現象
Microsoft Outlook 2016 for Macが自動検出操作を実行するとします。 たとえば、Outlook は Outlook の起動中に自動検出操作を実行し、Outlook の実行中は定期的に実行します。 このシナリオでは、次のような警告メッセージが表示される場合があります。
中間証明書またはルート証明書が見つからないため、domain.com > <サーバーとのセキュリティで保護された接続を確立できません。 続行しますか?続行すると、表示および送信する情報は暗号化されますが、セキュリティで保護されません。
この警告メッセージが表示されたら、[ 続行 ] をクリックして警告を受け入れます。 ただし、次回自動検出を実行すると、警告が再び表示される場合があります。
原因
この問題は、Outlook 2016 for Mac バージョン 15.9 以降のバージョンで、Outlook が自動検出操作を実行し、サーバーの Secure Sockets Layer (SSL) 証明書に予期される名前が存在しないサービス エンドポイントへの接続を試みる場合に発生します。
解決方法
この問題を解決するには、次のいずれかの方法を使用します。
方法 1
サブジェクトの別名としてドメイン名を含む証明書を再発行します。 これにより、各クライアントからの証明書を個別に信頼することなく、すべてのOutlook for Macクライアントの問題を解決できます。
方法 2
Mac クライアントで証明書を信頼します。 このソリューションを使用すると、証明書を再発行することなく、個々の Mac クライアントの問題をすばやく解決できます。
-
証明書の警告メッセージが表示されたら、[証明書の表示] をクリックします。
-
[domain.com チェック に接続するときに常に信頼 <https://www.domain.com >] ボックス>< 選択し、[続行] をクリックします。
詳細情報
たとえば、ドメインの Contoso.com を考えてみましょう。 このドメインには、ドメイン Wingtiptoys.com 用に構成された SSL 証明書があります。 Outlook 2016 for Mac自動検出を実行すると、ユーザーの SMTP アドレスのドメイン名部分を使用して DNS のクエリを実行します。 この例では、URL https://contoso.com/Autodiscover/Autodiscover.xml の接続を試行し、最上位ドメイン Contoso.com の証明書を想定しています。 ただし、Outlook は Wingtiptoys.com という名前の証明書を受け取ります。 証明書名の不一致により、「現象」セクションに記載されている警告が Outlook に表示されます。[証明書の表示] をクリックして証明書の詳細を表示すると、 証明書の詳細に次のような警告メッセージが表示されます。
この証明書が無効です (ホスト名の不一致)
