服务器不匹配证书,SSL 证书名称不匹配

上一次修改主题： 2011-06-13

Microsoft 分析器工具在 Exchange Server 服务器系统中查询服务器证书对象，以检索 X509 证书的各种属性。 对于每个已找到的安全套接字层 (SSL) 证书，远程连接分析工具会对分配给该证书的完全限定域名 (FQDN) 进行评估。例如，该工具会评估 www.microsoft.com。

当 FDQN 与主机地址或与客户端用于连接服务器的 URL 不匹配时，Exchange 远程连接分析将显示以下警告：

SSL 证书名称不匹配

名称不匹配警告指示用户可能无法使用 Outlook 无处不在或 Exchange ActiveSync for Exchange Server 2007 连接到其邮箱。此问题发生时，Microsoft Office Outlook 2007 客户端会收到以下证书警告：

安全证书的名称无效或与站点名称不匹配。

移动设备通常会收到一条类似于以下消息的错误消息：

服务器上的安全证书无效。 支持代码： 0x80072f0d

如果您是在远程连接分析器内测试单一登录功能，则可能会收到类似的证书警告。 该工具可查询云中的身份验证平台以执行领域发现。 该进程完成时，身份验证平台会向发出请求的客户端传送客户端进行身份验证所需的 ADFS 终结点 URL。 该终结点将是一个拥有证书的安全套接字层 (SSL) 连接。远程连接分析器会对分配给该证书的完全限定域名 (FQDN) 进行评估。例如，该工具会评估 STS.Contoso.com。

这是一个针对安全通信证书的测试，不应将其与用于联合身份验证的令牌签名或令牌解密证书混淆。 令牌签名和解密证书不用于通过 SSL 进行的通信。 此外，这些证书还可进行自签名。 安全通信证书必须是第三方证书，以便单一登录进程可在大多数情况下生效。

如果 FDQN 与主机地址或与客户端用于连接服务器的 URL 不匹配，则远程连接分析器还将显示证书警告。 若要解决此 Microsoft Office 365 问题，请参阅 Microsoft 知识库文章 2523494 当您尝试通过使用身份联合帐户来访问 Microsoft Office 365 资源时，您会收到证书警告

详细信息

有关此错误如何影响使用 Exchange ActiveSync 连接的移动设备的详细信息，请参阅在 Windows 移动电话上安装 SSL 证书。

有关如何在 Exchange Server 2003 的虚拟服务器中使用证书的详细信息，请参阅 Microsoft 知识库文章 823024 如何在 Exchange Server 2003 的虚拟服务器中使用证书。

有关如何对 Exchange 2007 客户端访问服务器使用 SSL 的详细令牌，请参阅白皮书： Exchange 2007 客户端访问和 SSL(英文)。

Exchange 远程连接分析器是一种新工具，目前相关文档数量有限。 为改进您可能收到的每个错误的相关文档，我们希望从社区征寻其他信息。 请使用下方的“社区内容”部分，发布您的工作在此处失败的其他原因。 如果需要技术帮助，请在相应的远程连接分析器论坛中发布内容，或在修复技术问题上联系 Microsoft 产品支持。