Дата последнего изменения раздела: 2009-07-22

Чтобы получить различные свойства сертификатов X509, анализатор сервера Microsoft Exchange Server запрашивает объект Server Certificate на компьютере с сервером Exchange Server. Для каждого найденного SSL-сертификата анализатор сервера Exchange обрабатывает атрибутPrincipal, чтобы определить полное доменное имя, назначенное этому сертификату, например www.microsoft.com.

Анализатор севера Microsoft Exchange выдает предупреждение, когда полное доменное имя в атрибуте Principal не соответствует адресу узла или URL-адресу. Предупреждение о несоответствии сертификата Principal означает, что пользователи могут не иметь возможности подключиться к своим почтовым ящикам с помощью веб-клиента Microsoft Office Outlook® для Exchange Server 2003, мобильного Outlook для Exchange Server 2007, Exchange Server ActiveSync, а также RPC по протоколу HTTP.

Некоторые признаки данной проблемы: повторяющийся запрос учетных данных при попытке подключения к серверу Exchange Server и отображение сообщения об ошибке "Зашифрованное подключение к почтовому серверу недоступно. Нажмите кнопку "Далее", чтобы попробовать использовать незашифрованное подключение."

Примечание.
Когда сервер работает по протоколу SSL, у него должен быть сертификат сервера. Дополнительно сервер может запросить сертификат клиента. Сертификат сервера содержит имя веб-узла. Обозреватель проверяет, что имя веб-узла соответствовует введенному имени. Например, в случае веб-узла с именем https://www.microsoft.com в сертификате должно быть указано имя www.microsoft.com.

Если выполняется одно из указанных ниже условий, может возникнуть несоответствие.

Чтобы ликвидировать несоответствие имени сертификата

Эта ошибка также может возникнуть в том случае, если средство Exchange Server Analyzer Tool обнаружите политики получателя, применяемые к внутренним доменам SMTP, которые более не существуют в Exchange. В этом случае оно выводит следующее сообщение:

"Несоответствие атрибута Principal сертификата".

Чтобы решить эту проблему, необходимо удалить политики получателя, применяемые к внутренним доменам SMTP, которые более не существуют или более не применяются.

Дополнительные сведения

  • Дополнительные сведения об использовании сертификатов с виртуальными серверами в Exchange Server 2003 см. статью 823024 базы знаний Майкрософт (http://go.microsoft.com/fwlink/?linkid=3052&kbid=823024).

  • Сведения об использовании протокола SSL и о том, как получить и установить сертификаты серверов, см. раздел о настройке Exchange Server 2003 для клиентского доступа в руководстве по клиентскому доступу в Exchange Server 2003 (http://go.microsoft.com/fwlink/?LinkId=47568).

  • Сведения об использовании SSL и о получении и установке серверных сертификатов для Exchange Server 2007 см. в документе «How to Configure SSL for Outlook Anywhere» (http:// go.microsoft.com/fwlink/?LinkId =80875).