none
Outlook 2007 MAPI Client 连接Exchange 2007 证书错误 RRS feed

  • 问题

  • 各位大牛:

          我配置了一个Exchange 2007,我的客户端都是outlook 2007以上版本,一个Exchange 2007有两台,一台exch01.mydomain.com为邮箱角色,Exch02.mydomain.com为集线器传输及客户端访问。

          目前是我在客户端访问服务器上配置了多域名证书,包括exch02.mydomain.com,mail.extmydomain.com,autodiscover.mydomain.com,autodiscover.extmydomain.com等证书。

         但是我打开outlook的时候,总是提示证书名称不匹配。但是我选择“是”或“否”都不影响邮件收发。


    2012年10月30日 9:05

全部回复

  •  是不是 Outlook 2010?

    那个 error 说是那一张 证书?

    你的客户端 有否 trust 根证书?

    2012年10月31日 2:17
  • 您好!

    你的证书名还应该包括exch02.

    这里有篇文章,你可以参考看看。

    Securing an Exchange 2007 Client Access Server using a 3rd party SAN Certificate


    Cara Chen

    TechNet Community Support

    2012年10月31日 2:35
  • <embed height="0" id="xunlei_com_thunder_helper_plugin_d462f475-c18e-46be-bd10-327458d045bd" type="application/thunder_download_plugin" width="0" />证书内已经包含NETBOIS名称Exch02。并且已经信任了根证书颁发机构,如果实用OWA访问,不会产生任何证书错误。
    <embed height="0" id="xunlei_com_thunder_helper_plugin_d462f475-c18e-46be-bd10-327458d045bd" type="application/thunder_download_plugin" width="0" />
    • 已编辑 David Ma 2012年11月1日 3:49
    2012年11月1日 3:48
  • 您好!

    1.这个问题可能是因为该证书的common name和以下对象存储的url的FQDN不匹配。

    The Service Connection Point object for the Autodiscover service

    The InternalUrl attribute of Exchange 2007 Web Service (EWS)

    The InternalUrl attribute of the Offline Address Book Web service

    2.请参考以下这篇文章解决该问题。

    Outlook 2007 security warning: "The name of the security certificate is invalid or does not match the name of the site"


    Cara Chen

    TechNet Community Support

    2012年11月1日 7:57
  • <embed height="0" id="xunlei_com_thunder_helper_plugin_d462f475-c18e-46be-bd10-327458d045bd" type="application/thunder_download_plugin" width="0" />Cara 你好:

          我已经按照上面的帖子调整过,但是还是有证书问题。我补充一下,我的网络架构为:Exchange server 在远程IDC的172.16.10.0/24,Client在本地Office的192.168.0.0/24。我不知道在这种情况下,他们使用的是InternalUrl还是ExternalUrl参数。另外我想知道Exchange 2007是如何区分内外网的?

    谢谢

    BJ Tangseng

    2012年11月2日 4:08
  • 您好!

    1.owa没问题,说明问题应该出现在outlook客户端所使用的一些服务上。

    2.如何区分内外网,这要看你的局域网的地址范围了。

    3.一般情况下,域内用户都是可以相互解析到的。

    4.从你的环境来看,你的DC和客户端不在同一网段中,而且一个是B类地址,一个是C类地址。请使用nslookup确认下你的客户端和服务器之间是否可以相互解析到。


    Cara Chen

    TechNet Community Support

    2012年11月2日 7:12
  • <embed height="0" id="xunlei_com_thunder_helper_plugin_d462f475-c18e-46be-bd10-327458d045bd" type="application/thunder_download_plugin" width="0" />你好:

         Outlook目前收发都没有问题。即使在证书错误提示时,无论选择“是”或“否”对邮件收发都没有影响。

        目前我将WebService的InternalUrl及ExternalUrl同样设置为Exch02.mydomain.com。

    谢谢

    2012年11月2日 13:54
  • 有没有那个error msg, 他真的是说 exch02 吗?
    2012年11月5日 1:23
  • 您好!

    请确认你的内部域名和外部域名,一般情况下,外部域名和内部域名是不相同的。这样internal和external的设定是不同的。


    Cara Chen

    TechNet Community Support

    2012年11月5日 6:13
  • <embed height="0" id="xunlei_com_thunder_helper_plugin_d462f475-c18e-46be-bd10-327458d045bd" type="application/thunder_download_plugin" width="0" />您好:

          经过查出,最终问题为我每次在申请证书的时候,填写了Common name后,没有在DNS name内填写。导致Exch02.mydomain.com域名一直无法生效。望有相关问题的同学参考。

    谢谢

    2012年11月7日 2:59