Fehler "Gegenseitige Authentifizierung konnte nicht hergestellt werden" beim Testen von Outlook Anywhere in Microsoft 365 mithilfe der Remotekonnektivitätsanalyse

  • Artikel
  • Gilt für::
    Exchange Online

Hinweis

Der Hybridkonfigurations-Assistent, der in der Exchange-Verwaltungskonsole in Microsoft Exchange Server 2010 enthalten ist, wird nicht mehr unterstützt. Daher sollten Sie den alten Hybridkonfigurations-Assistenten nicht mehr verwenden. Verwenden Sie stattdessen den Microsoft 365-Hybridkonfigurations-Assistenten. Weitere Informationen finden Sie unter Microsoft 365-Hybridkonfigurations-Assistent für Exchange 2010.

Problembeschreibung

Hinweis

Das folgende Szenario gilt nur für Microsoft 365-Kunden, die über eine Hybridbereitstellung von lokalen Exchange Server und Exchange Online verfügen.

Wenn Sie das Tool Microsoft Remote Connectivity Analyzer verwenden, um das Outlook Anywhere-Feature in einer Microsoft 365-Umgebung zu testen, zeigt das Tool die folgende Fehlermeldung an:

Die gegenseitige Authentifizierung konnte nicht eingerichtet werden.

Darüber hinaus können bei einem Benutzer die folgenden Symptome auftreten:

  • Der Benutzer wird wiederholt zur Eingabe von Anmeldeinformationen aufgefordert und kann über Outlook Anywhere keine Verbindung mit Exchange Online herstellen.

  • Der Benutzer erhält die folgende Fehlermeldung, wenn er Outlook 2010 oder Outlook 2007 zum automatischen Erstellen des Outlook-Profils verwendet:

    Eine verschlüsselte Verbindung mit Ihrem E-Mail-Server ist nicht verfügbar. Klicken Sie auf Weiter, um eine unverschlüsselte Verbindung zu verwenden.

Ursache

Dieses Problem tritt auf, wenn mindestens eine der folgenden Bedingungen zutrifft:

  • Der allgemeine Name stimmt nicht mit der Zeichenfolge der gegenseitigen Authentifizierung (msstd:) überein, die im Tool Remote connectivity Analyzer eingegeben wurde.
  • Die Zeichenfolge für die gegenseitige Authentifizierung ist gültig. Das CertPrincipalName Attribut für das expr OutlookProvider-Objekt, das in Active Directory gespeichert ist, ist jedoch ungültig.

Hinweis

Die Zeichenfolge für die gegenseitige Authentifizierung entspricht der Einstellung Nur verbindung mit Proxyservern herstellen, die diesen Prinzipalnamen in ihren Zertifikaten in den Exchange-Proxyeinstellungen in Outlook enthalten.

Lösung

Gehen Sie folgendermaßen vor, um dieses Problem zu beheben:

  1. Zeigen Sie das Webserverzertifikat an, das auf dem Hybridserver installiert ist, und bestätigen Sie den allgemeinen Namen, mail.contoso.comfür den das Zertifikat ausgestellt wurde (z. B. ).

  2. Öffnen Sie die Exchange-Proxyeinstellungen in Outlook, und überprüfen Sie, ob der vollqualifizierte Domänenname (FQDN) im Feld Name des Prinzipals der gegenseitigen Authentifizierung richtig eingegeben ist (z. B. msstd: mail.contoso.com).

  3. Führen Sie bei Bedarf das folgende Cmdlet aus, indem Sie die Exchange-Verwaltungsshell verwenden, um das CertPrincipalName Attribut zu ändern:

    Set-OutlookProvider EXPR -CertPrincipalName:"msstd:mail.contoso.com"

Weitere Informationen

Die Remotekonnektivitätsanalyse verhandelt eine SSL-Verbindung (Secure Sockets Layer) mit dem Remotehost, um verschiedene Eigenschaften für X509-Zertifikate abzurufen. Das Tool wertet das Subject -Attribut aus, um den FQDN oder den allgemeinen Namen zu identifizieren, mail.contoso.comder dem Zertifikat zugewiesen wurde (z. B. ).

Weitere Informationen zu den Prinzipalnamen finden Sie unter Prinzipalnamen.

Weitere Informationen zu Outlook-Anbietern finden Sie unter:

Benötigen Sie weitere Hilfe? Besuchen Sie die Microsoft Community oder die Exchange-TechNet-Foren.