Autenticación mutua establecida mediante Nombre alternativo de sujeto
Última modificación del tema: 2012-02-07
La herramienta Microsoft Exchange Remote Connectivity Analyzer negocia una conexión de nivel de sockets seguros (SSL) junto con el host remoto para recuperar diversas propiedades de los certificados X509. La herramienta evalúa el atributo Sujeto y la extensión Nombre alternativo de sujeto para identificar los nombres principales asignados al certificado (por ejemplo, mail.contoso.com).
Si el nombre común de certificado no coincide con la cadena de autenticación mutua (msstd:) que se obtiene de Remote Connectivity Analyzer cuando analiza la funcionalidad de Microsoft Outlook en cualquier lugar, pero una de las extensiones de Nombre alternativo de sujeto coincide con la cadena de autenticación mutua, la herramienta muestra el siguiente mensaje de error:
"El nombre común del certificado no coincide con la cadena de autenticación mutua proporcionada, sin embargo, se encontró una coincidencia en la extensión del nombre alternativo de sujeto".
La cadena de autenticación mutua equivale a la configuración "Conectar únicamente a servidores proxy en cuyo certificado figure este nombre principal" del cuadro de diálogo configuración de proxy de Exchange de Outlook. El componente de llamada a procedimiento remoto (RPC) en Windows utiliza este valor para validar el certificado. Antes del Windows Vista Service Pack 1, la plataforma Windows validaba la cadena de autenticación muta comparándola con el nombre común de certificado y no con las entradas de Nombre alternativo de sujeto.
Es posible que los clientes de Windows XP y de Windows Vista RTM estén familiarizados con los siguientes síntomas en esta configuración.
- Se le solicita repetidamente que especifique las credenciales y no puede conectarse a Exchange Server mediante Outlook en cualquier lugar.
- Recibe el siguiente mensaje de error cuando deja que Outlook 2007 cree el perfil de Outlook mediante la Detección automática:
No hay una conexión cifrada disponible con el servidor de correo. Haga clic en Siguiente para intentar utilizar una conexión no cifrada.
Si planea admitir sólo clientes que ejecutan Windows Vista Service Pack 1 y versiones posteriores de Windows, puede ignorar esta advertencia.
Para obtener más información
- Para obtener más información acerca de este problema, consulte No se pudo establecer la autenticación mutua.
- Para obtener más información acerca de los nombres principales de autenticación mutua, consulte Nombres principales.
- Para conocer más sobre los proveedores de Outlook de Exchange 2007, consulte el siguiente tema y el artículo del blog del equipo de Microsoft Exchange:
Exchange Remote Connectivity Analyzer es una herramienta nueva para la que actualmente existe poca documentación. Con el fin de mejorar la documentación correspondiente a cada uno de los errores que puede recibir, solicitamos a la comunidad que nos proporcione información adicional. Use la sección Contenido de la comunidad que figura a continuación para exponer razones adicionales por las que se produjo un error en este punto. Si necesita asistencia técnica, cree un elemento para exponer en el foro de Exchange TechNet adecuado o póngase en contacto con el soporte técnico.