因為目的 Client Access Server 上的 SSL 憑證無效,所以 Proxy 要求失敗

 

上次修改主題的時間: 2007-11-16

Microsoft Operations Manager (MOM) 的 Microsoft Exchange Server 2007 管理組件可監視執行 Exchange Server 2007 之電腦上的 Windows 應用程式記錄檔,並於記錄下列「詳細資料」表格中所指定的事件時產生此警示。

若要進一步了解此事件,請執行下列一或多項操作:

  • 檢閱包括您環境特定變數的事件描述。從 MOM 操作員主控台選取此警示,然後按一下 [內容] 索引標籤。

  • 檢閱所有符合此 MOM 警示準則而加以記錄的事件。從 MOM 操作員主控台按一下 [事件] 索引標籤,然後按兩下清單中您要檢閱事件描述的事件。

 

產品

Exchange

版本

8.0 (Exchange Server 2007)

識別碼

1035

來源

MSExchange ActiveSync

警示類型

Warning

MOM 規則路徑

Microsoft Exchange Server/Exchange 2007/Client Access/ActiveSync

MOM 規則名稱

因為目的 Client Access Server 上的 SSL 憑證無效,所以 Proxy 要求失敗。

如果向另一部 Client Access Server 發出 Proxy 要求的 Client Access Server,因接收要求之 Client Access Server 上的憑證無效而失敗,則會記錄此警告事件。當使用者使用的 Client Access Server 和他們的信箱不在同一站台時,會發出 Proxy 要求。在此情況下,會將要求 Proxy 處理至與信箱在相同站台的 Client Access Server。

如果發生下列情況,則會記錄此事件:

  • 向接收 Client Access Server 發出的 Proxy 要求設定成使用安全通訊端層 (SSL)。Proxy 要求預設不會使用 SSL。若要使用 SSL,則必須在登錄中進行組態變更,強制在將 Proxy 要求傳送給另一部 Client Access Server 時執行憑證檢查。

  • 憑證無效。例如,憑證是自行簽署的。

若要解決此警告,請遵循下列其中一個步驟:

  • 在接收 Proxy 要求的 Client Access Server 上安裝有效的憑證。有效憑證必須包含有效的主機名稱。此外,還必須由已辨識的憑證授權單位進行簽署。在此案例中,有效主機名稱是內部主機名稱。

  • 設定 Microsoft® Exchange Server,讓您在 Proxy 案例中使用無效 (或自行簽署的) 憑證。方法是必須在接收 Proxy 要求的 Client Access Server 上進行登錄組態變更。請執行下列操作:

    注意 UNRESOLVED_TOKEN_VAL(exRegistry)

    1. 啟動登錄編輯程式 (regedit)。

    2. 找出下列登錄機碼:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchange OWA\

    3. 編輯 AllowInternalUntrustedCerts 機碼,以便不要檢查憑證。其中一個方法是確定 AllowInternalUntrustedCerts 機碼不存在。也可以將 AllowInternalUntrustedCerts 機碼之 [數值資料] 的資料值變更為 1

    4. 結束登錄編輯程式。

    附註   您必須使用 iisreset/noforce 命令重新啟動網際網路資訊服務 (IIS),這些變更才會生效。

若要根據產生此警示的準則來搜尋 Microsoft 知識庫文章,請瀏覽搜尋支援知識庫 (KB) 網站。

若要檢閱可能未由 Exchange 2007 MOM 警示所陳述的 Exchange 2007 事件訊息文章,請參閱事件與錯誤訊息中心 (英文)。

UNRESOLVED_TOKEN_VAL(InstallBPATool)

 
顯示: