Outlook 2007 で RPC over HTTP 接続を経由して自動アカウント セットアップを使用すると、資格情報の入力が繰り返し求められる

トピックの最終更新日: 2009-03-31

ここでは、RPC over HTTP 接続を経由して自動アカウント セットアップを使用し、Microsoft Office Outlook 2007 のプロファイルを作成しようとしたときに発生する可能性のある問題のトラブルシューティング方法について説明します。このシナリオでは、資格情報の入力が繰り返し求められます。プロンプトで [キャンセル] をクリックすると、次のエラー メッセージが表示されます。

この問題は、ワイルドカード証明書、または証明書のサブジェクト名が内部サーバー名である証明書を使用するように RPC over HTTP が構成されている場合に発生します。自動アカウント セットアップでプロファイルを構成する際には、証明書のプリンシパル名の既定値として外部サーバー名が使用されます。Outlook 2007 が Exchange サーバーに接続すると、証明書のプリンシパル名が証明書のサブジェクト名と比較されます。証明書のプリンシパル名と証明書のサブジェクト名が一致しないため、資格情報の入力が求められ、[キャンセル] をクリックするとエラー メッセージが表示されます。

たとえば、証明書のサブジェクト名は *.microsoft.com、内部サーバー名は intmailsvr.microsoft.com、外部サーバー名は mail.microsoft.com であるとします。RPC over HTTP 接続経由で自動アカウント セットアップを使用して Outlook 2007 のプロファイルを構成するときには、証明書のプリンシパル名 mail.microsoft.com が使用されます。しかし、このシナリオにおける正しい証明書のプリンシパル名は、*.microsoft.com です。

この問題を解決するには、Exchange 管理シェルを使用して、正しい証明書のプリンシパル名をプロファイルに追加します。

正しい証明書のプリンシパル名をプロファイルに追加するには

1. Exchange 管理シェルを起動します。

2. 次のコマンドを実行します。

   Set-OutlookProvider -identity EXPR -CertPrincipalName "msstd:<SubjectNameOfTheCertificateUsedForRPCOverHTTP>"

   たとえば、次のように入力します。

   Set-OutlookProvider -identity EXPR -CertPrincipalName "msstd:*.microsoft.com"

3. Exchange 管理シェルを閉じます。

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。