Дата последнего изменения раздела: 2009-07-22

Чтобы получить различные свойства сертификатов X509, анализатор сервера Microsoft Exchange Server запрашивает объект Server Certificate на компьютере с сервером Exchange Server. Для каждого найденного SSL-сертификата анализатор сервера Exchange обрабатывает атрибутPrincipal, чтобы определить полное доменное имя, назначенное этому сертификату, например www.microsoft.com.

Анализатор севера Microsoft Exchange выдает предупреждение, когда полное доменное имя в атрибуте Principal не соответствует адресу узла или URL-адресу. Предупреждение о несоответствии сертификата Principal означает, что пользователи могут не иметь возможности подключиться к своим почтовым ящикам с помощью веб-клиента Microsoft Office Outlook® для Exchange Server 2003, мобильного Outlook для Exchange Server 2007, Exchange Server ActiveSync, а также RPC по протоколу HTTP.

Некоторые признаки данной проблемы: повторяющийся запрос учетных данных при попытке подключения к серверу Exchange Server и отображение сообщения об ошибке "Зашифрованное подключение к почтовому серверу недоступно. Нажмите кнопку "Далее", чтобы попробовать использовать незашифрованное подключение."

Примечание.
Когда сервер работает по протоколу SSL, у него должен быть сертификат сервера. Дополнительно сервер может запросить сертификат клиента. Сертификат сервера содержит имя веб-узла. Обозреватель проверяет, что имя веб-узла соответствовует введенному имени. Например, в случае веб-узла с именем https://www.microsoft.com в сертификате должно быть указано имя www.microsoft.com.

Примечание.

Когда сервер работает по протоколу SSL, у него должен быть сертификат сервера. Дополнительно сервер может запросить сертификат клиента. Сертификат сервера содержит имя веб-узла. Обозреватель проверяет, что имя веб-узла соответствовует введенному имени. Например, в случае веб-узла с именем https://www.microsoft.com в сертификате должно быть указано имя www.microsoft.com.

Если выполняется одно из указанных ниже условий, может возникнуть несоответствие.

Сертификат случайно установлен не на том сервере.
Клиент получает доступ к данным на сервере, используя неправильный URL-адрес узла, когда у серверов несколько имен узла.

Чтобы ликвидировать несоответствие имени сертификата

Проверьте, что SSL-сертификат был выдан и установлен на соответствующем узле, и, если это не так, замените текущий сертификат новым, выданным на полное доменное имя, введенное в качестве основного имени сертификата в параметрах прокси-сервера Exchange в мобильном Outlook. Чтобы проверить полное доменное имя, указанное в параметрах прокси-сервера Exchange, выполните указанные ниже действия.
1. В меню "Сервис" выберите команду Настройка учетных записей, выберите учетную запись Exchange и нажмите кнопку Изменить.
2. Выберите пункт Другие настройки и откройте вкладку Подключение.
3. Щелкните элемент Параметры прокси-сервера Exchange.
4. Проверьте правильность полного доменного имени, указанного с помощью флажка Подключаться только к прокси-серверам, содержащим это основное имя в своем сертификате.
Используя командную консоль Exchange, измените атрибут CertPrincipalName следующим образом:
Копировать код
Set-OutlookProvider EXPR -CertPrincipalName:"msstd:<FQDN the certificate is issued to>"

	Копировать код
Set-OutlookProvider EXPR -CertPrincipalName:"msstd:<FQDN the certificate is issued to>"

Эта ошибка также может возникнуть в том случае, если средство Exchange Server Analyzer Tool обнаружите политики получателя, применяемые к внутренним доменам SMTP, которые более не существуют в Exchange. В этом случае оно выводит следующее сообщение:

"Несоответствие атрибута Principal сертификата".

Чтобы решить эту проблему, необходимо удалить политики получателя, применяемые к внутренним доменам SMTP, которые более не существуют или более не применяются.

Дополнительные сведения

Дополнительные сведения об использовании сертификатов с виртуальными серверами в Exchange Server 2003 см. статью 823024 базы знаний Майкрософт (http://go.microsoft.com/fwlink/?linkid=3052&kbid=823024).
Сведения об использовании протокола SSL и о том, как получить и установить сертификаты серверов, см. раздел о настройке Exchange Server 2003 для клиентского доступа в руководстве по клиентскому доступу в Exchange Server 2003 (http://go.microsoft.com/fwlink/?LinkId=47568).
Сведения об использовании SSL и о получении и установке серверных сертификатов для Exchange Server 2007 см. в документе «How to Configure SSL for Outlook Anywhere» (http:// go.microsoft.com/fwlink/?LinkId =80875).