2007 以降のバージョンで自動検出の不一致Outlook表示しない方法

元の KB 番号:   2783881

概要

Microsoft Outlook が自動検出操作を実行し、サーバーの Secure Sockets Layer (SSL) 証明書に予期される名前が存在しないサービス エンドポイントに接続しようとすると、次のような警告メッセージが表示されることがあります。

セキュリティ証明書の名前が無効であるか、サイトの名前と一致しません。
続行しますか?

この警告メッセージが表示された場合は、[はい] を クリックして 警告を受け入れできます。 ただし、次回自動検出が実行されると再表示される場合があります。

組織の特定の HTTP エンドポイントに対して警告メッセージを表示したくない場合があります。 この記事には、この方法に関する情報が含まれている。

原因

次のすべての条件が満たされている場合、警告が表示されます。

  • DNS と IIS サービスは、たとえば、同じサーバーにインストールされます DC1.contoso.com
  • サーバーのネーム サーバー (NS) レコードが作成されます。
  • IIS サービスは、SSL (SSL) Secure Sockets Layer構成されています。

Outlookは、ユーザーの SMTP アドレスのドメイン名部分を使用して DNS を照会します。 この例では、ドメイン名は contoso.com . Outlook DNS contoso.com サーバーの NS レコードに解決されます。 DNS サーバーでは、SSL 証明書を使用するように IIS が構成されています。 SSL 証明書のサブジェクトはです DC1.contoso.com 。 ただし、Outlook接続を試行します https://contoso.com/autodiscover/autodiscover.xml 。 証明書名の不一致により、Outlook警告が表示される可能性があります。

回避策 1: サブジェクトの代替名としてドメイン名を含む再発行証明書

サブジェクトの代替名としてドメイン名 ( ) contoso.com を含む証明書を再発行します。 このソリューションは、クライアント側のレジストリ キーを実装できない場合や、ドメインの数が限られている場合に適しています。

回避策 2: IIS サービスと DNS を同じサーバーにインストールしない

IIS と DNS の役割を別のサーバーにインストールします。

回避策 3: IIS を実行している DNS サーバーに SSL 証明書をインストールまたはバインドしない

IIS サイトで SSL が必要ない場合は、証明書を削除できます。 または、既定の Web サイトから TCP 443 (SSL ポート) のバインドを解除できます。

回避策 4: 一Outlookドメイン名への接続を許可する方法を構成する

重要

このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 レジストリを変更する際には十分に注意してください。 保護を強化するため、レジストリを変更する前にレジストリをバックアップします。 こうしておけば、問題が発生した場合にレジストリを復元できます。 レジストリをバックアップおよび復元する方法の詳細については、「レジストリをバックアップおよび復元する方法」を参照Windows。

名前の不一Outlookを無視して特定の HTTP エンドポイントに接続するように構成するには、レジストリ値を設定または展開できます。 これを行うには、次の手順を実行します。

  1. Outlook を終了します。

  2. レジストリ エディターを起動します。 これを行うには、バージョンのバージョンに応じて、次のいずれかの手順をWindows。

    • Windows 10とWindows 8: キー + R Windowsを押して、[実行]ダイアログ ボックスを 開きます。 [ok]regedit.exe 入力し 、[OK] を押します
    • Windows 7 の場合: [スタート] ボタンをクリックし、[検索] ボックスに「regedit.exe」と入力し、Enter キーを押します。
  3. 次のレジストリ サブキーを見つけてクリックして選択します。

    HKEY_CURRENT_USER\Software\Microsoft\Office\xx.0\Outlook\AutoDiscover\RedirectServers

    注意

    次のレジストリ サブキーを使用できます。
    HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\xx.0\Outlook\AutoDiscover\RedirectServers

    ここで 、xx は Outlook 2007 の場合は 12.0、Outlook 2010 の場合は 14.0、Outlook 2013 では 15.0、Outlook 2016 は 16.0、Outlook は Office 365 と Outlook 2019

  4. [編集] メニューを クリックし、[新規] をポイント 、[文字列値] をクリックします

  5. ユーザーに警告を表示せずに自動検出を接続できる HTTPS サーバーの名前を入力し、Enter キーを押します。 たとえば、接続を許可するには、最初の https://contoso.com String Value (REG_SZ) 名は次のようになります。

    contoso.com

  6. [値のデータ] ボックスにテキストを追加 する必要 はない。 作成する文字列値に対して、[データ] 列は空のままにする必要があります。

  7. 警告を表示せずに自動検出で接続できる HTTPS サーバーを追加するには、サーバーごとに手順 4 と 5 を繰り返します。

  8. [ファイル] メニューの [終了] をクリックして レジストリ エディターを終了します。

関連情報

自動検出サービスの概要