使用遠端連線分析器測試 Microsoft 365 中的 Outlook Anywhere 時發生「無法建立相互驗證」錯誤
注意事項
不再支援 2010 年 Microsoft Exchange Server Exchange 管理主控台 中包含的混合式設定精靈。 因此,您不應該再使用舊的混合式設定精靈。 請改用 Microsoft 365 混合式設定精靈。 如需詳細資訊,請參閱 適用於 Exchange 2010 的 Microsoft 365 混合式設定精靈。
徵狀
注意事項
下列案例僅適用於混合式部署內部部署 Exchange Server 和 Exchange Online 的 Microsoft 365 客戶。
當您使用 Microsoft 遠端連線分析器工具來測試 Microsoft 365 環境中的 Outlook Anywhere 功能時,工具會顯示下列錯誤訊息:
無法建立相互驗證。
此外,使用者可能會遇到下列徵兆:
系統會重複提示使用者輸入認證,而且無法使用 Outlook Anywhere 連線到 Exchange Online。
使用 Outlook 2010 或 Outlook 2007 自動建立 Outlook 配置檔時,使用者會收到下列錯誤訊息:
無法使用與郵件伺服器的加密連線。 按 [下一步] 嘗試使用未加密的連線。
原因
如果下列一或多個條件成立,就會發生此問題:
- 通用名稱不符合在遠端連線分析器工具中輸入的 msstd:) 字串 (相互驗證。
- 相互驗證字串有效。 不過,
CertPrincipalName
儲存在 Active Directory 中的 EXPR OutlookProvider 物件屬性無效。
注意事項
相互驗證字串等同於 Outlook 的 Exchange Proxy 設定中,只有 連線到憑證設定中具有此主體名稱 的 Proxy 伺服器。
解決方案
若要解決此問題,請遵循下列步驟:
檢視混合式伺服器上安裝的 Web 伺服器證書,並確認發行憑證的一般名稱 (例如
mail.contoso.com
,) 。在 Outlook 中開啟 Exchange Proxy 設定,並檢查 [ 相互驗證主體名稱 ] 欄位中 (FQDN) 的完整功能變數名稱是否已正確輸入 (例如 msstd:
mail.contoso.com
) 。如有必要,請使用 Exchange 管理命令介面來變更
CertPrincipalName
屬性,以執行下列 Cmdlet:Set-OutlookProvider EXPR -CertPrincipalName:"msstd:mail.contoso.com"
其他相關資訊
遠端連線分析器工具會交涉安全套接字層 (SSL) 連線到遠端主機,以擷取 X509 憑證上的各種屬性。 此工具會 Subject
評估 屬性,以識別指派給憑證 (的 FQDN 或一般名稱, mail.contoso.com
例如,) 。
如需主體名稱的詳細資訊,請參閱 主體名稱。
如需 Outlook 提供者的詳細資訊,請參閱:
是否仍需要協助? 請前往 Microsoft 社群或 Exchange TechNet 論壇。