web-dev-qa-db-ja.com

Outlook証明書のエラーを抑制できますか?

マルチテナント共有エクスチェンジ環境をホストしており、ドメイン名がサブジェクトの別名としてSSL証明書に含まれていないため、Outlookを開くと証明書の警告が表示される場合があります。このメールサーバー用のワイルドカード証明書があります。

enter image description here

このエラーを抑制したり、基本的に「はい」と永続的に言ったりすることは可能ですか?

影響を受けるすべてのユーザーがターミナルサーバー上のOutlookにアクセスするため、レジストリに何かを投げたり、これを削除したり、抑制したりできることを願っています。

それが失敗した場合、Outlookがautodiscover.companyname.co.ukの検索を停止し、代わりにanything.serverdomain.comを検索する方法がある場合、それも機能します。

どんな助けもappriciated。

3
John

これ うまくいきました。

Certificate Error Handling

Key: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscover
Value: ShowCertErrors
Default: 0
Data: 1 = Show certificate warnings/errors; 0 = Don't show certificate warnings
2
John Cahill

それは可能です-Office365はすべてのクライアントにSSL証明書を持っているわけではありません。

自動検出のためにSRVやHTTPレコードを使用することを検討する必要があります。

このエラーの最も一般的な理由は、ワイルドカードが含まれているドメインです。そのため、Autodiscover.example.comはどこかで解決されます。 SRVやHTTPなどの自動検出の代替方法については、自動検出が解決しないことを確認する必要があります。

https://example.com/Autodiscover/Autodiscover.xml に何かがある場合、クライアントは、コントロールパネルでドメインの自動検出サポートをオフにするようにWebホストに指示する必要があります。それはできます-それはホストがしなければならないことです。

自動検出の動作は変更できません。意図的にハードコードされているため、クライアントは予測可能な一連のURLを試行します。ローカルXMLファイルのパスをたどることができますが、展開と管理が難しく、忘れられがちで、トラブルシューティングが非常に困難になるため、これはお勧めできません。

1
Sembee

はい、できます。ただし、これは「構成変更」であり、「サービスを提供する」には別のアプローチが必要です。つまり、顧客からのホスト名を使用できなかったため、「マスターサーバー」からのホスト名を使用する必要があります。

私たちの会社には複数の異なるメールアドレスがあります(各部門には独自のドメイン、itservices.tld、managagementservices.tld、repairman.tldなどがあります)。それらすべてでAutoDiscoveryを構成する必要がありますが、それらはすべて同じExchange環境を指します。私たちは非常に多くのドメインを持っているため、証明書の可能な代替名(+60ドメイン)に適合せず、年に1〜2回、誰かが新しいドメインを追加する必要があります。したがって、構成はあなたの構成に似ています。

解決策は、任意のAutoDiscovery..tldホストでリッスンする小さなApacheサーバーを使用することです(ロードバランサーを使用することもできます)。新しいドメインが必要な場合は、ここに追加します。次に、ホストはAutoDiscover.itservices.tldへのhttpリダイレクトを実行し、http-> httpsリダイレクトが発生します(Apacheサーバーでhttpsを使用しないでください。そうしないと、他の警告が表示される場合があります!)。

したがって、ユーザー([email protected])が初めてOutlookを構成する場合、OutlookクライアントはDNSを確認し、AutoDiscover.managagementservices.tldがAutoDiscover.itservices.tldにhttpリダイレクトされていることを確認し、このホストが最後に- https://AutoDiscover.itservices.tld/Autodiscover/Autodiscover.xml 。したがって、必要なSSL証明書はAutoDiscover.itservices.tld(およびowa.itservices.tldとoaw.itservices.tldとsmtp.itservices.tld)だけです。

その後、新しい会社が登場した場合、httpリダイレクトのみを調整する必要があり、問題はありません。SSL証明書を変更する必要はありません。ただし、落とし穴として、「メイン」環境の名前が表示されます。

Exchange Online(Office 365の一部)のセットアップと同様です。したがって、例が必要な場合は、ここでピークに達すると思います。

0
BastianW