鏈結中缺少了中繼憑證
上次修改主題的時間: 2009-09-01
Microsoft Exchange Analyzer 工具會查詢 Exchange Server 系統中的「伺服器憑證」物件,以擷取 X509 憑證的各種內容。為了讓 Exchange Remote Connectivity Analyzer 工具驗證指定的 X509 憑證,必須信任簽發憑證的根憑證授權單位 (CA)。如果 Exchange Remote Connectivity Analyzer 對信任的根憑證無法遵循憑證鏈,則屆時會顯示憑證不受信任的錯誤。
由於中繼憑證授權單位 (CA) 憑證不在同步的裝置或 Exchange Server 中,可能會發生此問題。
這是 Go Daddy 憑證特別常見的問題,原因是執行 Windows Server 2003 或 Windows Server 2008的伺服器其憑證存放區中缺少了根 CA 憑證或中繼 CA 憑證。這個問題也經常發生在 VeriSign 憑證上,原因是 Windows Server 其憑證存放區的中繼 CA 憑證已過期。
這個問題的常見情況包括下列各項:
嘗試使用 Microsoft Exchange Server 2003 的 Exchange ActiveSync 或 Microsoft Exchange Server 2007 的 Exchange ActiveSync 來同步 Microsoft Windows Mobile 裝置,但同步失敗並收到下列其中一則錯誤訊息。
- 同步失敗。伺服器上的安全性憑證已過期。請檢查裝置的日期和時間是否正確,並再試一次。錯誤碼:80072f05 或 0x80072f05。
- 伺服器上的安全性憑證無效。請連絡 Exchange Server 系統管理員或 ISP,以在伺服器上安裝有效的憑證。支援碼:80072F0D 或 0x80072f0d。
詳細資訊
您可以使用 SSLChainSaver 公用程式來判斷缺少了哪一個憑證。若要深入了解 SSLChainSaver 公用程式,請參閱下面的主題:
- 如需 Windows Mobile 小組 SSLChainSaver 公用程式的詳細資訊,請參閱 Windows Mobile 小組的部落格文章介紹 SslChainSaver 和 SSLChainSaver v2 版本。
- 按一下這裡,從 Microsoft 下載網站取得 Windows Mobile SSLChainSaver。
- 如需這個問題的詳細資訊,請參閱 Microsoft 知識庫文章嘗試使用 Exchange 2003 的 Exchange ActiveSync 或 Exchange 2007 的 Exchange ActiveSync 來同步 Windows Mobile 裝置的錯誤訊息:同步失敗。
Exchange Remote Connectivity Analyzer 是一項新工具,目前僅提供有限的文件。為致力改進您所收到每一個錯誤的文件,我們會請求社群提供額外的資訊。請使用下面的「社群內容」一節,張貼您目前失敗的其他原因。如果您需要技術協助,請在適當的 Exchange TechNet 論壇 (英文) 張貼文章,或連絡技術支援服務。