SSL 憑證名稱不符合
上次修改主題的時間: 2011-06-13
Microsoft Analyzer 工具會查詢 Exchange Server 系統內的伺服器憑證物件,以取回 X509 憑證上的各種內容。Remote Connectivity Analyzer 工具會針對每一個安全通訊端層 (SSL) 所找到的憑證,評估已指派給憑證的完整網域名稱 (FQDN)。舉例來說,此工具會評估 www.microsoft.com。
當 FDQN 與主機位址或用戶端所使用來與伺服器連線的 URL 不符時,Exchange Remote Connectivity Analyzer 會顯示以下警告:
SSL 憑證名稱不符合 |
該名稱不符警告表示使用者可能無法使用 Outlook 無所不在或 Exchange Server 2007 的 Exchange ActiveSync 與其信箱連線。如果此問題產生,Microsoft Office Outlook 2007 用戶端會收到以下的憑證警告:
安全憑證的名稱無效或與網站上的名稱不符。 |
行動裝置通常會接收到以下類似的錯誤訊息:
伺服器上的安全憑證無效。支援碼:0x80072f0d |
如果您正在 Remote Connectivity Analyzer 中測試單一登入功能,您可能會接收到類似的憑證警告。此工具會查詢雲端上的驗證平台,以進行領域探索。該程序完成後,驗證平台會將用戶端要求進行驗證的 ADFS 端點 URL 傳回給用戶端。端點將採用安全通訊端層 (SSL) 連線,也將提供現成的憑證。Remote Connectivity Analyzer 會評估已指派給憑證的完整網域名稱 (FQDN)。舉例來說,此工具會評估 STS.Contoso.com。
這是針對安全通訊憑證進行的測試,不應該與用於識別同盟的權杖登入或權杖解密憑證混淆。權杖登入與解密憑證並非用於透過 SSL 進行通訊。同樣地,這些可能是自我簽署的憑證。為了進行在多數情況下執行單一登入程序,「安全通訊」憑證必須為協力廠商憑證。
Remote Connectivity Analyzer 工具在 FDQN 不符合主機位址或用戶端用來連線至伺服器的 URL 時,也會顯示憑證警告。若要解決 Microsoft Office 365 問題,請參閱 Microsoft 知識庫文章編號 2523494:<您在嘗試使用一個識別同盟帳戶存取 Microsoft Office 365 資源時,收到憑證警告〉
詳細資訊
- 如需關於此錯誤如何影響 Outlook 2007 用戶端的詳細資訊,請參閱 Microsoft 知識庫文章編號 940726:當您開啟 Outlook 2007,然後與執行 Exchange Server 2007 或 Exchange Server 2010 伺服器主控信箱連線時的安全性警告:「安全憑證的名稱無效或與網站上的名稱不符」。
- 如需關於此錯誤如何影響使用 Exchange ActiveSync 連線的行動裝置之詳細資訊,請參閱〈在 Windows Mobile 手機上安裝 SSL 憑證〉。
- 如需關於如何在 Exchange Server 2003 使用虛擬伺服器憑證的詳細資訊,請參閱 Microsoft 知識庫文章編號 823024:〈如何在 Exchange Server 2003 使用虛擬伺服器憑證〉。
- 如需關於如何在 Exchange 2007 用戶存取伺服器使用 SSL 的詳細資訊,請參閱白皮書:Exchange 2007 用戶端存取與 SSL (英文)。
Exchange Remote Connectivity Analyzer 是一項新的工具,目前所提供的文件有限。為了改善有關您可能收到每一個錯誤的文件,我們會請求社群提供額外的資訊。請使用下面的「社群內容」一節,張貼您目前動作失敗的其他原因。如果需要技術協助,請在Remote Connectivity Analyzer的適當論壇中張貼文章,或是在解決技術問題中聯繫 Microsoft 產品支援服務中心。