分享方式:


使用遠端連線分析器測試 Microsoft 365 中的 Outlook Anywhere 時發生「無法建立相互驗證」錯誤

注意事項

不再支援 2010 年 Microsoft Exchange Server Exchange 管理主控台 中包含的混合式設定精靈。 因此,您不應該再使用舊的混合式設定精靈。 請改用 Microsoft 365 混合式設定精靈。 如需詳細資訊,請參閱 適用於 Exchange 2010 的 Microsoft 365 混合式設定精靈。

徵狀

注意事項

下列案例僅適用於混合式部署內部部署 Exchange Server 和 Exchange Online 的 Microsoft 365 客戶。

當您使用 Microsoft 遠端連線分析器工具來測試 Microsoft 365 環境中的 Outlook Anywhere 功能時,工具會顯示下列錯誤訊息:

無法建立相互驗證。

此外,使用者可能會遇到下列徵兆:

  • 系統會重複提示使用者輸入認證,而且無法使用 Outlook Anywhere 連線到 Exchange Online。

  • 使用 Outlook 2010 或 Outlook 2007 自動建立 Outlook 配置檔時,使用者會收到下列錯誤訊息:

    無法使用與郵件伺服器的加密連線。 按 [下一步] 嘗試使用未加密的連線。

原因

如果下列一或多個條件成立,就會發生此問題:

  • 通用名稱不符合在遠端連線分析器工具中輸入的 msstd:) 字串 (相互驗證。
  • 相互驗證字串有效。 不過, CertPrincipalName 儲存在 Active Directory 中的 EXPR OutlookProvider 物件屬性無效。

注意事項

相互驗證字串等同於 Outlook 的 Exchange Proxy 設定中,只有 連線到憑證設定中具有此主體名稱 的 Proxy 伺服器。

解決方案

若要解決此問題,請遵循下列步驟:

  1. 檢視混合式伺服器上安裝的 Web 伺服器證書,並確認發行憑證的一般名稱 (例如 mail.contoso.com ,) 。

  2. 在 Outlook 中開啟 Exchange Proxy 設定,並檢查 [ 相互驗證主體名稱 ] 欄位中 (FQDN) 的完整功能變數名稱是否已正確輸入 (例如 msstd: mail.contoso.com) 。

  3. 如有必要,請使用 Exchange 管理命令介面來變更 CertPrincipalName 屬性,以執行下列 Cmdlet:

    Set-OutlookProvider EXPR -CertPrincipalName:"msstd:mail.contoso.com"
    

其他相關資訊

遠端連線分析器工具會交涉安全套接字層 (SSL) 連線到遠端主機,以擷取 X509 憑證上的各種屬性。 此工具會 Subject 評估 屬性,以識別指派給憑證 (的 FQDN 或一般名稱, mail.contoso.com 例如,) 。

如需主體名稱的詳細資訊,請參閱 主體名稱

如需 Outlook 提供者的詳細資訊,請參閱:

是否仍需要協助? 請前往 Microsoft 社群Exchange TechNet 論壇