如何在 Outlook 2007 及更高版本中禁止显示自动发现不匹配警告
原始 KB 编号: 2783881
摘要
当 Microsoft Outlook 执行自动发现操作并尝试连接到服务器的安全套接字层 (SSL) 证书上不存在预期名称的服务终结点时,你可能会收到类似于以下消息的警告消息:
安全证书上的名称无效或与站点名称不匹配。
是否继续?
出现此警告消息时,可以单击“ 是 ”接受警告。 但是,下次运行自动发现时,它可能会再次出现。
你或管理员可能想要禁止显示组织中特定 HTTP 终结点的警告消息。 本文包含有关如何执行此操作的信息。
原因
如果满足以下所有条件,则会收到警告:
- DNS 和 IIS 服务安装在同一台服务器上,例如
DC1.contoso.com
。 - 为服务器创建名称服务器 (NS) 记录。
- IIS 服务配置为使用安全套接字层 (SSL) 。
Outlook 使用用户 SMTP 地址的域名部分来查询 DNS。 在此示例中,域名为 contoso.com
。 Outlook 解析 contoso.com
为 DNS 服务器的 NS 记录。 在 DNS 服务器上,IIS 配置为使用 SSL 证书。 SSL 证书使用者为 DC1.contoso.com
。 但是,Outlook 会尝试连接到 https://contoso.com/autodiscover/autodiscover.xml
。 证书名称不匹配会导致 Outlook 出现前面所述的警告。
解决方法 1:重新颁发包含域名作为使用者可选名称的证书
重新颁发包含域名 (contoso.com
) 作为使用者可选名称的证书。 如果无法实现客户端注册表项,或者只有有限数量的域,则此解决方案可能适用。
解决方法 2:不要在同一服务器上安装 IIS 服务和 DNS
在单独的服务器上安装 IIS 和 DNS 角色。
解决方法 3:不要在运行 IIS 的 DNS 服务器上安装或绑定 SSL 证书
如果 IIS 站点不需要 SSL,则可以删除证书。 或者,可以从默认网站取消绑定 TCP 443 (SSL 端口) 。
解决方法 4:将 Outlook 配置为允许连接到不匹配的域名
重要
此部分(或称方法或任务)介绍了修改注册表的步骤。 但是,注册表修改不当可能会出现严重问题。 因此,请务必严格按照这些步骤操作。 为了加强保护,应先备份注册表,再进行修改。 如果出现问题,可以还原注册表。 有关如何备份和还原注册表的详细信息,请参阅如何备份和还原 Windows 中的注册表。
若要将 Outlook 配置为忽略名称不匹配并连接到特定的 HTTP 终结点,可以设置或部署注册表值。 为此,请按照下列步骤操作:
关闭 Outlook。
启动注册表编辑器。 为此,请根据 Windows 版本使用以下某个程序:
- Windows 10和Windows 8:按 Windows 键 + R 打开“运行”对话框。 键入“regedit.exe”,然后单击“确定”。
- Windows 7:单击开始,在搜索框中键入 regedit.exe,然后按 Enter 键。
找到并单击以选择以下注册表子项:
HKEY_CURRENT_USER\Software\Microsoft\Office\xx.0\Outlook\AutoDiscover\RedirectServers
注意
还可以使用以下注册表子项:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\xx.0\Outlook\AutoDiscover\RedirectServers其中 xx 对于 Outlook 2007 为 12.0,Outlook 2010 为 14.0,Outlook 2013 为 15.0,Outlook 2016、Microsoft 365 专属 Outlook 和 Outlook 2019 为 16.0
单击 “编辑 ”菜单,指向 “新建”,然后单击“ 字符串值”。
键入自动发现可以连接到的 HTTPS 服务器的名称,而不会向用户发出警告,然后按 Enter。 例如,若要允许连接到
https://contoso.com
,第一个字符串值 (REG_SZ) 名称将如下所示:contoso。Com
无需向“ 值数据 ”框添加文本。 对于创建的字符串值,“数据”列应保持为空。
若要添加自动发现可在不显示警告的情况下连接到的更多 HTTPS 服务器,请为每个服务器重复步骤 4 和 5。
在“文件”菜单上,单击“退出”以退出注册表编辑器。
References
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈