無法建立相互驗證
上次修改主題的時間: 2009-09-01
Microsoft Exchange Analyzer 工具會與遠端主機交涉安全通訊端層 (SSL) 連線,以擷取 X509 憑證的各種內容。Exchange Remote Connectivity Analyzer 工具會評估主題屬性以識別網域全名 (FQDN) 或指派給該憑證的一般名稱 (如 mail.contoso.com)。
如果測試 Outlook 無所不在的功能時,「一般名稱」與在 Exchange Remote Connectivity Analyzer 中輸入的相互驗證 (msstd:) 字串不相符,則 Exchange Remote Connectivity Analyzer 會顯示下列錯誤訊息。
「無法建立相互驗證。」
相互驗證字串相當於 Outlook 的 Exchange Proxy 設定中的「僅連線至憑證中具有此主要名稱的 Proxy 伺服器」設定。當相互驗證字串有效,但儲存在 Active Directory 中之 EXPR Outlook 提供者的 CertPrincipalName 屬性無效時,也可能發生此錯誤。
這個問題的情況包括下列各項:
- 您會一直重複收到進行認證的提示,並且無法使用 Outlook 無所不在成功連線至 Exchange Server。
- 當您允許 Outlook 2007 自動建立 Outlook 2007 設定檔時會收到下列錯誤訊息:「無法對您的郵件伺服器使用加密連線。按 [下一步] 以嘗試使用未加密的連線。」
解決方案
若要解決此錯誤,請執行下列操作:
檢視安裝在 Exchange 2007 Client Access Server 的網頁伺服器憑證,並確認所發出憑證的一般名稱 (如 mail.contoso.com)。
開啟 Microsoft Outlook 中的 Exchange Proxy 設定,並確認 [相互驗證主要名稱] 欄位中輸入的 FQDN 正確 (如 msstd:mail.contoso.com)。
如有必要,使用 Exchange 管理命令介面來修改 CertPrincipalName 屬性,如下所述:
Set-OutlookProvider EXPR -CertPrincipalName:"msstd:mail.contoso.com"
詳細資訊
- 若要深入了解相互驗證主要名稱,請參閱主要名稱。
- 若要深入了解 Exchange 2007 Outlook 提供者,請參閱自動探索服務和 Outlook 提供者 - 如何運作?和 Set-OutlookProvider。
Exchange Remote Connectivity Analyzer 是一項新工具,目前僅提供有限的文件。為致力改進您所收到每一個錯誤的文件,我們會請求社群提供額外的資訊。請使用下面的「社群內容」一節,張貼您目前失敗的其他原因。如果您需要技術協助,請在適當的 Exchange TechNet 論壇 (英文) 張貼文章,或連絡技術支援服務。