"Το όνομα στο πιστοποιητικό ασφαλείας δεν είναι έγκυρο ή δεν συμφωνεί με το όνομα της τοποθεσίας" σφάλμα στο Outlook σε αποκλειστική ή περιβάλλον ITAR Office 365

Ισχύει για: Microsoft Business Productivity Online DedicatedMicrosoft Business Productivity Online Suite Federal

Συμπτώματα


Σε αποκλειστική ή διεθνή κυκλοφορία στο περιβάλλον όπλων κανονισμών (ITAR) του Microsoft Office 365, ο χρήστης ειδοποιείται από μια Προειδοποίηση ασφαλείας παράθυρο διαλόγου που περιλαμβάνει το ακόλουθο μήνυμα λάθους: 
Το όνομα στο πιστοποιητικό ασφαλείας δεν είναι έγκυρο ή δεν συμφωνεί με το όνομα της τοποθεσίας.
Για παράδειγμα, το παράθυρο διαλόγου Προειδοποίησης ασφαλείας παρόμοιο με το ακόλουθο:Αυτό το ζήτημα μπορεί να προκύψει στις ακόλουθες περιπτώσεις:
  • Ο χρήστης προσπαθεί να δημιουργήσει ένα νέο προφίλ στο Microsoft Office Outlook.
  • Ο χρήστης προσπαθεί να ξεκινήσει ένα πρόγραμμα-πελάτη του Outlook.
  • Το ζήτημα παρουσιάζεται κατά διαστήματα όταν εκτελείται το πρόγραμμα-πελάτη του Outlook.
Εάν ο χρήστης κάνει κλικ στο κουμπί Ναι, ο χρήστης μπορεί να συνεχιστεί η λειτουργία. Ωστόσο, εάν ο χρήστης κάνει κλικ στο κουμπί " όχι", αναζήτησης αυτόματου εντοπισμού αποτυγχάνει. Η αστοχία του αυτόματου εντοπισμού αναζήτησης εμποδίζει τις ακόλουθες δυνατότητες εργασίας όπως αναμένεται:
  • Αυτόματη δημιουργία ενός προφίλ του Outlook με τη χρήση του αυτόματου εντοπισμού
  • Βοηθός Εκτός γραφείου (OOF)
  • Πληροφορίες διαθεσιμότητας

Αιτία


Γενικά, αυτό το ζήτημα παρουσιάζεται όταν το URL στο οποίο προσπαθείτε να αποκτήσετε πρόσβαση δεν υπάρχει στη λίστα στο θέμα ή το θέμα εναλλακτικό όνομα (SAN) του πιστοποιητικού Secure Sockets Layer (SSL) για την τοποθεσία Web. Αν και οι ρυθμίσεις παραμέτρων διαφορετικές εταιρείες ενδέχεται να διαφέρει ελαφρά, αυτό το ζήτημα προκύπτει συνήθως επειδή εγγραφών συστήματος ονομάτων τομέα (DNS) αυτόματου εντοπισμού του οργανισμού έχουν ρυθμιστεί εσφαλμένα.

Επίλυση


Για να επιλύσετε αυτό το ζήτημα, ίσως χρειαστεί να αλλάξετε τις εγγραφές DNS του αυτόματου εντοπισμού (εσωτερικά, εξωτερικά, ή και τα δύο). Ωστόσο, αυτές οι αλλαγές δεν πρέπει να λαμβάνεται ελαφρά, επειδή η δυνατότητα αυτόματου εντοπισμού ενδέχεται να μην λειτουργούν, εάν οι εγγραφές DNS έχουν ρυθμιστεί εσφαλμένα.Πριν να αλλάξετε τις εγγραφές DNS του αυτόματου εντοπισμού, θα πρέπει να κατανοήσετε πώς ο υπολογιστής-πελάτης του Outlook προσπαθεί να εντοπίσει την υπηρεσία αυτόματου εντοπισμού. Το πρόγραμμα-πελάτης του Outlook προσπαθεί να εντοπίσει την υπηρεσία αυτόματου εντοπισμού, χρησιμοποιώντας την ακόλουθη σειρά βασικών λειτουργιών. Ωστόσο, το βήμα στο οποίο βρίσκεται η υπηρεσία αυτόματου εντοπισμού διαφέρει από ανάπτυξης για την ανάπτυξη. Αυτή η θέση εξαρτάται από το αν υπάρχει μια λύση σε εγκαταστάσεις στην ύπαρξη κοινού και τι το συγκεκριμένο εσωτερικής εγκατάστασης ηλεκτρονικό περιβάλλον είναι (για παράδειγμα, μια εσωτερικής εγκατάστασης Microsoft Exchange Server, μια ενδοεταιρική Lotus Notes ή ένα άλλο περιβάλλον).Ο παρακάτω πίνακας εμφανίζει τη σειρά βασικών λειτουργιών για τον τρόπο που το πρόγραμμα-πελάτης Outlook εντοπίζει την υπηρεσία αυτόματου εντοπισμού:
1
  1. Στο αντικείμενο σημείο σύνδεσης υπηρεσίας (SCP) - μόνο εσωτερικές συνδέσεις.
  2. Πρόγραμμα-πελάτης Outlook προσπαθεί να εντοπίσει μια εγγραφή A για τη διεύθυνση URL που επιστρέφεται από το αντικείμενο SCP.
2
  1. Τομέας SMTP του χρήστη. (Για παράδειγμα, https://proseware.com)
  2. Πρόγραμμα-πελάτης Outlook προσπαθεί να εντοπίσει μια εγγραφή "A" για τον τομέα SMTP του χρήστη.
3
  1. Τομέας SMTP του χρήστη προστίθεται με αυτόματου εντοπισμού. (Για παράδειγμα, https://autodiscover.proseware.com)
  2. Πρόγραμμα-πελάτης Outlook προσπαθεί να εντοπίσει μια εγγραφή A για τη διεύθυνση URL που προσαρτάται με αυτόματου εντοπισμού.
4
  1. Επιχειρεί προγράμματος-πελάτη του Outlook για να εντοπίσετε ένα DNS της υπηρεσίας (SRV) εγγραφή για την υπηρεσία αυτόματου εντοπισμού στη ζώνη DNS που ταιριάζει με το χρήστη τομέα SMTP. (Για παράδειγμα, _autodiscover._tcp.proseware.com)
  2. Στη συνέχεια, την εγγραφή SRV επιστρέφει μια άλλη διεύθυνση URL, για το οποίο πρέπει να υπάρχει κάποιο είδος επιλυθεί καρτέλας, όπως μια εγγραφή A ή μια εγγραφή CNAME.
5 Αποτέλεσμα Εάν η υπηρεσία αυτόματου εντοπισμού δεν βρέθηκε σε οποιαδήποτε από αυτές τις μεθόδους, αυτόματου εντοπισμού αποτυγχάνει.
Εν κατακλείδι, η υπηρεσία αυτόματου εντοπισμού μπορεί να επιλυθεί χρησιμοποιώντας μια εγγραφή A, μια εγγραφή CNAME ή μια εγγραφή SRV. Για να προσδιορίσετε ποιες εγγραφές χρησιμοποιούνται αυτήν τη στιγμή, εκτελέστε τις ακόλουθες εντολές σε μια γραμμή εντολών ή στο Windows PowerShell:
  1. Για να εντοπίσετε μια εγγραφή A, εκτελέστε τις ακόλουθες εντολές. Βεβαιωθείτε ότι μπορείτε να αντικαταστήσετε SMTPDomain.com κάτω από με τον τομέα με βάση την τιμή στο επάνω μέρος το σφάλμα πιστοποιητικού.
nslookup 
set type=A 
Autodiscover.SMTPDomain.com 
  1. Για να εντοπίσετε μια εγγραφή SRV, εκτελέστε τις ακόλουθες εντολές:
nslookup 
set type=SRV 
_autodiscover._tcp.SMTPDomain.com 
Στο παρακάτω παράδειγμα, το πρόγραμμα-πελάτη του Outlook να εντοπίσετε την υπηρεσία αυτόματου εντοπισμού, χρησιμοποιώντας την εγγραφή A για τη διεύθυνση URL αυτόματου εντοπισμού, όπως περιγράφεται στο βήμα 3, στον προηγούμενο πίνακα: 
autodiscover.proseware.com
Ωστόσο, όπως αναφέρθηκε στην ενότητα "Αιτία", αυτή η διεύθυνση URL δεν παρατίθεται στο το SAN του πιστοποιητικού SSL που χρησιμοποιείται από την υπηρεσία αυτόματου εντοπισμού. Για παράδειγμα, μπορείτε να δείτε το στιγμιότυπο οθόνης παρακάτω:Για να επιλύσετε αυτό το ζήτημα, χρησιμοποιήστε την ακόλουθη μέθοδο. 

Αντικατάσταση της υπάρχουσας εγγραφής, χρησιμοποιώντας μια εγγραφή SRV που οδηγεί σε ένα χώρο ονομάτων που χρησιμοποιείται ήδη στο SAN του πιστοποιητικού SSL

Αυτή είναι η μέθοδος προτιμώμενη ανάλυση στο τρέχον σχέδιο υπηρεσίας επειδή το υπάρχον πιστοποιητικό SSL δεν είναι απαραίτητο να ενημερώνεται και να αναπτυχθεί. Σύμφωνα με τη θεμελιώδη σειρά των εργασιών που αναφέρονται παραπάνω σε αυτήν την ενότητα, η εταιρεία ενδέχεται να εφαρμόζουν τη νέα εγγραφή με ελεγχόμενο και δοκιμασμένο τρόπο για να αποφύγετε διακοπές λειτουργίας της υπηρεσίας αυτόματου εντοπισμού.Για να επιλύσετε αυτό το ζήτημα, ακολουθήστε τα εξής βήματα:
  1. Δημιουργήστε μια νέα εγγραφή SRV. Θα πρέπει να δημιουργηθεί η εγγραφή SRV στη ζώνη DNS που ταιριάζει με το χρήστη τομέα SMTP. Εγγραφή SRV πρέπει να έχουν τις παρακάτω ιδιότητες:
    • Υπηρεσία: _autodiscover
    • Πρωτόκολλο: _tcp
    • Θύρα: 443
    • Κεντρικός υπολογιστής: URL ανακατεύθυνσης. Αυτή η διεύθυνση URL μπορεί να είναι η διεύθυνση URL του Outlook Web Access (OWA) επειδή η επίλυση IP πρέπει να είναι το ίδιο με την υπηρεσία αυτόματου εντοπισμού. Επιπλέον, αυτό μπορεί να ποικίλλει από ανάπτυξης για την ανάπτυξη.
  2. Πριν να καταργήσετε την υπάρχουσα εγγραφή, πρέπει να δοκιμάζονται νέα εγγραφή SRV, αλλάζοντας το αρχείο κεντρικού υπολογιστή ενός χρήστη, για να ανακατευθύνετε την τρέχουσα μια εγγραφή σε μια IP δεν είναι έγκυρη. Η δοκιμή αυτή να επαληθεύσετε ότι η νέα εγγραφή SRV λειτουργεί όπως αναμένεται, πριν να αναπτύξετε τις νέες εγγραφές DNS σε ολόκληρο τον οργανισμό. Σημείωση Όταν η εγγραφή SRV χρησιμοποιείται από ένα πρόγραμμα-πελάτη του Outlook, ο χρήστης ενδέχεται να λάβετε το ακόλουθο μήνυμα που θα σας ενημερώνει το χρήστη για την ανακατεύθυνση που πρόκειται να πραγματοποιηθεί. Συνιστούμε ότι ο χρήστης θα επιλέξει το πλαίσιο ελέγχου να μην γίνεται ερώτηση σχετικά με ξανά αυτή την τοποθεσία Web , έτσι ώστε το μήνυμα δεν εμφανίζεται ξανά.  
  3. Κατά την εγγραφή SRV λειτουργεί όπως αναμένεται, μπορείτε να καταργήσετε την υπάρχουσα εγγραφή από το DNS.

Περισσότερες πληροφορίες


Για περισσότερες πληροφορίες σχετικά με την υπηρεσία αυτόματου εντοπισμού, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft TechNet στο Web: