Gegenseitige Authentifizierung eingerichtet durch alternativen Antragstellernamen

 

Letztes Änderungsdatum des Themas: 2012-02-07

Die Microsoft Exchange-Remoteverbindungsuntersuchung handelt eine SSL-Verbindung (Secure Sockets Layer) zusammen mit dem Remotehost aus, um verschiedene Eigenschaften von X509-Zertifikaten abzurufen. Das Tool wertet das Antragsteller-Attribut und die Erweiterung für den alternativen Antragstellernamen aus, um die Prinzipalnamen zu identifizieren, die dem Zertifikat zugewiesen wurden (z. B. "mail.contoso.com").

Wenn der allgemeine Zertifikatname nicht der Zeichenfolge für die gegenseitige Authentifizierung (mmstd:) entspricht, die beim Testen der Microsoft Outlook Anywhere-Funktion in der Exchange-Remoteverbindungsuntersuchung abgerufen wurde, eine der Erweiterungen für den alternativen Antragstellernamen jedoch nicht mit der Zeichenfolge der gegenseitigen Authentifizierung übereinstimmt, zeigt das Tool die folgende Fehlermeldung an:

"Der allgemeine Zertifikatname entspricht nicht der bereitgestellten Zeichenfolge für die gegenseitige Authentifizierung; es wurde jedoch eine Übereinstimmung in der Erweiterung für den alternativen Antragstellernamen gefunden."

Die Zeichenfolge für die gegenseitige Authentifizierung entspricht der Einstellung "Verbindung nur mit Proxyservern herstellen, deren Zertifikat den folgenden Prinzipalnamen enthält" im Dialogfeld Exchange-Proxyeinstellungen in Outlook. Der Remoteprozeduraufruf (RPC) unter Windows verwendet diesen Wert zum Überprüfen des Zertifikats. Vor Windows Vista Service Pack 1 überprüfte die Windows-Plattform die Zeichenfolge für die gegenseitige Authentifizierung nur anhand des allgemeinen Zertifikatnamens und nicht anhand der Einträge für den alternativen Antragstellernamen.

Die folgenden Symptome treten möglicherweise bei Windows XP- und Windows Vista RTM-Clients mit dieser Konfiguration auf.

  • Sie werden wiederholt aufgefordert, die Anmeldeinformationen einzugeben und können über Outlook Anywhere keine Verbindung mit dem Microsoft Exchange-Server herstellen.
  • Es wird folgende Fehlermeldung angezeigt, wenn Sie Outlook 2007 das Outlook-Profil über die AutoErmittlung erstellen lassen:
    Es steht keine verschlüsselte Verbindung mit Ihrem E-Mail-Server zur Verfügung. Klicken Sie auf "Weiter", um eine unverschlüsselte Verbindung zu verwenden.

Wenn Sie nur Clients unterstützten möchten, auf denen Windows Vista Service Pack 1 und neuere Versionen von Windows ausgeführt werden, können Sie diese Warnung ignorieren.

Weitere Informationen

Die Exchange-Remoteverbindungsuntersuchung ist ein neues Tool, für das derzeit noch keine ausführliche Dokumentation vorliegt. Damit die Dokumentation der möglichen Fehler verbessert werden kann, bitten wir die Community um weitere Informationen. Verwenden Sie bitte den Abschnitt für Communityinhalt weiter unten, um zusätzliche Gründe mitzuteilen, warum Sie an diesem Punkt gescheitert sind. Wenn Sie technische Unterstützung benötigen, erstellen Sie bitte einen Beitrag im entsprechenden Exchange TechNet-Forum, oder wenden Sie sich an den Support.