Namenskonflikt bei SSL-Zertifikat.
Letztes Änderungsdatum des Themas: 2011-06-13
Das Microsoft Analyzer-Tool fragt das Serverzertifikatobjekt im Exchange Server-System ab, um verschiedene Eigenschaften von X.509-Zertifikaten abzurufen. Für jedes gefundene SSL-Zertifikat (Secure Sockets Layer) wertet die Remoteverbindungsuntersuchung den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) aus, der dem Zertifikat zugewiesen wurde. Beispiel: Das Tool wertet "www.microsoft.com" aus.
Die Exchange-Remoteverbindungsuntersuchung zeigt die folgende Warnung an, wenn der vollqualifizierte Domänenname nicht mit der Hostadresse oder URL übereinstimmt, über die der Client eine Verbindung mit dem Server herstellt:
Namenskonflikt bei SSL-Zertifikat. |
Die Warnung zum Namenskonflikt bedeutet, dass Benutzer möglicherweise keine Verbindungen mit ihren Postfächern über Outlook Anywhere oder Exchange ActiveSync für Exchange Server 2007 herstellen können. Wenn dieses Problem auftritt, empfangen Microsoft Office Outlook 2007-Clients die folgende Zertifikatwarnung:
Der auf dem Sicherheitszertifikat angegebene Name ist ungültig oder stimmt nicht mit dem Namen der Site überein. |
Für mobile Geräte wird üblicherweise eine Fehlermeldung wie die folgende angezeigt:
Das Sicherheitszertifikat auf dem Server ist ungültig. Unterstützungscode: 0x80072f0d |
Wenn Sie die einmalige Anmeldung in der Remoteverbindungsuntersuchung testen, wird möglicherweise eine ähnliche Zertifikatwarnung angezeigt. Über dieses Tool wird die Authentifizierungsplattform in der Cloud abgefragt, um eine Bereichserkennung durchzuführen. Nach Abschluss dieses Vorgangs übergibt die Authentifizierungsplattform die URL des AD FS-Endpunkts an den abfragenden Client, der diese für die Authentifizierung benötigt. Bei diesem Endpunkt handelt es sich um eine SSL-Verbindung (Secure Sockets Layer) mit einem Zertifikat. Die Remoteverbindungsuntersuchung wertet den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) aus, der dem Zertifikat zugewiesen wurde. Beispiel: Das Tool wertet "STS.Contoso.com" aus.
Über diesen Vorgang wird das Zertifikat für die sichere Kommunikation getestet, das nicht mit dem Tokensignaturzertifikat oder dem Tokenentschlüsselungszertifikat verwechselt werden sollte, die für den Identitätsverbund verwendet werden. Das Tokensignaturzertifikat und das Tokenentschlüsselungszertifikat wird für die Kommunikation über SSL nicht verwendet. Zudem kann es sich bei diesen Zertifikaten um selbst signierte Zertifikate handeln. Beim Zertifikat für die sichere Kommunikation muss es sich um ein Drittanbieterzertifikat handeln, damit die einmalige Anmeldung in den meisten Fällen funktioniert.
Die Remoteverbindungsuntersuchung zeigt zudem die folgende Zertifikatwarnung an, wenn der vollqualifizierte Domänenname nicht mit der Hostadresse oder URL übereinstimmt, über die der Client eine Verbindung mit dem Server herstellt: Informationen zum Behandeln dieses Microsoft Office 365-Problems finden Sie im Microsoft Knowledge Base-Artikel 2523494, Beim Versuch, unter Verwendung eines Identitätsverbundkontos auf Microsoft Office 365-Ressourcen zuzugreifen, wird eine Zertifikatwarnung angezeigt
Weitere Informationen
- Weitere Informationen zu den Auswirkungen dieses Fehlers auf Outlook 2007-Clients finden Sie im Microsoft Knowledge Base-Artikel 940726, Sicherheitswarnung beim Starten von Outlook 2007 und Verbinden mit einem Postfach auf einem Server mit Exchange Server 2007 oder 2010: "Der auf dem Sicherheitszertifikat angegebene Name ist ungültig oder stimmt nicht mit dem Namen der Site überein".
- Weitere Informationen zu den Auswirkungen dieses Fehlers auf mobile Geräte, die sich über Exchange ActiveSync verbinden, finden Sie unter Installieren von SSL-Zertifikaten auf einem Windows Mobile-Telefon.
- Weitere Informationen zur Verwendung von Zertifikaten mit virtuellen Servern in Exchange Server 2003 finden Sie im Microsoft Knowledge Base-Artikel 823024, So verwenden Sie Zertifikate mit virtuellen Servern in Exchange Server 2003.
- Weitere Informationen zum Verwenden von SSL mit Exchange 2007-Clientzugriffsservern finden Sie hier: Whitepaper: Exchange 2007-Clientzugriff und SSL (möglicherweise in englischer Sprache).
Die Exchange-Remoteverbindungsuntersuchung (ExRCA) ist ein neues Tool, für das derzeit noch keine ausführliche Dokumentation vorliegt. Damit die Dokumentation der möglichen Fehler verbessert werden kann, bitten wir die Community um weitere Informationen. Verwenden Sie den Abschnitt für Communityinhalt weiter unten, um zusätzliche Informationen bereitzustellen, weshalb an dieser Stelle Probleme oder Fehler aufgetreten sind. Wenn Sie technische Unterstützung benötigen, erstellen Sie einen Beitrag im entsprechenden Forum unter Remote Connectivity Analyzer, oder wenden Sie sich im Abschnitt zur Behandlung von technischen Problemen unter Fix a Technical Problem an den Microsoft-Produktsupport.