如何在 Outlook 2007 及更高版本中禁止显示自动发现不匹配警告

  • 项目
  • 适用于:
    Outlook for Microsoft 365, Outlook 2019, Outlook 2016, Outlook 2013, Outlook 2010, Office Outlook 2007

原始 KB 编号: 2783881

摘要

当 Microsoft Outlook 执行自动发现操作并尝试连接到服务器的安全套接字层 (SSL) 证书上不存在预期名称的服务终结点时,你可能会收到类似于以下消息的警告消息:

安全证书上的名称无效或与站点名称不匹配。
是否继续?

出现此警告消息时,可以单击“ ”接受警告。 但是,下次运行自动发现时,它可能会再次出现。

你或管理员可能想要禁止显示组织中特定 HTTP 终结点的警告消息。 本文包含有关如何执行此操作的信息。

原因

如果满足以下所有条件,则会收到警告:

  • DNS 和 IIS 服务安装在同一台服务器上,例如 DC1.contoso.com
  • 为服务器创建名称服务器 (NS) 记录。
  • IIS 服务配置为使用安全套接字层 (SSL) 。

Outlook 使用用户 SMTP 地址的域名部分来查询 DNS。 在此示例中,域名为 contoso.com。 Outlook 解析 contoso.com 为 DNS 服务器的 NS 记录。 在 DNS 服务器上,IIS 配置为使用 SSL 证书。 SSL 证书使用者为 DC1.contoso.com。 但是,Outlook 会尝试连接到 https://contoso.com/autodiscover/autodiscover.xml。 证书名称不匹配会导致 Outlook 出现前面所述的警告。

解决方法 1:重新颁发包含域名作为使用者可选名称的证书

重新颁发包含域名 (contoso.com) 作为使用者可选名称的证书。 如果无法实现客户端注册表项,或者只有有限数量的域,则此解决方案可能适用。

解决方法 2:不要在同一服务器上安装 IIS 服务和 DNS

在单独的服务器上安装 IIS 和 DNS 角色。

解决方法 3:不要在运行 IIS 的 DNS 服务器上安装或绑定 SSL 证书

如果 IIS 站点不需要 SSL,则可以删除证书。 或者,可以从默认网站取消绑定 TCP 443 (SSL 端口) 。

解决方法 4:将 Outlook 配置为允许连接到不匹配的域名

重要

此部分(或称方法或任务)介绍了修改注册表的步骤。 但是,注册表修改不当可能会出现严重问题。 因此,请务必严格按照这些步骤操作。 为了加强保护,应先备份注册表,再进行修改。 如果出现问题,可以还原注册表。 有关如何备份和还原注册表的详细信息,请参阅如何备份和还原 Windows 中的注册表

若要将 Outlook 配置为忽略名称不匹配并连接到特定的 HTTP 终结点,可以设置或部署注册表值。 为此,请按照下列步骤操作:

  1. 关闭 Outlook。

  2. 启动注册表编辑器。 为此,请根据 Windows 版本使用以下某个程序:

    • Windows 10和Windows 8:按 Windows 键 + R 打开“运行”对话框。 键入“regedit.exe”,然后单击“确定”
    • Windows 7:单击开始,在搜索框中键入 regedit.exe,然后按 Enter 键。

  3. 找到并单击以选择以下注册表子项:

    HKEY_CURRENT_USER\Software\Microsoft\Office\xx.0\Outlook\AutoDiscover\RedirectServers

    注意

    还可以使用以下注册表子项:
    HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\xx.0\Outlook\AutoDiscover\RedirectServers

    其中 xx 对于 Outlook 2007 为 12.0,Outlook 2010 为 14.0,Outlook 2013 为 15.0,Outlook 2016、Microsoft 365 专属 Outlook 和 Outlook 2019 为 16.0

  4. 单击 “编辑 ”菜单,指向 “新建”,然后单击“ 字符串值”。

  5. 键入自动发现可以连接到的 HTTPS 服务器的名称,而不会向用户发出警告,然后按 Enter。 例如,若要允许连接到 https://contoso.com,第一个字符串值 (REG_SZ) 名称将如下所示:

    contosoCom

  6. 无需向“ 值数据 ”框添加文本。 对于创建的字符串值,“数据”列应保持为空。

  7. 若要添加自动发现可在不显示警告的情况下连接到的更多 HTTPS 服务器,请为每个服务器重复步骤 4 和 5。

  8. 在“文件”菜单上,单击“退出”以退出注册表编辑器。

References

自动发现服务概述