Outlook 无法连接到在网络设备上使用证书验证的 Exchange 服务器
原始 KB 编号: 4488049
症状
将网络设备配置为要求在 Outlook 和 Exchange Server 2019、2016 或 2013 之间进行证书验证后,Outlook 客户端中会遇到连接失败。
注意
网络设备可以是负载均衡器或其他网络设备,如 证书选择和验证中所述。
如果网络设备配置为要求客户端在网络层中的 SSL 握手期间提供证书,而不是将流量直接传递到运行Exchange Server的服务器,则会出现此问题。
原因
出现此问题的原因是 Outlook 不支持使用 Windows 证书存储作为凭据。 Outlook 使用 Windows 凭据管理器向服务器提供凭据。
解决方案
若要在 Outlook 2016 及更高版本中配置证书身份验证,建议使用新式身份验证。 有关如何启用新式身份验证的详细信息,请参阅以下文章:
更多信息
Outlook 支持使用物理智能卡或 TPM 芯片嵌入式虚拟智能卡为每个用户直接连接到智能卡身份验证。 Outlook Web App (OWA) 和Exchange ActiveSync客户端支持基于证书的身份验证,但在 Windows 上运行的 Outlook 中则不支持。 有关详细信息,请参阅以下文章:
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈