‘Der Name des Sicherheitszertifikats ist ungültig oder stimmt nicht mit dem Namen der Site überein.’

Wenn Microsoft Outlook 2007-Benutzer eine Verbindung zu einem Exchange 2007-Server herstellen, tritt möglicherweise der folgende Fehler auf: Der Name des Sicherheitszertifikats ist ungültig oder stimmt nicht mit dem Namen der Site überein. Glücklicherweise bedeutet dies nicht, dass ein Dritter Ihren Exchange-Server für schändliche Zwecke entführt oder mit Ihrem Sicherheitszertifikat herumgespielt hat.


Der Sicherheitszertifikatsfehler tritt nur auf, wenn ein Microsoft Outlook 2007-Benutzer über das lokale Netzwerk eine Verbindung zu Exchange Server herstellt und eine der folgenden Bedingungen vorliegt:

  1. Das standardmäßige selbstsignierte Exchange Server 2007-Zertifikat, das bei der Installation von Exchange 2007 generiert wird, wurde durch ein neues ersetzt.
  2. Der gebräuchliche Name auf dem neuen Zertifikat stimmt nicht mit dem überein voll qualifizierter Domainname (FQDN) der URL für:
  • Das Service Connection Point-Objekt für den AutoErmittlungsdienst
  • Das InternalURL-Attribut des Exchange 2007-Webdiensts (EWS), des Offline-Adressbuch-Webdiensts oder des Exchange Unified Messaging-Webdiensts (UM).

Die URL, in der diese Objekte gespeichert sind, verwendet die NetBIOS Name des Servers. Wenn Sie also den NetBIOS-Namen des Exchange-Servers ändern, ändert sich auch die URL.

Wenn Ihr Exchange-Server den Namen utena trägt und Sie sich in der Domäne ohtori.org befinden, lautet die URL des AutoErmittlungsdienstes https://utena.ohtori.org/autodiscover/autodiscover.xml.

Wenn der vollqualifizierte Domänenname im Ersatzzertifikat so etwas wie verwendet mail.ohtori.orgDies führt zu einer Nichtübereinstimmung und Sie erhalten den oben genannten Fehler.

Der beste Weg, dies zu beheben, ist nicht ein neues Sicherheitszertifikat zu erstellen – das würde zu viel Aufwand bedeuten. Stattdessen müssen Sie die URLs für die betroffenen Exchange 2007-Komponenten ersetzen.

Sie tun dies über die Befehlszeile mithilfe der Exchange-Verwaltungsshell. Genaue Anweisungen sind in dokumentiert Microsoft Knowledge Base-Artikel 940726. Die Befehle können kopiert, nach Bedarf geändert und dann in eine Shell-Sitzung eingefügt werden, um die Arbeit erheblich zu vereinfachen.

Wenn Sie das native Exchange 2007-Sicherheitszertifikat durch ein Zertifikat eines Drittanbieters ersetzen möchten, um dieses Problem präventiv zu vermeiden, suchen Sie nach einem Zertifizierungsstelle das unterstützt Alternative alternative Betreffnamen (Dieser Link beschreibt, wie Sie Exchange 2007 ein Zertifikat hinzufügen, das SAN-Felder unterstützt, da für die korrekte Implementierung des Prozesses einige manuelle Arbeiten erforderlich sind.)

Durch die Verwendung alternativer Betreffnamen kann ein Zertifikat mehrere Namespace-Referenzen für Objekte bereitstellen. Dies bedeutet, dass Sie dasselbe Objekt mit mehreren Namensreferenzen über ein einziges Zertifikat abdecken können.

Über den Autor: Serdar Yegulalp ist Herausgeber von Windows Insight, ein Newsletter mit Hinweisen, Tipps, Tricks, Neuigkeiten und Extras für alle Arten von Windows-Benutzern.

MITGLIEDER-FEEDBACK ZU DIESEM TIPP FÜR DEN AUSTAUSCH-SERVER

Dieser Tipp ist ausgezeichnet. Überall sonst habe ich gelesen, dass ein neues Zertifikat erforderlich war. Ich habe diese einfachen Änderungen vorgenommen und jetzt erhalten sowohl interne als auch externe Benutzer eine wirklich sichere Verbindung zum Exchange-Server. Vielen Dank.
– Eric M.

Haben Sie Kommentare zu diesem Tipp? Lass uns wissen.

Bitte lassen Sie andere über die unten stehende Bewertungsskala wissen, wie nützlich dieser Tipp war. Kennen Sie einen hilfreichen Exchange Server-, Microsoft Outlook- oder SharePoint-Tipp, eine Zeitersparnis oder eine Problemumgehung? Senden Sie eine E-Mail an die Redakteure, um über das Schreiben für SearchExchange.com zu sprechen.

Similar Posts

Leave a Reply