MSExchange ActiveSync 1035

  • 아티클

 

마지막으로 수정된 항목: 2011-03-19

이 문서에서는 특정 Exchange 이벤트에 대한 설명과 가능한 해결 방법을 제공합니다. 여기서 원하는 내용을 찾을 수 없는 경우 Exchange 2010 도움말을 검색해 보세요.

Details

Product Name

Exchange

Product Version

14.0

Event ID

1035

Category

Configuration

Symbolic Name

SecondCasFailureSSL

Message Text

The proxy request has failed due to an invalid SSL certificate on %1.

Explanation

This Warning event is logged if the Client Access server that issued a proxy request to another Client Access server failed because a certificate is not valid on the Client Access server that received the request. Proxy requests occur when users use a Client Access server that is not in the same site as their mailbox. In this situation, the request is proxied to a Client Access server that is in the same site as the mailbox.

This event is logged if the following conditions are true:

  • The proxy request to the receiving Client Access server is configured to use Secure Sockets Layer (SSL). By default, proxy requests do not use SSL. To use SSL, you must make a configuration change in the registry to force certificate checking when a proxy request is sent to another Client Access server.

  • The certificate is not valid. For example, the certificate is self signed.

User Action

To resolve this warning, do one of the following:

  • Install a valid certificate on the Client Access server that receives the proxy requests. A valid certificate must contain a valid host name. In addition, it must be signed by a recognized certification authority. In this scenario, a valid host name is the internal host name.

  • Configure Microsoft Exchange to let you use non-valid (or self-signed) certificates in the proxy scenario. To do this, you must make a registry configuration change on the Client Access server that receives the proxy requests. Do the following:

    Caution   레지스트리를 잘못 편집하면 운영 체제를 다시 설치해야 할 수도 있는 심각한 문제가 발생할 수 있습니다. 레지스트리를 잘못 편집하여 발생한 문제는 해결하지 못할 수 있습니다. 레지스트리를 편집하려면 먼저 중요 데이터를 백업하세요.

    1. Start Registry Editor (regedit).

    2. Locate the following registry key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchange OWA\

    3. Edit the AllowInternalUntrustedCerts key so that the certificate will not be checked. One way to do that is to make sure that the AllowInternalUntrustedCerts key is not present. Alternatively, you can change the data value of Value data of the AllowInternalUntrustedCerts key to 1.

    4. Exit Registry Editor.

    Note   You must restart Internet Information Services (IIS) by using the command iisreset/noforce for these changes to take effect.

For More Information

Exchange 도구를 아직 사용하고 있지 않은 경우 환경을 분석하고 문제 해결을 위해 이를 실행하는 것이 좋습니다. 이러한 도구를 사용하여 Microsoft 모범 사례에 따라 구성되었는지 확인할 수 있습니다. 또한 성능 문제를 식별하고 해결할 수 있으며 메일 흐름을 개선할 수 있습니다. 이러한 도구를 실행하려면 Exchange 관리 콘솔의 도구 상자 노드로 이동합니다. 이 도구에 대한 자세한 내용은 도구 상자의 도구 관리를 참고하세요.