in der Cloud abgefragt, um eine Bereichserkennung durchzuführen. Nach Abschluss dieses Vorgangs übergibt die Authentifizierungsplattform die URL des AD FS-Endpunkts an den abfragenden Client, der diese für die Authentifizierung benötigt. Bei diesem Endpunkt handelt es sich um eine SSL-Verbindung (Secure Sockets Layer) mit einem Zertifikat. Die Remoteverbindungsuntersuchung wertet den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) aus, der dem Zertifikat zugewiesen wurde. Beispiel: Das Tool wertet "STS.Contoso.com" aus.

Über diesen Vorgang wird das Zertifikat für die sichere Kommunikation getestet, das nicht mit dem Tokensignaturzertifikat oder dem Tokenentschlüsselungszertifikat verwechselt werden sollte, die für den Identitätsverbund verwendet werden. Das Tokensignaturzertifikat und das Tokenentschlüsselungszertifikat wird für die Kommunikation über SSL nicht verwendet. Zudem kann es sich bei diesen Zertifikaten um selbst signierte Zertifikate handeln. Beim Zertifikat für die sichere Kommunikation muss es sich um ein Drittanbieterzertifikat handeln, damit die einmalige Anmeldung in den meisten Fällen funktioniert.

Die Remoteverbindungsuntersuchung zeigt zudem die folgende Zertifikatwarnung an, wenn der vollqualifizierte Domänenname nicht mit der Hostadresse oder URL übereinstimmt, über die der Client eine Verbindung mit dem Server herstellt: Informationen zum Behandeln dieses Microsoft Office 365-Problems finden Sie im Microsoft Knowledge Base-Artikel 2523494, Beim Versuch, unter Verwendung eines Identitätsverbundkontos auf Microsoft Office 365-Ressourcen zuzugreifen, wird eine Zertifikatwarnung angezeigt

Weitere Informationen

Die Exchange-Remoteverbindungsuntersuchung (ExRCA) ist ein neues Tool, für das derzeit noch keine ausführliche Dokumentation vorliegt. Damit die Dokumentation der möglichen Fehler verbessert werden kann, bitten wir die Community um weitere Informationen. Verwenden Sie den Abschnitt für Communityinhalt weiter unten, um zusätzliche Informationen bereitzustellen, weshalb an dieser Stelle Probleme oder Fehler aufgetreten sind. Wenn Sie technische Unterstützung benötigen, erstellen Sie einen Beitrag im entsprechenden Forum unter Remote Connectivity Analyzer, oder wenden Sie sich im Abschnitt zur Behandlung von technischen Problemen unter Fix a Technical Problem an den Microsoft-Produktsupport.