"Der Name auf dem Sicherheitszertifikat ist ungültig oder entspricht nicht den Namen der Site" Fehler in Outlook in einer dedizierten oder ITAR Office 365-Umgebung

Gilt für: Microsoft Business Productivity Online DedicatedMicrosoft Business Productivity Online Suite Federal

Problembeschreibung


Einen dedizierten oder International in Arms Vorschriften (ITAR) Microsoft Office 365-Umgebung ist eine durch das Dialogfeld Sicherheitshinweis angezeigt, die folgende Fehlermeldung angezeigt: 
Der Name des Sicherheitszertifikats ist ungültig oder entspricht nicht dem Namen der Zielwebsite '%s'.
Das Dialogfeld Sicherheitshinweis ähnelt z. B. dem folgenden:Dieses Problem kann unter den folgenden Umständen auftreten:
  • Der Benutzer versucht, ein neues Profil in Microsoft Office Outlook erstellen.
  • Der Benutzer versucht, einen Outlook-Client zu starten.
  • Das Problem tritt zeitweise auf, wenn der Outlook-Client ausgeführt wird.
Wenn der Benutzer auf Yes klickt, kann der Benutzer den Vorgang weitergehen. Klickt der Benutzer auf Nein, schlägt die AutoErmittlung-Suche fehl. Fehler AutoErmittlung Suche verhindert, dass die folgenden Funktionen arbeiten wie erwartet:
  • Automatische Erstellung eines Outlook-Profils mithilfe der AutoErmittlung
  • Abwesenheits (ABWESEND)
  • Frei/Gebucht-Informationen

Ursache


Grundsätzlich tritt dieses Problem auf, wenn die URL, die Sie erreichen wollen, nicht im Subject oder im Subject Alternative Name (SAN) des Secure Sockets Layer (SSL)-Zertifikats für die Website aufgeführt ist. Obwohl sich verschiedene Organisationen-Konfigurationen leicht unterscheiden können, tritt dieses Problem normalerweise auf, wenn die AutoErmittlung Domain Name System (DNS) Datensätze falsch konfiguriert sind.

Lösung


Um dieses Problem zu beheben, müssen Sie möglicherweise Ihre Autodiscover DNS-Datensätze ändern (interne, externe oder beides). Jedoch sollten diese Änderungen nicht leichtfertig verwendet werden, da die AutoErmittlung-Funktionen nicht funktionieren, wenn die DNS-Einträge nicht korrekt konfiguriert sind.Bevor Sie die Autodiscover DNS-Datensätze ändern, sollten Sie verstehen, wie der Outlook-Client versucht, den AutoErmittlungsdienst zu finden. Der Outlook-Client versucht, den AutoErmittlungsdienst in folgender grundlegenden Reihenfolge zu finden. Aber der Schritt des AutoErmittlungsdiensts befindet variiert von Bereitstellung, Bereitstellung. Dabei hängt davon ab, ob gibt eine lokale Lösung in Koexistenz und e-Mails von bestimmten lokalen für Umgebung (z. B. eine lokale Microsoft Exchange Server, einem lokalen Lotus Notes oder eine andere Umgebung).Die folgende Tabelle zeigt die grundlegende Reihenfolge der Operationen wie der Outlook-Client den AutoErmittlungsdienst ermittelt:
1
  1. Das Objekt Service Connection Point (SCP) - interne Verbindung.
  2. Outlook-Client versucht, einen A-Eintrag für die URL zu suchen, die vom SCP-Objekt zurückgegeben wird.
2
  1. SMTP-Domäne des Benutzers. (Z. B. https://proseware.com)
  2. Outlook-Client versucht, einen A-Eintrag für die SMTP-Domäne des Benutzers zu finden.
3
  1. Die SMTP-Domäne des Benutzers wird die AutoErmittlung vorangestellt. (Z. B. https://autodiscover.proseware.com)
  2. Outlook-Client versucht, suchen einen A-Eintrag für den URL mit Autodiscover angefügt wird.
4
  1. Outlook-Client versucht zu DNS service (SRV) Datensatz für den AutoErmittlungsdienst in der DNS-Zone, die SMTP-Domäne des Benutzers übereinstimmt. (Z. B. _autodiscover._tcp.proseware.com)
  2. SRV-Eintrag gibt einen anderen URL zurück, für die irgendeine aufgelöst Datensatz vorhanden sein, wie einen A-Datensatz oder einen CNAME-Eintrag.
5 Ergebnis Wenn der AutoErmittlungsdienst nicht mit einer dieser Methoden gefunden wird, schlägt die AutoErmittlung fehl.
Zusammenfassend kann der AutoErmittlungsdienst mit einem A-Eintrag, einem CNAME-Eintrag oder einem SRV-Eintrag aufgelöst werden. Um zu bestimmen, welche Datensätze aktuell verwendet werden, führen Sie folgende Befehle an der Befehlszeile oder in Windows PowerShell aus:
  1. Führen Sie die folgenden Befehle, um einen A-Datensatz zu suchen. Stellen Sie sicher, SMTPDomain.com unter der Domäne mit dem Wert am Anfang des Fehlers Zertifikat ersetzen.
nslookup 
set type=A 
Autodiscover.SMTPDomain.com 
  1. Um einen SRV-Eintrag zu finden, führen Sie die folgenden Befehle aus:
nslookup 
set type=SRV 
_autodiscover._tcp.SMTPDomain.com 
Im folgenden Beispiel kann der Outlook-Client den AutoErmittlungsdienst durch Verwendung des A-Eintrages für die AutoErmittlung URL finden, wie in Schritt 3 der vorhergehenden Tabelle beschrieben: 
autodiscover.proseware.com
Jedoch, wie im Abschnitt "Ursache" erwähnt, ist diese URL nicht im SAN SSL-Zertifikat aufgeführt, das von dem AutoErmittlungsdienst verwendet wird Beispielsweise folgenden Screenshot angezeigt:Gehen Sie folgendermaßen vor, um dieses Problem zu beheben. 

Ersetzen Sie die vorhandene eines Datensatzes mithilfe eines SRV-Eintrags, das auf einen Namespace verweist, die bereits im SAN SSL-Zertifikat

Deswegen die bevorzugte Lösung-Methode in der aktuellen Service das SSL-Zertifikat nicht aktualisiert und bereitgestellt werden muss. Grundlegende Reihenfolge der Operationen, die weiter oben in diesem Abschnitt aufgeführt sind möglicherweise die Organisation des neuen Datensatzes mithilfe kontrolliert und getestete können Ausfälle des AutoErmittlungsdiensts verhindern implementieren.Gehen Sie folgendermaßen vor, um dieses Problem zu beheben:
  1. Erstellen Sie neuen SRV-Datensatz. Der SRV-Eintrag sollte in der DNS-Zone erstellt, die SMTP-Domäne des Benutzers übereinstimmt. Der SRV-Eintrag muss folgende Eigenschaften aufweisen:
    • Service: _autodiscover
    • Protokoll: _tcp
    • Port: 443
    • Host: URL für die Umleitung. Diese URL der URL für Outlook Web Access (OWA) möglicherweise die aufgelöste IP-Adresse des AutoErmittlungsdiensts identisch sein sollte. Darüber hinaus kann diese Bereitstellung, Bereitstellung variieren.
  2. Vor dem Entfernen ein Datensatzes vorhandene neue SRV-Eintrag sollte getestet werden Hostdatei aktuellen Umleiten des Benutzers ändern einen Datensatz ungültig. Diese Tests überprüfen, ob neue SRV-Eintrag erwartungsgemäß bevor Sie die neuen DNS-Datensätze für die gesamte Organisation bereitstellen. Hinweis Wenn SRV-Eintrag von Outlook-Clients verwendet wird, erhalten Benutzer die folgende Meldung, die den Benutzer die Umleitung anweist, die auftreten. Es wird empfohlen, dass Benutzer die Frage nicht über diese Website das Kontrollkästchen, damit die Nachricht nicht erneut angezeigt.  
  3. Wenn der SRV-Datensatz wie erwartet funktioniert, können Sie den vorhandenen A-Datensatz aus DNS entfernen.

Weitere Informationen


Weitere Informationen über den AutoErmittlungsdienst finden Sie auf der folgenden Microsoft TechNet-Website: