SSL 憑證名稱不符合

 

上次修改主題的時間: 2011-06-13

Microsoft Analyzer 工具會查詢 Exchange Server 系統內的伺服器憑證物件,以取回 X509 憑證上的各種內容。Remote Connectivity Analyzer 工具會針對每一個安全通訊端層 (SSL) 所找到的憑證,評估已指派給憑證的完整網域名稱 (FQDN)。舉例來說,此工具會評估 www.microsoft.com。

當 FDQN 與主機位址或用戶端所使用來與伺服器連線的 URL 不符時,Exchange Remote Connectivity Analyzer 會顯示以下警告:

 

SSL 憑證名稱不符合

該名稱不符警告表示使用者可能無法使用 Outlook 無所不在或 Exchange Server 2007 的 Exchange ActiveSync 與其信箱連線。如果此問題產生,Microsoft Office Outlook 2007 用戶端會收到以下的憑證警告:

 

安全憑證的名稱無效或與網站上的名稱不符。

行動裝置通常會接收到以下類似的錯誤訊息:

 

伺服器上的安全憑證無效。支援碼:0x80072f0d

如果您正在 Remote Connectivity Analyzer 中測試單一登入功能,您可能會接收到類似的憑證警告。此工具會查詢雲端上的驗證平台,以進行領域探索。該程序完成後,驗證平台會將用戶端要求進行驗證的 ADFS 端點 URL 傳回給用戶端。端點將採用安全通訊端層 (SSL) 連線,也將提供現成的憑證。Remote Connectivity Analyzer 會評估已指派給憑證的完整網域名稱 (FQDN)。舉例來說,此工具會評估 STS.Contoso.com。

這是針對安全通訊憑證進行的測試,不應該與用於識別同盟的權杖登入或權杖解密憑證混淆。權杖登入與解密憑證並非用於透過 SSL 進行通訊。同樣地,這些可能是自我簽署的憑證。為了進行在多數情況下執行單一登入程序,「安全通訊」憑證必須為協力廠商憑證。

Remote Connectivity Analyzer 工具在 FDQN 不符合主機位址或用戶端用來連線至伺服器的 URL 時,也會顯示憑證警告。若要解決 Microsoft Office 365 問題,請參閱 Microsoft 知識庫文章編號 2523494:<您在嘗試使用一個識別同盟帳戶存取 Microsoft Office 365 資源時,收到憑證警告

Exchange Remote Connectivity Analyzer 是一項新的工具,目前所提供的文件有限。為了改善有關您可能收到每一個錯誤的文件,我們會請求社群提供額外的資訊。請使用下面的「社群內容」一節,張貼您目前動作失敗的其他原因。如果需要技術協助,請在Remote Connectivity Analyzer的適當論壇中張貼文章,或是在解決技術問題中聯繫 Microsoft 產品支援服務中心。

 
顯示: