Jak pominąć ostrzeżenie o niezgodności wykrywania automatycznego w programie Outlook 2007 i nowszych wersjach

Oryginalny numer KB:   2783881

Podsumowanie

Gdy program Microsoft Outlook wykonuje operację wykrywania automatycznego i próbuje nawiązać połączenie z punktem końcowym usługi, w którym oczekiwanej nazwy nie ma na certyfikacie protokołu Secure Sockets Layer (SSL) serwera, może zostać wyświetlony komunikat ostrzegawczy podobny do następującego komunikatu:

Nazwa certyfikatu zabezpieczeń jest nieprawidłowa lub jest nieprawidłowa lub jest nieprawidłowa dla nazwy witryny.
Czy chcesz kontynuować?

Gdy zostanie wyświetlony ten komunikat ostrzegawczy, możesz kliknąć przycisk Tak, aby zaakceptować to ostrzeżenie. Może jednak pojawić się ponownie przy następnym uruchamiam wykrywania automatycznego.

Ty lub administratorzy możecie chcieć pominąć komunikat ostrzegawczy dla konkretnego punktu końcowego HTTP, który znajduje się w organizacji. Ten artykuł zawiera informacje o tym, jak to zrobić.

Przyczyna

Ostrzeżenie jest wyświetlane, gdy są spełnione wszystkie poniższe warunki:

  • Na przykład usługa DNS i usługa IIS są instalowane na tym samym DC1.contoso.com serwerze.
  • Dla serwera zostanie utworzony rekord serwera nazw.
  • Usługa IIS jest skonfigurowana do używania protokołu SECURE SOCKETS LAYER (SSL).

Program Outlook używa części nazwy domeny adresu SMTP użytkownika do zapytania DNS. W tym przykładzie nazwa domeny to contoso.com . Program Outlook rozpozna contoso.com rekord serwera DNS jako rekord serwera DNS. Na serwerze DNS usługi IIS są skonfigurowane do używania certyfikatu SSL. Temat certyfikatu SSL to DC1.contoso.com . Jednak program Outlook próbuje nawiązać połączenie https://contoso.com/autodiscover/autodiscover.xml z . Niezgodność nazwy certyfikatu powoduje, że program Outlook prezentuje opisane wcześniej ostrzeżenie.

Obejście 1. Ponowne wyedytowanie certyfikatu z nazwą domeny jako alternatywnej nazwy podmiotu

Ponownie wyeisuj certyfikat, który zawiera nazwę domeny ( contoso.com ) jako nazwę alternatywną tematu. To rozwiązanie może być odpowiednie, jeśli nie można zaimplementować kluczy rejestru po stronie klienta lub mają tylko ograniczoną liczbę domen.

Obejście 2. Nie instaluj usług IIS i systemu DNS na tym samym serwerze

Zainstaluj role usług IIS i DNS na osobnych serwerach.

Obejście 3. Nie instaluj ani nie powiąż certyfikatu SSL na serwerze DNS z uruchomionymi usługami IIS

Jeśli witryna usług IIS nie wymaga protokołu SSL, możesz usunąć certyfikat. Możesz także rozbinić port TCP 443 (SSL) z domyślnej witryny sieci Web.

Obejście 4. Konfigurowanie programu Outlook w celu zezwalania na połączenie z niedopasowaniem nazwy domeny

Ważne

W tej sekcji, metodzie lub w tym zadaniu podano informacje dotyczące modyfikowania rejestru. Niepoprawne zmodyfikowanie rejestru może jednak być przyczyną poważnych problemów. Dlatego należy uważnie wykonywać podane czynności. Dla większego bezpieczeństwa przed zmodyfikowaniem rejestru należy wykonać jego kopię zapasową. Dzięki temu będzie można przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji na temat kopii zapasowej i przywracania rejestru, zobacz Jak przywrócić kopię zapasową rejestru i przywrócić go w systemie Windows.

Aby skonfigurować program Outlook tak, aby ignorował niezgodność nazw i łączył się z określonym punktem końcowym HTTP, możesz ustawić lub wdrożyć wartość rejestru. Aby to zrobić, wykonaj następujące kroki.

  1. Zamknij program Outlook.

  2. Uruchom Edytor rejestru. W tym celu wykonaj jedną z poniższych procedur, odpowiednio do wersji systemu Windows.

    • Windows 10 i Windows 8: Naciśnij klawisze Windows + R, aby otworzyć okno dialogowe Uruchamianie. Wpisz regedit.exe i naciśnij przycisk OK.
    • Windows 7: Kliknij przycisk Start, wpisz ciąg regedit.exe w polu Wyszukiwanie, a następnie naciśnij klawisz ENTER.
  3. Znajdź i kliknij, aby wybrać następujący podklucz rejestru:

    HKEY_CURRENT_USER\Software\Microsoft\Office\xx.0\Outlook\AutoDiscover\RedirectServers

    Uwaga

    Możesz również użyć następującego podklucza rejestru:
    HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\xx.0\Outlook\AutoDiscover\RedirectServers

    Gdzie xx to 12.0 dla programu Outlook 2007, 14.0 dla programu Outlook 2010, 15.0 dla programu Outlook 2013 i 16.0 dla programu Outlook 2016, Outlook dla usługi Office 365 i Outlook 2019

  4. Kliknij menu Edycja, wskaż polecenie Nowy, a następnie kliknij pozycję Wartość ciągu.

  5. Wpisz nazwę serwera HTTPS, z którym można połączyć się za pomocą wykrywania automatycznego bez ostrzeżenia dla użytkownika, a następnie naciśnij klawisz ENTER. Aby na przykład zezwolić na połączenie z pierwszą nazwą string https://contoso.com value (REG_SZ) będzie następująca:

    contoso. com

  6. Nie musisz dodawać tekstu w polu Dane wartości. Kolumna Dane powinna pozostać pusta dla tworzyć wartości ciągów.

  7. Aby dodać więcej serwerów HTTPS, z którymi może nawiązać połączenie autowykrycie bez wyświetlania ostrzeżenia, powtórz kroki 4 i 5 dla każdego serwera.

  8. W menu Plik kliknij polecenie Zakończ, aby zamknąć Edytor rejestru.

Informacje

Omówienie usługi wykrywania automatycznego