Outlook无法连接到在Exchange设备上使用证书验证的服务器

原始 KB 编号:   4488049

症状

将网络设备配置为要求在 Outlook 和 Exchange Server 2019、2016 或 2013 之间验证证书后,在 Outlook 客户端中遇到连接故障。

备注

网络设备可以是负载平衡器或其他网络设备,如证书选择和验证 中所述

尤其是当网络设备配置为要求客户端在网络层中的 SSL 握手期间提供证书,而不是将流量直接传递到运行 Exchange Server 的服务器时,会出现此问题。

原因

出现此问题的原因是Outlook不支持将Windows存储用作凭据。 Outlook使用 Windows 凭据管理器向服务器提供凭据。

解决方案

若要在 Outlook 2016及更高版本中配置证书身份验证,建议使用新式验证。 若要详细了解如何启用新式验证,请参阅以下文章:

详细信息

Outlook每个用户使用物理智能卡或 TPM 芯片嵌入虚拟智能卡直接连接到智能卡身份验证。 OWA 客户端和) 客户端Outlook Web App (基于证书Exchange ActiveSync身份验证,但在 Outlook 上运行的客户端Windows。 有关详细信息,请参阅以下文章: