SSL 인증서 이름이 일치하지 않음

마지막으로 수정된 항목: 2011-06-13

Microsoft Analyzer 도구는 Exchange Server 시스템의 Server Certificate 개체를 쿼리하여 X509 인증서의 다양한 속성을 검색합니다. 검색된 각 SSL(Secure Sockets Layer) 인증서에 대해 Remote Connectivity Analyzer 도구는 인증서에 할당된 FQDN(정규화된 도메인 이름)을 평가합니다. 예를 들어 www.microsoft.com을 평가합니다.

클라이언트가 서버에 연결할 때 사용하는 호스트 주소 또는 URL과 FDQN이 일치하지 않으면 Exchange Remote Connectivity Analyzer는 다음 경고를 표시합니다.

이름 불일치 경고는 사용자가 Exchange Server 2007용 Outlook Anywhere 또는 Exchange ActiveSync를 사용하여 사서함에 연결하지 못할 수 있음을 의미합니다. 이 문제가 발생하면 Microsoft Office Outlook 2007 클라이언트는 다음과 같은 인증서 경고를 받을 수 있습니다.

모바일 장치에는 일반적으로 다음 메시지와 유사한 오류 메시지가 나타날 수 있습니다.

Remote Connectivity Analyzer 내에서 Single Sign-On 기능을 테스트하는 경우 비슷한 인증서 경고가 나타날 수 있습니다. 이 도구는 클라우드의 인증 플랫폼을 쿼리하여 영역 검색을 수행합니다. 이 프로세스가 완료되면 인증 플랫폼은 클라이언트가 인증을 위해 요구한 ADFS 끝점 URL을 요청 클라이언트에 전달합니다. 해당 끝점은 인증서가 있는 SSL(Secure Sockets Layer) 연결로 간주합니다. Remote Connectivity Analyzer는 인증서에 할당된 FQDN(정규화된 도메인 이름)을 평가합니다. 예를 들어 STS.Contoso.com을 평가합니다.

이 작업은 보안 통신 인증서에 대한 테스트로서, ID 페더레이션에 사용되는 토큰 서명 또는 토큰 암호 해독 인증서와 혼동하지 말아야 합니다. 토큰 서명 및 암호 해독 인증서는 SSL을 통한 통신에 사용되지 않습니다. 또한 이러한 인증서는 자체 서명될 수 있습니다. 대부분의 경우에 Single Sign-On 프로세스를 작동하려면 보안 통신 인증서는 타사 인증서이어야 합니다.

클라이언트가 서버에 연결할 때 사용하는 호스트 주소 또는 URL과 FDQN이 일치하지 않으면 Remote Connectivity Analyzer는 인증서 경고를 표시합니다. 이 Microsoft Office 365 문제를 해결하려면 Microsoft 기술 자료 문서 2523494, ID가 페더레이션된 계정을 사용하여 Microsoft Office 365 리소스에 액세스하려고 할 때 인증서 경고가 나타납니다를 참조하십시오.