当使用 Outlook 2007 通过公共 URL 连接到我们的 Exchange 服务器时,我收到以下错误:代理服务器的安全证书有问题。安全证书上的名称无效或与目标站点 mail.contosco.com 的名称不匹配。
Outlook 无法连接到代理服务器。(错误代码 0)
(该消息包含我们公司的 URL,而不是 Contosco)我们已经使用自签名证书进行了设置,并且系统可以远程为我们所有的远程计算机工作,除了这台计算机。这个不同之处在于它是第一个要测试部署的 Vista 64 位。它也是 Vista SP2。我们的邮件服务器设置了mail.contosco.local的FQN。
我已经确定如果我使用浏览器访问网站 mail.contosco.com,该证书被认为是受信任的,因为我已将签名证书安装到证书列表中。
如果我关闭包含 msstd: mail.contosco.com 的“仅连接到证书中包含此主体名称的代理服务器:”,则它可以工作。我确信所有其他设置都与我们其他所有工作的 Vista Outlook 2007 机器相同。有任何想法吗?
当证书的公用名与“仅连接到代理服务器”设置不匹配时,可能会出现此错误。查看本文以获取有关故障排除的更多信息。
当我尝试使用 VPN 使用 Outlook 2010 时,我遇到了同样的问题。在尝试了许多解决方案后,我找到了解决方案。在 Exchange 代理设置下,检查是否选中了“在慢速网络上,首先使用 HTTP 连接”复选框。如果是,请取消选中并重新启动 Outlook。它对我有用,我希望它也对你有用。
如果您最近在本地 Exchange 服务器上启用了 TLS 1.2,并且您的客户端在 Windows 7 上运行 Outlook,也会发生此错误。Windows 7 默认使用 TLS 1.0,除非明确启用,否则不会使用 TLS 1.2。根据 Windows 7 中启用的协议和密码套件,您可能会收到此错误,因为 Outlook 无法识别证书或加密/解密与 Exchange 的连接。
这可以通过创建以下注册表项以使 TLS 1.2 成为 Windows 7 中的默认值来解决:
64 位 Windows:
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp32 位 Windows:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp我还建议运行IISCRYPTO以确保启用所有适当的密码套件、协议、哈希等,并禁用不安全的协议。