Fehler "Gegenseitige Authentifizierung konnte nicht hergestellt werden" bei Verwendung von Remote Connectivity Analyzer zum Testen von Outlook Anywhere in Microsoft 365

• Gilt für::

  Exchange Online

Hinweis

Der Assistent für die Hybridkonfiguration, der in der Exchange-Verwaltungskonsole in Microsoft Exchange Server 2010 enthalten ist, wird nicht mehr unterstützt. Daher sollten Sie den alten Assistenten für die Hybridkonfiguration nicht mehr verwenden. Verwenden Sie stattdessen den Assistenten für die Hybridkonfiguration von Microsoft 365. Weitere Informationen finden Sie im Assistenten für die Hybridkonfiguration von Microsoft 365 für Exchange 2010.

Problembeschreibung

Hinweis

Das folgende Szenario gilt nur für Microsoft 365-Kunden, die über eine Hybridbereitstellung von lokalen Exchange Server und Exchange Online verfügen.

Wenn Sie das Microsoft Remote Connectivity Analyzer-Tool verwenden, um das Outlook Anywhere-Feature in einer Microsoft 365-Umgebung zu testen, zeigt das Tool die folgende Fehlermeldung an:

Die gegenseitige Authentifizierung konnte nicht eingerichtet werden.

Darüber hinaus können bei einem Benutzer die folgenden Symptome auftreten:

• Der Benutzer wird wiederholt zur Eingabe von Anmeldeinformationen aufgefordert und kann mithilfe von Outlook Anywhere keine Verbindung mit Exchange Online herstellen.

• Der Benutzer erhält die folgende Fehlermeldung, wenn er Outlook 2010 oder Outlook 2007 verwendet, um das Outlook-Profil automatisch zu erstellen:

  Eine verschlüsselte Verbindung mit Ihrem E-Mail-Server ist nicht verfügbar. Klicken Sie auf "Weiter", um zu versuchen, eine unverschlüsselte Verbindung zu verwenden.

Ursache

Dieses Problem tritt auf, wenn mindestens eine der folgenden Bedingungen zutrifft:

• Der allgemeine Name stimmt nicht mit der gegenseitigen Authentifizierung überein (msstd:) Zeichenfolge, die im Remote Connectivity Analyzer-Tool eingegeben wird.
• Die Zeichenfolge für die gegenseitige Authentifizierung ist gültig. Das Attribut für das EXPR-OutlookProvider-Objekt, CertPrincipalName das in Active Directory gespeichert ist, ist jedoch ungültig.

Hinweis

Die Zeichenfolge für die gegenseitige Authentifizierung entspricht der Zeichenfolge "Nur mit Proxyservern verbinden" mit diesem Prinzipalnamen in der Zertifikateinstellung in den Exchange-Proxyeinstellungen in Outlook.

Lösung

Gehen Sie folgendermaßen vor, um dieses Problem zu beheben:

1. Zeigen Sie das Webserverzertifikat an, das auf dem Hybridserver installiert ist, und bestätigen Sie den allgemeinen Namen, für den das Zertifikat ausgestellt wurde (z. B mail.contoso.com. ).

2. Öffnen Sie die Exchange-Proxyeinstellungen in Outlook, und überprüfen Sie, ob der vollqualifizierte Domänenname (Fully Qualified Domain Name, FQDN) im Feld " Prinzipalname der gegenseitigen Authentifizierung" richtig eingegeben wurde (z. B. msstd: mail.contoso.com).

3. Wenn dies erforderlich ist, führen Sie das folgende Cmdlet mithilfe der Exchange-Verwaltungsshell aus, um das CertPrincipalName Attribut zu ändern:

   Set-OutlookProvider EXPR -CertPrincipalName:"msstd:mail.contoso.com"
   

Weitere Informationen

Das Tool Remote Connectivity Analyzer handelt eine SSL-Verbindung (Secure Sockets Layer) mit dem Remotehost aus, um verschiedene Eigenschaften für X509-Zertifikate abzurufen. Das Tool wertet das Subject Attribut aus, um den FQDN oder den allgemeinen Namen zu identifizieren, mail.contoso.comder dem Zertifikat zugewiesen wurde (z. B. ).

Weitere Informationen zu den Prinzipalnamen finden Sie unter "Prinzipalnamen".

Weitere Informationen zu Outlook-Anbietern finden Sie unter:

• Der AutoErmittlungsdienst und Outlook-Anbieter – wie funktioniert das?
• Set-OutlookProvider

Benötigen Sie weitere Hilfe? Besuchen Sie die Microsoft Community oder die Exchange-TechNet-Foren.