Outlook 无法连接到在网络设备上使用证书验证的 Exchange 服务器

• 适用于:

  Outlook 2019, Outlook 2016, Outlook 2013

原始 KB 编号： 4488049

症状

将网络设备配置为要求在 Outlook 和 Exchange Server 2019、2016 或 2013 之间进行证书验证后，Outlook 客户端中会遇到连接失败。

注意

网络设备可以是负载均衡器或其他网络设备，如 证书选择和验证中所述。

如果网络设备配置为要求客户端在网络层中的 SSL 握手期间提供证书，而不是将流量直接传递到运行Exchange Server的服务器，则会出现此问题。

原因

出现此问题的原因是 Outlook 不支持使用 Windows 证书存储作为凭据。 Outlook 使用 Windows 凭据管理器向服务器提供凭据。

解决方案

若要在 Outlook 2016 及更高版本中配置证书身份验证，建议使用新式身份验证。 有关如何启用新式身份验证的详细信息，请参阅以下文章：

• 在 Microsoft 365 中启用新式身份验证
• 配置本地 Exchange 以使用混合新式身份验证

更多信息

Outlook 支持使用物理智能卡或 TPM 芯片嵌入式虚拟智能卡为每个用户直接连接到智能卡身份验证。 Outlook Web App (OWA) 和Exchange ActiveSync客户端支持基于证书的身份验证，但在 Windows 上运行的 Outlook 中则不支持。 有关详细信息，请参阅以下文章：

• 在 Exchange Server 中为 Outlook 任意位置配置智能卡身份验证
• 使用 Exchange Server 中的Exchange ActiveSync揭秘基于证书的身份验证