Comment supprimer l’avertissement de non-mise en situation de découverte automatique dans Outlook 2007 et les versions ultérieures

Numéro de la ko d’origine :   2783881

Synthèse

Lorsque Microsoft Outlook effectue une opération de découverte automatique et tente de se connecter à un point de terminaison de service où le nom attendu n’est pas présent sur le certificat SSL (Secure Sockets Layer) du serveur, vous pouvez recevoir un message d’avertissement semblable au message suivant :

Le nom du certificat de sécurité n’est pas valide ou ne correspond pas au nom du site.
Voulez-vous continuer ?

Lorsque ce message d’avertissement se produit, vous pouvez cliquer sur Oui pour accepter l’avertissement. Toutefois, il peut réapparaître la prochaine fois que la découverte automatique s’exécute.

Vous ou les administrateurs souhaitez peut-être supprimer le message d’avertissement pour un point de terminaison HTTP spécifique qui se trouve dans votre organisation. Cet article contient des informations sur la façon de le faire.

Cause

Vous recevez l’avertissement lorsque toutes les conditions suivantes sont vraies :

  • DNS et le service IIS sont installés sur le même serveur, par DC1.contoso.com exemple.
  • Un enregistrement serveur de noms (NS) est créé pour le serveur.
  • Le service IIS est configuré pour utiliser SSL (Secure Sockets Layer).

Outlook utilise la partie nom de domaine de l’adresse SMTP de l’utilisateur pour interroger DNS. Dans cet exemple, le nom de domaine est contoso.com . Outlook est résolu contoso.com en un enregistrement NS pour le serveur DNS. Sur le serveur DNS, IIS est configuré pour utiliser un certificat SSL. L’objet du certificat SSL est DC1.contoso.com . Toutefois, Outlook tente de se connecter à https://contoso.com/autodiscover/autodiscover.xml . La non-mise en cause du nom de certificat entraîne la présentation par Outlook de l’avertissement décrit précédemment.

Solution de contournement 1 : rééditer le certificat qui inclut le nom de domaine comme autre nom de l’objet

Reissue un certificat qui inclut le nom de domaine ( contoso.com ) en tant qu’autre nom de l’objet. Cette solution peut être appropriée si vous ne pouvez pas implémenter de clés de Registre côté client ou si vous n’avez qu’un nombre limité de domaines.

Solution de contournement 2 : n’installez pas le service IIS et le DNS sur le même serveur

Installez les rôles IIS et DNS sur des serveurs distincts.

Solution de contournement 3 : n’installez pas ou ne liez pas de certificat SSL sur le serveur DNS exécutant IIS

Si le site IIS ne nécessite pas SSL, vous pouvez supprimer le certificat. Vous pouvez également l’unbiner TCP 443 (port SSL) du site Web par défaut.

Solution de contournement 4 : configurer Outlook pour autoriser la connexion à un nom de domaine non mis en correspondance

Important

Cette section, méthode ou tâche contient des étapes vous indiquant comment modifier le Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour une meilleure protection, sauvegardez le registre avant de le modifier. Vous pouvez alors le restaurer en cas de problème. Pour plus d’informations sur la façon de back up et restore the Registry, voir How to back up and restore the registry in Windows.

Pour configurer Outlook afin qu’il ignore l’insaltérable nom et se connecte à un point de terminaison HTTP spécifique, vous pouvez définir ou déployer une valeur de Registre. Pour cela, procédez comme suit :

  1. Fermez Outlook.

  2. Démarrez l’Éditeur du Registre. Pour ce faire, utilisez l’une des procédures suivantes, selon votre version de Windows.

    • Windows 10 et Windows 8 : appuyez sur la touche Windows + R pour ouvrir une boîte de dialogue Exécuter. Tapez regedit.exe puis appuyez sur OK.
    • Windows 7 : cliquez sur Démarrer, tapez regedit.exe dans la zone de recherche, puis appuyez sur Entrée.
  3. Recherchez, puis cliquez pour sélectionner la sous-clé de Registre suivante :

    HKEY_CURRENT_USER\Software\Microsoft\Office\xx.0\Outlook\AutoDiscover\RedirectServers

    Notes

    Vous pouvez également utiliser la sous-clé de Registre suivante :
    HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\xx.0\Outlook\AutoDiscover\RedirectServers

    xx est 12.0 pour Outlook 2007, 14.0 pour Outlook 2010, 15.0 pour Outlook 2013 et 16.0 pour Outlook 2016, Outlook pour Office 365 et Outlook 2019

  4. Cliquez sur le menu Modifier, pointez sur Nouveau, puis cliquez sur Valeur de chaîne.

  5. Tapez le nom du serveur HTTPS auquel la découverte automatique peut être connectée sans avertissement pour l’utilisateur, puis appuyez sur Entrée. Par exemple, pour autoriser une connexion à , le premier nom de valeur de chaîne https://contoso.com (REG_SZ) est le suivant :

    contoso. com

  6. Vous n’avez pas besoin d’ajouter du texte à la zone de données Valeur. La colonne Données doit rester vide pour les valeurs de chaîne que vous créez.

  7. Pour ajouter d’autres serveurs HTTPS à lesquels la découverte automatique peut se connecter sans afficher d’avertissement, répétez les étapes 4 et 5 pour chaque serveur.

  8. Dans le menu Fichier, cliquez sur Quitter pour quitter l’Éditeur du Registre.

Références

Vue d’ensemble du service de découverte automatique