Подавление предупреждения о несоответствии автообнаружения в Outlook 2007 и более поздних версиях

  • Статья
  • Применяется к:
    Outlook for Microsoft 365, Outlook 2019, Outlook 2016, Outlook 2013, Outlook 2010, Office Outlook 2007

Исходный номер базы знаний: 2783881

Сводка

Когда Microsoft Outlook выполняет операцию автообнаружения и пытается подключиться к конечной точке службы, где ожидаемое имя отсутствует в ssl-сертификате сервера, может появиться предупреждающее сообщение, похожее на следующее сообщение:

Имя сертификата безопасности недопустимо или не соответствует имени сайта.
Продолжить?

При появлении этого предупреждающего сообщения можно нажать кнопку Да , чтобы принять предупреждение. Однако он может появить снова при следующем запуске автообнаружения.

Вам или администраторам может потребоваться отключить предупреждающее сообщение для определенной конечной точки HTTP, которая находится в вашей организации. Эта статья содержит сведения о том, как это сделать.

Причина

Предупреждение появляется при выполнении всех следующих условий:

  • DNS и служба IIS устанавливаются на одном сервере, например DC1.contoso.com.
  • Для сервера создается запись сервера имен (NS).
  • Служба IIS настроена на использование протокола SSL.

Outlook использует доменное имя SMTP-адреса пользователя для запроса DNS. В этом примере доменное имя — contoso.com. Outlook разрешается contoso.com в запись NS для DNS-сервера. На DNS-сервере службы IIS настроены для использования SSL-сертификата. Субъект SSL-сертификата — DC1.contoso.com. Однако Outlook пытается подключиться к https://contoso.com/autodiscover/autodiscover.xml. Несоответствие имени сертификата приводит к тому, что Outlook выведет предупреждение, описанное выше.

Обходной путь 1. Переиздание сертификата, включающего доменное имя в качестве альтернативного имени субъекта

Переиздание сертификата, включающее доменное имя (contoso.com) в качестве альтернативного имени субъекта. Это решение может быть подходящим, если вы не можете реализовать разделы реестра на стороне клиента или имеете только ограниченное количество доменов.

Решение 2. Не устанавливайте службу IIS и DNS на одном сервере

Установите роли IIS и DNS на отдельных серверах.

Обходной путь 3. Не устанавливайте и не привязывайте SSL-сертификат на DNS-сервере под управлением IIS.

Если сайт IIS не требует SSL, можно удалить сертификат. Кроме того, можно отменить привязку TCP 443 (SSL-порт) с веб-сайта по умолчанию.

Обходной путь 4. Настройка Outlook для разрешения подключения к несовпадущему доменному имени

Важно!

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Для получения дополнительной информации о том, как создать резервную копию и восстановить реестр, см. статью Сведения о резервном копировании и восстановлении реестра Windows.

Чтобы настроить Outlook для игнорирования несоответствия имен и подключения к определенной конечной точке HTTP, можно задать или развернуть значение реестра. Для этого выполните следующие действия:

  1. Закройте Outlook.

  2. Откройте редактор реестра. Для этого воспользуйтесь одним из следующих способов, соответствующих вашей версии Windows.

    • Windows 10 и Windows 8: нажмите клавиши Windows + R, чтобы открыть диалоговое окно Выполнение. Введите regedit.exe и нажмите OK.
    • Windows 7: нажмите кнопку Пуск, введите в поле поиска запрос regedit.exe, затем нажмите клавишу ВВОД.

  3. Найдите и щелкните, чтобы выбрать следующий подраздел реестра:

    HKEY_CURRENT_USER\Software\Microsoft\Office\xx.0\Outlook\AutoDiscover\RedirectServers

    Примечание.

    Вы также можете использовать следующий подраздел реестра:
    HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\xx.0\Outlook\AutoDiscover\RedirectServers

    Где xx — 12.0 для Outlook 2007, 14.0 для Outlook 2010, 15.0 для Outlook 2013 и 16.0 для Outlook 2016, Outlook для Microsoft 365 и Outlook 2019

  4. В меню Правка наведите указатель мыши на пункт Создать, а затем — Строковое значение.

  5. Введите имя HTTPS-сервера, к которому можно подключить автообнаружения без предупреждения пользователя, а затем нажмите клавишу ВВОД. Например, чтобы разрешить подключение к https://contoso.com, первое имя строкового значения (REG_SZ) будет следующим:

    contoso. Com

  6. Вам не нужно добавлять текст в поле с данными Значение . Столбец Данные должен оставаться пустым для создаваемых строковых значений.

  7. Чтобы добавить дополнительные HTTPS-серверы, к которым автообнаружение может подключаться без предупреждения, повторите шаги 4 и 5 для каждого сервера.

  8. В меню Файл выберите команду Выйти, чтобы выйти из реестра Редактор.

Ссылки

Обзор службы автообнаружения