Jak pominąć ostrzeżenie o niezgodności wykrywania automatycznego w programie Outlook 2007 i nowszych wersjach

  • Artykuł
  • Dotyczy:
    Outlook for Microsoft 365, Outlook 2019, Outlook 2016, Outlook 2013, Outlook 2010, Office Outlook 2007

Oryginalny numer KB: 2783881

Podsumowanie

Gdy program Microsoft Outlook wykonuje operację automatycznego wykrywania i próbuje nawiązać połączenie z punktem końcowym usługi, w którym oczekiwana nazwa nie jest obecna w certyfikacie SSL (Secure Sockets Layer) serwera, może zostać wyświetlony komunikat ostrzegawczy podobny do następującego komunikatu:

Nazwa certyfikatu zabezpieczeń jest nieprawidłowa lub nie jest zgodna z nazwą witryny.
Czy chcesz kontynuować?

W przypadku wystąpienia tego komunikatu ostrzegawczego możesz kliknąć przycisk Tak , aby zaakceptować ostrzeżenie. Może jednak pojawić się ponownie przy następnym uruchomieniu funkcji automatycznego wykrywania.

Użytkownik lub administratorzy mogą chcieć pominąć komunikat ostrzegawczy dla określonego punktu końcowego HTTP, który znajduje się w organizacji. Ten artykuł zawiera informacje o tym, jak to zrobić.

Przyczyna

Otrzymasz ostrzeżenie, gdy spełnią się wszystkie następujące warunki:

  • System DNS i usługa IIS są zainstalowane na tym samym serwerze, na przykład DC1.contoso.com.
  • Dla serwera jest tworzony rekord serwera nazw (NS).
  • Usługa IIS jest skonfigurowana do używania protokołu Secure Sockets Layer (SSL).

Program Outlook używa części nazwy domeny adresu SMTP użytkownika do wykonywania zapytań dotyczących systemu DNS. W tym przykładzie nazwa domeny to contoso.com. Program Outlook jest contoso.com rozpoznawana jako rekord NS dla serwera DNS. Na serwerze DNS usługi IIS są skonfigurowane do używania certyfikatu SSL. Temat certyfikatu SSL to DC1.contoso.com. Jednak program Outlook próbuje nawiązać połączenie z programem https://contoso.com/autodiscover/autodiscover.xml. Niezgodność nazwy certyfikatu powoduje, że program Outlook przedstawia opisane wcześniej ostrzeżenie.

Obejście 1: Ponowne uwierzytelnianie certyfikatu zawierającego nazwę domeny jako alternatywną nazwę podmiotu

Ponownie utwórz certyfikat, który zawiera nazwę domeny (contoso.com) jako alternatywną nazwę podmiotu. To rozwiązanie może być odpowiednie, jeśli nie możesz zaimplementować kluczy rejestru po stronie klienta lub masz tylko ograniczoną liczbę domen.

Obejście 2: Nie instaluj usług IIS i DNS na tym samym serwerze

Zainstaluj role usług IIS i DNS na oddzielnych serwerach.

Obejście 3: Nie instaluj ani nie powiąż certyfikatu SSL na serwerze DNS z uruchomionymi usługami IIS

Jeśli witryna usług IIS nie wymaga protokołu SSL, możesz usunąć certyfikat. Możesz też usunąć połączenie protokołu TCP 443 (port SSL) z domyślnej witryny sieci Web.

Obejście 4: Konfigurowanie programu Outlook w celu zezwolenia na połączenie z niezgodną nazwą domeny

Ważna

W tej sekcji, metodzie lub w tym zadaniu podano informacje dotyczące modyfikowania rejestru. Niepoprawne zmodyfikowanie rejestru może jednak być przyczyną poważnych problemów. Dlatego należy uważnie wykonywać podane czynności. Dla większego bezpieczeństwa przed zmodyfikowaniem rejestru należy wykonać jego kopię zapasową. Dzięki temu będzie można przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji na temat sposobu tworzenia kopii zapasowych, przywracania i modyfikowania rejestru, zobacz artykuł Tworzenie kopii zapasowych i przywracanie rejestru systemu Microsoft Windows.

Aby skonfigurować program Outlook do ignorowania niezgodności nazw i nawiązywania połączenia z określonym punktem końcowym HTTP, można ustawić lub wdrożyć wartość rejestru. Aby to zrobić, wykonaj następujące kroki.

  1. Zamknij program Outlook.

  2. Uruchom Edytor rejestru. W tym celu — zależnie od posiadanej wersji systemu Windows — zastosuj jedną z następujących procedur:

    • Windows 10 i Windows 8: naciśnij klawisz Windows + R, aby otworzyć okno dialogowe Uruchamianie. Wpisz ciąg regedit.exe, a następnie kliknij przycisk OK.
    • Windows 7: Kliknij przycisk Start, wpisz ciąg regedit.exe w polu Wyszukiwanie, a następnie naciśnij klawisz ENTER.

  3. Znajdź, a następnie kliknij, aby wybrać następujący podklucz rejestru:

    HKEY_CURRENT_USER\Software\Microsoft\Office\xx.0\Outlook\AutoDiscover\RedirectServers

    Uwaga

    Możesz również użyć następującego podklucza rejestru:
    HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\xx.0\Outlook\AutoDiscover\RedirectServers

    Gdzie xx to 12.0 dla programu Outlook 2007, 14.0 dla programu Outlook 2010, 15.0 dla programu Outlook 2013 i 16.0 dla Outlook 2016, Outlook dla Microsoft 365 i Outlook 2019

  4. Kliknij menu Edytuj , wskaż pozycję Nowy, a następnie kliknij pozycję Wartość ciągu.

  5. Wpisz nazwę serwera HTTPS, z którym można połączyć wykrywanie automatyczne bez ostrzeżenia dla użytkownika, a następnie naciśnij klawisz ENTER. Aby na przykład zezwolić na połączenie z usługą , pierwsza nazwa wartości ciągu (REG_SZ) będzie wyglądać https://contoso.comnastępująco:

    contoso. Com

  6. Nie musisz dodawać tekstu do pola Dane wartości . Kolumna Dane powinna pozostać pusta dla utworzonych wartości ciągu.

  7. Aby dodać więcej serwerów HTTPS, z którymi funkcja wykrywania automatycznego może nawiązać połączenie bez wyświetlania ostrzeżenia, powtórz kroki 4 i 5 dla każdego serwera.

  8. W menu Plik kliknij pozycję Zakończ, aby zamknąć Redaktor rejestru.

Informacje

Omówienie usługi wykrywania automatycznego