Es konnte keine gegenseitige Authentifizierung durchgeführt werden.
Letztes Änderungsdatum des Themas: 2009-09-01
Der Microsoft Exchange Analyzer handelt eine SSL-Verbindung (Secure Sockets Layer) mit dem Remotehost aus, um verschiedene Eigenschaften von X509-Zertifikaten abzurufen. Die Exchange-Remoteverbindungsuntersuchung wertet das Antragsteller-Attribut aus, um den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) oder den allgemeinen Namen zu identifizieren, der dem Zertifikat zugewiesen wurde (z. B. "mail.contoso.com").
Wenn der allgemeine Name nicht der Zeichenfolge für die gegenseitige Authentifizierung (msstd:) entspricht, die beim Testen der Outlook Anywhere-Funktion in der Exchange-Remoteverbindungsuntersuchung eingegeben wurde, zeigt die Exchange-Remoteverbindungsuntersuchung die folgende Fehlermeldung an:
"Es konnte keine gegenseitige Authentifizierung erfolgen."
Die Zeichenfolge für die gegenseitige Authentifizierung entspricht der Einstellung "Verbindung nur mit Proxyservern herstellen, deren Zertifikat den folgenden Prinzipalnamen enthält" in den Exchange-Proxyeinstellungen von Outlook. Dieser Fehler kann auch auftreten, wenn zwar die Zeichenfolge für die gegenseitige Authentifizierung, nicht jedoch das Attribut "CertPrincipalName" für den in Active Directory gespeicherten EXPR Outlook-Anbieter gültig ist.
Mögliche Symptome für dieses Problem:
- Sie werden wiederholt aufgefordert, die Anmeldeinformationen einzugeben und können mit Outlook Anywhere keine Verbindung zum Exchange-Server herstellen.
- Sie erhalten die folgende Fehlermeldung, wenn Sie in Outlook 2007 die automatische Erstellung des Outlook 2007-Profils aktivieren: "Es ist keine verschlüsselte Verbindung zum E-Mail-Server verfügbar. Klicken Sie auf "Weiter", um eine unverschlüsselte Verbindung zu verwenden."
Lösung
Zum Beheben dieses Fehlers gehen Sie wie folgt vor:
Zeigen Sie das auf dem Exchange 2007-Clientzugriffsserver installierte Webserverzertifikat an, und legen Sie den allgemeinen Namen fest, für den das Zertifikat ausgestellt wurde (z. B. "mail.contoso.com").
Öffnen Sie in Microsoft Outlook die Exchange-Proxyeinstellungen, und stellen Sie sicher, dass der vollqualifizierte Domänenname im Feld "Prinzipalname für die gegenseitige Authentifizierung" richtig eingegeben wurde (z. B. "msstd:mail.contoso.com").
Verwenden Sie bei Bedarf die Exchange-Verwaltungsshell zum Ändern des Attributs "CertPrincipalName". Gehen Sie dazu wie folgt vor:
Set-OutlookProvider EXPR -CertPrincipalName:"msstd:mail.contoso.com"
Weitere Informationen
- Weitere Informationen zum Prinzipalnamen für die gegenseitige Authentifizierung finden Sie unter Prinzipalnamen (möglicherweise in englischer Sprache).
- Weitere Informationen zu Outlook-Anbietern für Exchange 2007 finden Sie im englischsprachigen Blog Der AutoErmittlungsdienst und Outlook-Anbieter - Funktionsweise und unter Set-OutlookProvider.
Die Exchange-Remoteverbindungsuntersuchung ist ein neues Tool, für das derzeit noch keine ausführliche Dokumentation vorliegt. Damit die Dokumentation der möglichen Fehler verbessert werden kann, bitten wir die Community um weitere Informationen. Verwenden Sie den nachfolgenden Abschnitt "Communityinhalt", um über weitere Fehlerursachen an diesem Punkt zu berichten. Wenn Sie technische Hilfe benötigen, erstellen Sie einen Eintrag im entsprechenden Exchange TechNet-Forum, oder wenden Sie sich an den Support.