Fehler "Gegenseitige Authentifizierung konnte nicht hergestellt werden" beim Testen von Outlook Anywhere in Microsoft 365 mithilfe der Remotekonnektivitätsanalyse
Hinweis
Der Hybridkonfigurations-Assistent, der in der Exchange-Verwaltungskonsole in Microsoft Exchange Server 2010 enthalten ist, wird nicht mehr unterstützt. Daher sollten Sie den alten Hybridkonfigurations-Assistenten nicht mehr verwenden. Verwenden Sie stattdessen den Microsoft 365-Hybridkonfigurations-Assistenten. Weitere Informationen finden Sie unter Microsoft 365-Hybridkonfigurations-Assistent für Exchange 2010.
Problembeschreibung
Hinweis
Das folgende Szenario gilt nur für Microsoft 365-Kunden, die über eine Hybridbereitstellung von lokalen Exchange Server und Exchange Online verfügen.
Wenn Sie das Tool Microsoft Remote Connectivity Analyzer verwenden, um das Outlook Anywhere-Feature in einer Microsoft 365-Umgebung zu testen, zeigt das Tool die folgende Fehlermeldung an:
Die gegenseitige Authentifizierung konnte nicht eingerichtet werden.
Darüber hinaus können bei einem Benutzer die folgenden Symptome auftreten:
Der Benutzer wird wiederholt zur Eingabe von Anmeldeinformationen aufgefordert und kann über Outlook Anywhere keine Verbindung mit Exchange Online herstellen.
Der Benutzer erhält die folgende Fehlermeldung, wenn er Outlook 2010 oder Outlook 2007 zum automatischen Erstellen des Outlook-Profils verwendet:
Eine verschlüsselte Verbindung mit Ihrem E-Mail-Server ist nicht verfügbar. Klicken Sie auf Weiter, um eine unverschlüsselte Verbindung zu verwenden.
Ursache
Dieses Problem tritt auf, wenn mindestens eine der folgenden Bedingungen zutrifft:
- Der allgemeine Name stimmt nicht mit der Zeichenfolge der gegenseitigen Authentifizierung (msstd:) überein, die im Tool Remote connectivity Analyzer eingegeben wurde.
- Die Zeichenfolge für die gegenseitige Authentifizierung ist gültig. Das
CertPrincipalName
Attribut für das expr OutlookProvider-Objekt, das in Active Directory gespeichert ist, ist jedoch ungültig.
Hinweis
Die Zeichenfolge für die gegenseitige Authentifizierung entspricht der Einstellung Nur verbindung mit Proxyservern herstellen, die diesen Prinzipalnamen in ihren Zertifikaten in den Exchange-Proxyeinstellungen in Outlook enthalten.
Lösung
Gehen Sie folgendermaßen vor, um dieses Problem zu beheben:
Zeigen Sie das Webserverzertifikat an, das auf dem Hybridserver installiert ist, und bestätigen Sie den allgemeinen Namen,
mail.contoso.com
für den das Zertifikat ausgestellt wurde (z. B. ).Öffnen Sie die Exchange-Proxyeinstellungen in Outlook, und überprüfen Sie, ob der vollqualifizierte Domänenname (FQDN) im Feld Name des Prinzipals der gegenseitigen Authentifizierung richtig eingegeben ist (z. B. msstd:
mail.contoso.com
).Führen Sie bei Bedarf das folgende Cmdlet aus, indem Sie die Exchange-Verwaltungsshell verwenden, um das
CertPrincipalName
Attribut zu ändern:Set-OutlookProvider EXPR -CertPrincipalName:"msstd:mail.contoso.com"
Weitere Informationen
Die Remotekonnektivitätsanalyse verhandelt eine SSL-Verbindung (Secure Sockets Layer) mit dem Remotehost, um verschiedene Eigenschaften für X509-Zertifikate abzurufen. Das Tool wertet das Subject
-Attribut aus, um den FQDN oder den allgemeinen Namen zu identifizieren, mail.contoso.com
der dem Zertifikat zugewiesen wurde (z. B. ).
Weitere Informationen zu den Prinzipalnamen finden Sie unter Prinzipalnamen.
Weitere Informationen zu Outlook-Anbietern finden Sie unter:
Benötigen Sie weitere Hilfe? Besuchen Sie die Microsoft Community oder die Exchange-TechNet-Foren.
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für