当使用 Outlook 2007 通过公共 URL 连接到我们的 Exchange 服务器时,我收到以下错误:代理服务器的安全证书存在问题。安全证书上的名称无效或与目标站点名称 mail.contosco.com 不匹配。
Outlook 无法连接到代理服务器。(错误代码 0)
(消息中显示的是我们公司的 URL,而不是 Contosco)我们已使用自签名证书设置了此系统,除此计算机外,该系统可远程运行我们所有的远程计算机。此计算机的不同之处在于它是第一个要进行部署测试的 Vista 64 位计算机。它也是 Vista SP2。我们的邮件服务器的 FQN 设置为 mail.contosco.local。
我已经确保如果我使用浏览器访问网站 mail.contosco.com,该证书将被视为受信任,因为我已将签名证书安装到证书列表中。
如果我关闭“仅连接到证书中包含此主体名称的代理服务器:”,其中包含 msstd:mail.contosco.com,那么它就可以正常工作。我确信所有其他设置都与我们其他 Vista Outlook 2007 机器相同,它们都可以正常工作。有什么想法吗?
答案1
当证书的通用名称与“仅连接到代理服务器”设置不匹配时,可能会出现此错误。请查看本文了解有关故障排除的更多信息。
答案2
当我尝试使用 Outlook 2010 和 VPN 时,也遇到了同样的问题。尝试了很多解决方案后,我找到了解决方案。在 Exchange 代理设置下,检查“在慢速网络上,首先使用 HTTP 连接”复选框是否被选中。如果是,请取消选中该复选框并重新启动 Outlook。它对我有用,我希望它对你也有用。
答案3
如果您最近在本地 Exchange 服务器上启用了 TLS 1.2,并且您的客户端在 Windows 7 上运行 Outlook,也会出现此错误。Windows 7 默认使用 TLS 1.0,除非明确启用,否则不会使用 TLS 1.2。根据 Windows 7 中启用的协议和密码套件,您可能会收到此错误,因为 Outlook 无法识别证书或加密/解密与 Exchange 的连接。
可以通过创建以下注册表项来解决此问题,以使 TLS 1.2 成为 Windows 7 中的默认设置:
64 位 Windows:HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
32 位 Windows:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
- 新:REGDWORD
- 名称:DefaultSecureProtocols
- 值: 0x00000800
我还建议跑步加密确保所有适当的密码套件、协议、哈希等都已启用,并且不安全的协议已禁用。