使用远程连接分析器在 Microsoft 365 中测试 Outlook Anywhere 时出现“无法建立相互身份验证”错误
注意
Microsoft Exchange Server 2010 Exchange 管理控制台中包含的混合配置向导不再受支持。 因此,不应再使用旧的混合配置向导。 请改用 Microsoft 365 混合配置向导。 有关详细信息,请参阅 适用于 Exchange 2010 的 Microsoft 365 混合配置向导。
症状
注意
以下方案仅适用于具有混合部署本地Exchange Server和Exchange Online的 Microsoft 365 客户。
使用 Microsoft 远程连接分析器工具在 Microsoft 365 环境中测试 Outlook Anywhere 功能时,该工具将显示以下错误消息:
无法建立相互身份验证。
此外,用户可能会遇到以下症状:
系统会反复提示用户输入凭据,并且无法使用 Outlook Anywhere 连接到Exchange Online。
使用 Outlook 2010 或 Outlook 2007 自动创建 Outlook 配置文件时,用户会收到以下错误消息:
与邮件服务器的加密连接不可用。 单击“下一步”尝试使用未加密的连接。
原因
如果满足以下一个或多个条件,则会出现此问题:
- 公用名称与在远程连接分析器工具中输入的相互身份验证 (msstd:) 字符串不匹配。
- 相互身份验证字符串有效。 但是,
CertPrincipalName
存储在 Active Directory 中的 EXPR OutlookProvider 对象的 属性无效。
注意
相互身份验证字符串相当于 Outlook 中的 Exchange 代理设置 中仅连接到证书中具有此主体名称的代理服务器 设置。
解决方案
若要解决此问题,请按照下列步骤操作:
查看混合服务器上安装的 Web 服务器证书,并确认证书的颁发 (公用名,
mail.contoso.com
例如,) 。在 Outlook 中打开 Exchange 代理设置,检查在“相互身份验证主体名称”字段中正确输入完全限定的域名 (FQDN) , (例如 msstd:
mail.contoso.com
) 。如有必要,请使用 Exchange 命令行管理程序来运行以下 cmdlet 来更改属性
CertPrincipalName
:Set-OutlookProvider EXPR -CertPrincipalName:"msstd:mail.contoso.com"
更多信息
远程连接分析器工具协商安全套接字层 (SSL) 连接到远程主机,以检索 X509 证书上的各种属性。 该工具评估 Subject
属性以标识分配给证书 (的 FQDN 或公用名, mail.contoso.com
例如,) 。
有关主体名称的详细信息,请参阅 主体名称。
有关 Outlook 提供程序的详细信息,请参阅:
仍然需要帮助? 转到 Microsoft 社区或 Exchange TechNet 论坛。