No se pudo establecer la autenticación mutua
Última modificación del tema: 2009-09-01
La herramienta Microsoft Exchange Analyzer negocia una conexión de nivel de sockets seguros (SSL) con el host remoto para recuperar diversas propiedades de los certificados X509. La herramienta Exchange Remote Connectivity Analyzer evalúa el atributo Asunto para identificar el nombre de dominio completo (FQDN) o el nombre común que se asignó al certificado (por ejemplo, mail.contoso.com).
Si el nombre común no coincide con la cadena de autenticación mutua (msstd:) especificada en Exchange Remote Connectivity Analyzer al probar la característica Outlook en cualquier lugar, Exchange Remote Connectivity Analyzer muestra el siguiente mensaje de error.
"No se pudo establecer la autenticación mutua".
La cadena de autenticación mutua equivale a la configuración "Conectar únicamente a servidores proxy en cuyo certificado figure este nombre principal" de la configuración de proxy de Exchange de Outlook. Este error también puede generarse cuando la cadena de autenticación mutua es válida, pero el atributo CertPrincipalName para EXPR Outlook Provider almacenado en Active Directory no lo es.
Entre los síntomas de este problema se incluyen:
- Se le solicita repetidamente que especifique las credenciales y no puede conectarse correctamente a Exchange Server mediante Outlook en cualquier lugar.
- Recibe el siguiente mensaje de error cuando permite a Outlook 2007 crear automáticamente el perfil de Outlook 2007: "No hay una conexión cifrada disponible con el servidor de correo. Haga clic en Siguiente para intentar usar una conexión no cifrada".
Solución
Para solucionar este error, haga lo siguiente:
Consulte el certificado de servidor web instalado en el servidor de acceso de cliente Exchange 2007 y confirme el nombre común para el que se emitió el certificado, (por ejemplo, mail.contoso.com).
Abra la configuración Proxy de Exchange en Microsoft Outlook y compruebe que el FQDN especificado en el campo Nombre principal de autenticación mutua esté escrito correctamente (por ejemplo, msstd:mail.contoso.com).
Si es necesario, use el Shell de administración de Exchange para modificar el atributo CertPrincipalName como se indica a continuación:
Set-OutlookProvider EXPR -CertPrincipalName:"msstd:mail.contoso.com"
Para obtener más información
- Para obtener más información acerca del nombre principal de autenticación mutua, consulte Nombres principales.
- Para obtener más información acerca de los proveedores de Outlook para Exchange 2007, consulte Servicio de detección automática y proveedores de Outlook, ¿cómo funcionan? y Set-OutlookProvider.
Exchange Remote Connectivity Analyzer es una herramienta nueva con documentación limitada en este momento. Para mejorar la documentación correspondiente a cada uno de los errores que puede recibir, deseamos solicitar información adicional de la comunidad. Use la sección Contenido de la comunidad que figura a continuación para exponer razones adicionales por las que se produjo un error en este punto. Si necesita asistencia técnica, cree un elemento para exponer en el foro de Exchange TechNet adecuado o póngase en contacto con el soporte técnico.