상호 인증을 설정할 수 없음
마지막으로 수정된 항목: 2009-09-01
Microsoft Exchange Analyzer Tool이 원격 호스트와 SSL(Secure Sockets Layer) 연결을 협상하여 X509 인증서의 다양한 속성을 검색합니다. Exchange Remote Connectivity Analyzer 도구는 Subject 특성을 평가하여 인증서에 지정된 일반 이름(예: mail.contoso.com)이나 FQDN(정규화된 도메인 이름)을 식별합니다.
Outlook Anywhere 기능을 테스트할 때 일반 이름이 Exchange Remote Connectivity Analyzer에서 입력된 상호 인증(msstd:) 문자열과 일치하지 않으면 Exchange Remote Connectivity Analyzer가 다음 오류 메시지를 표시합니다.
"상호 인증을 설정할 수 없습니다."
상호 인증 문자열은 Outlook의 Exchange 프록시 설정에 있는 "올바른 FQDN의 인증서에 이 사용자 이름이 있는 프록시 서버에만 연결" 설정과 같습니다. 상호 인증 문자열은 올바르지만 Active Directory에 저장된 EXPR Outlook 공급자의 CertPrincipalName 특성이 잘못된 경우에도 이 오류가 발생할 수 있습니다.
이 문제로 인해 다음과 같은 증상이 나타납니다.
- 자격 증명을 묻는 메시지가 반복해서 나타나고 Outlook Anywhere를 사용하여 Exchange Server에 연결할 수 없습니다.
- Outlook 2007에서 자동으로 Outlook 2007 프로필을 만들 수 있도록 하면 "메일 서버에 암호화된 연결을 사용할 수 없습니다. 암호화하지 않은 연결을 사용하려면 [다음]을 클릭하십시오."라는 오류 메시지가 나타납니다.
해결 방안
이 오류를 해결하려면 다음을 수행합니다.
Exchange 2007 클라이언트 액세스 서버에 설치된 웹 서버 인증서를 보고 인증서가 발급된 일반 이름(예: mail.contoso.com)을 확인합니다.
Microsoft Outlook에서 Exchange 프록시 설정을 열고 상호 인증 사용자 이름 필드에 입력된 FQDN이 올바르게 입력되었는지 확인합니다(예: msstd:mail.contoso.com).
필요한 경우 Exchange 관리 셸을 사용하여 CertPrincipalName 특성을 다음과 같이 수정합니다.
Set-OutlookProvider EXPR -CertPrincipalName:"msstd:mail.contoso.com"
자세한 내용
- 상호 인증 사용자 이름에 대한 자세한 내용은 사용자 이름(영문)를 참조하십시오.
- Exchange 2007 Outlook 공급자에 대한 자세한 내용은 Autodiscover 서비스 및 Outlook 공급자 - 작동 방식 및 Set-OutlookProvider(영문)를 참조하십시오.
Exchange Remote Connectivity Analyzer는 새로운 도구이며 현재 제한된 설명서가 제공됩니다. 발생할 수 있는 각 오류에 대해 설명서를 개선하기 위해 커뮤니티로부터 추가 정보를 얻고자 합니다. 아래 커뮤니티 콘텐츠 섹션을 사용하여 이 시점에서 오류가 발생한 이유를 추가로 게시합니다. 기술 지원이 필요한 경우 해당 Exchange TechNet 포럼에 게시하거나 지원 센터에 문의하십시오.