通过

当 Outlook 尝试使用 RPC 连接或 HTTPS 连接连接到服务器时出错:代理服务器的安全证书出现问题

  • 适用于: Outlook 2013, Microsoft Outlook 2010, Microsoft Office Outlook 2007, Exchange Online

原始 KB 编号: 923575

症状

当 Microsoft Outlook 尝试使用远程过程调用 (RPC) 连接或安全的 HTTP (HTTPS) 连接连接到服务器时,你会收到以下错误消息之一:

  • 错误消息 1

    代理服务器的安全证书 %s 存在问题。 Outlook 无法连接到此服务器。 (%s)

  • 错误消息 2

    代理服务器的安全证书 %s 存在问题。 安全证书上的名称无效或与站点名称不匹配。 Outlook 无法连接到此服务器。 (%s)

  • 错误消息 3

    代理服务器的安全证书 %s 存在问题。 安全证书不是来自受信任的证书颁发机构。 Outlook 无法连接到此服务器。 (%s) ”

  • 错误消息 4

    代理服务器的安全证书有问题。 安全证书上的名称无效或与 outlook.office365.com 目标站点的名称不匹配。 Outlook 无法连接到代理服务器 (错误代码 0)

有关错误消息的注释

  • %s 占位符是 Outlook 配置文件属性 001f6622。 这是MICROSOFT EXCHANGE SERVER RPC 代理服务器名称。

  • (%s) 占位符是错误代码。

    对于错误消息 1 和错误消息 2,返回的错误代码是所有位掩码证书问题代码的总和。 有关位掩码证书问题代码的信息,请参阅“更多信息”部分。

    对于错误消息 3,应始终0x00000008错误代码。

原因

如果满足以下一个或多个条件,则可能会出现此问题:

  • 与服务器的连接需要证书颁发机构 (CA) 。
  • 你尚未信任根目录中的证书颁发机构。
  • 证书可能无效或已吊销。
  • 证书与站点名称不匹配。
  • 第三方加载项或第三方浏览器加载项阻止访问。

解决方法 1:检查证书中的错误消息 1 或 2

检查证书。 然后,请与系统管理员联系以解决此问题。

若要检查证书,请执行以下步骤:

  1. 在 Microsoft Internet Explorer 中,连接到 RPC 服务器或安全服务器。 例如,在 Web 浏览器的“地址”栏中键入https://www.server_name.com/rpc,然后按 Enter。

    注意

    server_name占位符引用 RPC 服务器名称或安全服务器名称。

  2. 双击位于 Web 浏览器右下角的挂锁图标。

  3. 单击"详细信息"选项卡。

  4. 请注意以下字段中的信息:

    • 有效到
      “有效到”字段指示证书有效之前的日期。
    • 主题
      “使用者”字段中的数据应与站点名称匹配。

解决方法 2:安装错误消息 3 的受信任的根证书

若要在客户端上安装受信任的根证书,请执行以下步骤:

  1. 出现 “证书 ”对话框提示时,单击“安装 证书 ”。
  2. 单击下一个
  3. 单击以选中“将所有证书放入以下存储检查”框。
  4. 单击"浏览"。
  5. 单击“ 受信任的根证书颁发机构>确定”。
  6. 单击下一个
  7. 单击“完成”
  8. 单击“确定”

有关参考,请参阅 安装受信任的根证书

解决方法 3:禁用第三方加载项或第三方浏览器加载项以获取错误消息 4

禁用第三方加载项

  1. 在安全模式下启动 Outlook 以帮助隔离问题。 为此,请单击“ 开始>运行”,键入 outlook.exe /safe,然后单击“ 确定”。

    如果 Outlook 在安全模式下成功启动,则遇到的问题可能是由第三方加载项引起的。

  2. 检查第三方 COM 加载项并禁用它们。 为此,请按照下列步骤操作:

    1. 在“ 文件 ”菜单上,单击“ 选项>加载项”。
    2. “管理 ”框中,单击“ COM 加载项>转到”。
    3. 单击以清除要禁用的第三方加载项旁边的检查框。
    4. 重新启动 Outlook。

有关详细信息,请参阅以下 Microsoft 知识库文章的“步骤 6:在安全模式下启动 Outlook”部分:

2632425 如何排查 Outlook 2010 和 Outlook 2013 中的崩溃问题

禁用第三方浏览器加载项

Outlook 对 HTTP 请求使用 Internet Explorer 设置。 如果第三方浏览器加载项导致此问题,请在 Internet Explorer 中禁用它。 有关如何执行此操作的步骤,请参阅以下 Microsoft 知识库文章的“在 Internet Explorer 中禁用加载项”部分:

956196 “Internet Explorer 无法显示网页”错误

更多信息

下表中列出了位掩码证书问题代码。

说明 错误代码
FLAG_CERT_REV_FAILED 0x00000001
FLAG_INVALID_CERT 0x00000002
FLAG_CERT_REVOKED 0x00000004
FLAG_INVALID_CA 0x00000008
FLAG_CERT_CN_INVALID 0x00000010
FLAG_CERT_DATE_INVALID 0x00000020
FLAG_CERT_WRONG_USAGE 0x00000040
FLAG_SECURITY_CHANNEL_ERROR 0x80000000