Namenskonflikt bei SSL-Zertifikat in AD FS

Über die Microsoft Exchange-Remoteverbindungsuntersuchung (ExRCA) wird die Authentifizierungsplattform in der Cloud abgefragt, um eine Bereichserkennung durchzuführen. Nach Abschluss dieses Vorgangs übergibt die Authentifizierungsplattform den Namen des AD FS-Endpunkts an den abfragenden Client, den dieser für die Authentifizierung benötigt. Bei diesem Endpunkt handelt es sich um eine SSL-Verbindung (Secure Sockets Layer) mit einem Zertifikat. Die Microsoft Exchange-Remoteverbindungsuntersuchung überprüft den vollqualifizierten Domänennamen (FQDN), der dem Zertifikat zugewiesen wurde (z. B. "STS.Contoso.com").

Das Tool gibt die folgende Warnung zurück, wenn der vollqualifizierte Domänenname nicht mit der Hostadresse oder URL übereinstimmt, über die der Client eine Verbindung mit dem Server herstellt.

Diese Warnung bedeutet, dass Benutzer sich möglicherweise nicht ordnungsgemäß für ihre Office 365-Ressourcen authentifizieren können. Wenn dieses Problem auftritt, wird beim passiven Zugriff (Internet Explorer) des Benutzers auf die Office 365-Dienste eine Zertifikatwarnung angezeigt. Der passive Client kann erst eine Verbindung herstellen, wenn diese Zertifikatwarnung bestätigt wurde. Diese Warnung zur Zertifikatsicherheit wird für den Outlook-Client nicht angezeigt, sodass der Client keine Verbindung herstellen kann.