Назад | Перейти на главную страницу

Можно ли подавить ошибки сертификата Outlook?

Мы размещаем многопользовательскую среду общего обмена, и некоторые клиенты видят предупреждение о сертификате при открытии Outlook, поскольку их доменное имя не включено в наш SSL-сертификат в качестве альтернативного имени субъекта. У нас есть подстановочный сертификат для этого почтового сервера.

Можно ли устранить эту ошибку или просто сказать «да» навсегда?

Все пользователи затронули внешний вид доступа на терминальном сервере, поэтому я надеюсь, что смогу добавить что-нибудь в реестр или что-то еще, чтобы избавиться от этого или просто подавить это.

В противном случае, если есть способ заставить Outlook перестать искать autodiscover.companyname.co.uk и вместо этого искать something.serverdomain.com, это также сработает.

Любая помощь приложена.

это работал у меня.

Certificate Error Handling

Key: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscover
Value: ShowCertErrors
Default: 0
Data: 1 = Show certificate warnings/errors; 0 = Don't show certificate warnings

Это можно сделать - у Office365 нет SSL-сертификата для каждого клиента.

Вам нужно посмотреть на использование записей SRV и / или HTTP для автообнаружения.

Наиболее частой причиной этой ошибки является домен, содержащий подстановочный знак, поэтому Autodiscover.example.com где-то разрешается. Для альтернативных методов автообнаружения, таких как SRV или HTTP, вам необходимо убедиться, что автообнаружение не разрешает.

Если есть что-то на https://example.com/Autodiscover/Autodiscover.xml затем клиент должен указать своему веб-хосту отключить поддержку автообнаружения для своего домена в панели управления. Это можно сделать - это просто то, что должен делать хозяин.

Поведение автообнаружения изменить нельзя - оно специально жестко запрограммировано, чтобы клиент пробовал предсказуемый набор URL-адресов. Вы можете пойти по пути локальных XML-файлов, но это не рекомендуется, поскольку их сложно развернуть и управлять, и о них часто забывают, что затрудняет устранение неполадок.

Да, это может быть сделано. Однако это «изменение конфигурации», и вам нужен другой подход к «предоставлению услуги». Это означает, что вы не можете использовать имена хостов от клиентов, они должны использовать имя хоста с «главного сервера».

В нашей компании есть несколько разных адресов электронной почты (у каждого отдела есть собственный домен, itservices.tld, managagementservices.tld, repairman.tld, ...). На всех из них нам нужно настроить AutoDiscovery, однако все они указывают на одну и ту же среду Exchange. У нас так много доменов, что возможные альтернативные имена в сертификате не подходят (+60 доменов), и 1-2 раза в год кто-то приходит с новым доменом, который необходимо добавить. Итак, конструкция похожа на вашу.

Решение заключалось в использовании небольшого сервера apache (вы также можете использовать свой балансировщик нагрузки, как и мы), прослушивая любой хост AutoDiscovery..tld. Если нужен новый домен, мы добавляем его сюда. Затем хост выполняет перенаправление http на AutoDiscover.itservices.tld, и там происходит перенаправление http -> https (не используйте https на сервере apache, иначе вы можете получить другие предупреждения!).

Поэтому, если пользователь (blocks@managagementservices.tld) ​​затем настраивает свой Outlook в первый раз, клиенты Outlook проверяют DNS и обнаруживают, что AutoDiscover.managagementservices.tld затем перенаправляется по http на AutoDiscover.itservices.tld, и этот хост, наконец, предоставляет https: //AutoDiscover.itservices.tld/Autodiscover/Autodiscover.xml. Итак, единственный сертификат SSL, который нам нужен, - это AutoDiscover.itservices.tld (а также owa.itservices.tld, oaw.itservices.tld и smtp.itservices.tld).

Если тогда появится новая компания, вам нужно настроить только перенаправление http, и все в порядке, нет необходимости изменять сертификат SSL. Но, как подводный камень, всплывет / будет показано имя из "основного" окружения.

Это похоже на установку Exchange Online (часть из Office 365). Так что, если вам нужен пример, я думаю, вы можете остановиться здесь.