因為目的 Client Access Server 上的 SSL 憑證無效,所以 Proxy 要求失敗
上次修改主題的時間: 2007-11-16
Microsoft Operations Manager (MOM) 的 Microsoft Exchange Server 2007 管理組件可監視執行 Exchange Server 2007 之電腦上的 Windows 應用程式記錄檔,並於記錄下列「詳細資料」表格中所指定的事件時產生此警示。
若要進一步了解此事件,請執行下列一或多項操作:
檢閱包括您環境特定變數的事件描述。從 MOM 操作員主控台選取此警示,然後按一下 [內容] 索引標籤。
檢閱所有符合此 MOM 警示準則而加以記錄的事件。從 MOM 操作員主控台按一下 [事件] 索引標籤,然後按兩下清單中您要檢閱事件描述的事件。
詳細資料
產品 |
Exchange |
版本 |
8.0 (Exchange Server 2007) |
識別碼 |
1035 |
來源 |
MSExchange ActiveSync |
警示類型 |
Warning |
MOM 規則路徑 |
Microsoft Exchange Server/Exchange 2007/Client Access/ActiveSync |
MOM 規則名稱 |
因為目的 Client Access Server 上的 SSL 憑證無效,所以 Proxy 要求失敗。 |
說明
如果向另一部 Client Access Server 發出 Proxy 要求的 Client Access Server,因接收要求之 Client Access Server 上的憑證無效而失敗,則會記錄此警告事件。當使用者使用的 Client Access Server 和他們的信箱不在同一站台時,會發出 Proxy 要求。在此情況下,會將要求 Proxy 處理至與信箱在相同站台的 Client Access Server。
如果發生下列情況,則會記錄此事件:
向接收 Client Access Server 發出的 Proxy 要求設定成使用安全通訊端層 (SSL)。Proxy 要求預設不會使用 SSL。若要使用 SSL,則必須在登錄中進行組態變更,強制在將 Proxy 要求傳送給另一部 Client Access Server 時執行憑證檢查。
憑證無效。例如,憑證是自行簽署的。
使用者動作
若要解決此警告,請遵循下列其中一個步驟:
在接收 Proxy 要求的 Client Access Server 上安裝有效的憑證。有效憑證必須包含有效的主機名稱。此外,還必須由已辨識的憑證授權單位進行簽署。在此案例中,有效主機名稱是內部主機名稱。
設定 Microsoft® Exchange Server,讓您在 Proxy 案例中使用無效 (或自行簽署的) 憑證。方法是必須在接收 Proxy 要求的 Client Access Server 上進行登錄組態變更。請執行下列操作:
注意 UNRESOLVED_TOKEN_VAL(exRegistry)
啟動登錄編輯程式 (regedit)。
找出下列登錄機碼:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchange OWA\
編輯 AllowInternalUntrustedCerts 機碼,以便不要檢查憑證。其中一個方法是確定 AllowInternalUntrustedCerts 機碼不存在。也可以將 AllowInternalUntrustedCerts 機碼之 [數值資料] 的資料值變更為 1。
結束登錄編輯程式。
附註 您必須使用 iisreset/noforce 命令重新啟動網際網路資訊服務 (IIS),這些變更才會生效。
相關資訊
若要根據產生此警示的準則來搜尋 Microsoft 知識庫文章,請瀏覽搜尋支援知識庫 (KB) 網站。
若要檢閱可能未由 Exchange 2007 MOM 警示所陳述的 Exchange 2007 事件訊息文章,請參閱事件與錯誤訊息中心 (英文)。
UNRESOLVED_TOKEN_VAL(InstallBPATool)