Comment supprimer l’avertissement d’incompatibilité de découverte automatique dans Outlook 2007 et versions ultérieures

  • Article
  • S’applique à:
    Outlook for Microsoft 365, Outlook 2019, Outlook 2016, Outlook 2013, Outlook 2010, Office Outlook 2007

Numéro de la base de connaissances d’origine : 2783881

Résumé

Lorsque Microsoft Outlook effectue une opération de découverte automatique et tente de se connecter à un point de terminaison de service où le nom attendu n’est pas présent sur le certificat SSL (Secure Sockets Layer) du serveur, vous pouvez recevoir un message d’avertissement qui ressemble au message suivant :

Le nom du certificat de sécurité n’est pas valide ou ne correspond pas au nom du site.
Voulez-vous continuer ?

Lorsque ce message d’avertissement se produit, vous pouvez cliquer sur Oui pour accepter l’avertissement. Toutefois, il peut réapparaître lors de la prochaine exécution de la découverte automatique.

Vous ou les administrateurs souhaiterez peut-être supprimer le message d’avertissement pour un point de terminaison HTTP spécifique qui se trouve dans votre organization. Cet article contient des informations sur la procédure à suivre.

Cause

Vous recevez l’avertissement lorsque toutes les conditions suivantes sont remplies :

  • DNS et le service IIS sont installés sur le même serveur, par exemple DC1.contoso.com.
  • Un enregistrement de serveur de noms (NS) est créé pour le serveur.
  • Le service IIS est configuré pour utiliser SSL (Secure Sockets Layer).

Outlook utilise la partie nom de domaine de l’adresse SMTP de l’utilisateur pour interroger DNS. Dans cet exemple, le nom de domaine est contoso.com. Outlook se contoso.com résout en enregistrement NS pour le serveur DNS. Sur le serveur DNS, IIS est configuré pour utiliser un certificat SSL. L’objet du certificat SSL est DC1.contoso.com. Toutefois, Outlook tente de se connecter à https://contoso.com/autodiscover/autodiscover.xml. L’incompatibilité de nom de certificat entraîne la présentation par Outlook de l’avertissement décrit précédemment.

Solution de contournement 1 : Réémettre le certificat qui inclut le nom de domaine comme autre nom de l’objet

Réexécutez un certificat qui inclut le nom de domaine (contoso.com) comme autre nom de l’objet. Cette solution peut être appropriée si vous ne pouvez pas implémenter de clés de Registre côté client ou si vous n’avez qu’un nombre limité de domaines.

Solution de contournement 2 : n’installez pas le service IIS et DNS sur le même serveur

Installez les rôles IIS et DNS sur des serveurs distincts.

Solution de contournement 3 : n’installez pas ou ne liez pas de certificat SSL sur le serveur DNS exécutant IIS

Si le site IIS ne nécessite pas SSL, vous pouvez supprimer le certificat. Vous pouvez également dissocier TCP 443 (port SSL) du site web par défaut.

Solution de contournement 4 : Configurer Outlook pour autoriser la connexion à un nom de domaine incompatible

Importante

Cette section, méthode ou tâche contient des étapes vous indiquant comment modifier le Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour une meilleure protection, sauvegardez le registre avant de le modifier. Vous pouvez alors le restaurer en cas de problème. Pour plus d’informations sur la procédure de sauvegarde et de restauration du Registre, consultez l’article Comment sauvegarder et restaurer le Registre dans Windows.

Pour configurer Outlook afin d’ignorer l’incompatibilité de nom et de se connecter à un point de terminaison HTTP spécifique, vous pouvez définir ou déployer une valeur de Registre. Pour cela, procédez comme suit :

  1. Fermez Outlook.

  2. Démarrez l’Éditeur du Registre. Pour cela, utilisez l’une des procédures suivantes en fonction de votre version de Windows :

    • Windows 10 et Windows 8 : appuyez sur touche Windows + R pour ouvrir une boîte de dialogue Exécuter. Tapez regedit.exe, puis appuyez sur OK.
    • Windows 7 : cliquez sur Démarrer, tapez regedit.exe dans la zone de recherche, puis appuyez sur Entrée.

  3. Recherchez et cliquez pour sélectionner la sous-clé de Registre suivante :

    HKEY_CURRENT_USER\Software\Microsoft\Office\xx.0\Outlook\AutoDiscover\RedirectServers

    Remarque

    Vous pouvez également utiliser la sous-clé de Registre suivante :
    HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\xx.0\Outlook\AutoDiscover\RedirectServers

    xx est 12.0 pour Outlook 2007, 14.0 pour Outlook 2010, 15.0 pour Outlook 2013 et 16.0 pour Outlook 2016, Outlook pour Microsoft 365 et Outlook 2019

  4. Cliquez sur le menu Modifier , pointez sur Nouveau, puis cliquez sur Valeur de chaîne.

  5. Tapez le nom du serveur HTTPS auquel la découverte automatique peut être connectée sans avertissement pour l’utilisateur, puis appuyez sur Entrée. Par exemple, pour autoriser une connexion à https://contoso.com, le premier nom de valeur de chaîne (REG_SZ) se présenterait comme suit :

    contoso. Com

  6. Vous n’avez pas besoin d’ajouter du texte à la zone Données de la valeur . La colonne Données doit rester vide pour les valeurs de chaîne que vous créez.

  7. Pour ajouter d’autres serveurs HTTPS auxquels la découverte automatique peut se connecter sans afficher d’avertissement, répétez les étapes 4 et 5 pour chaque serveur.

  8. Dans le menu Fichier, cliquez sur Quitter pour quitter le Registre Rédacteur.

References

Vue d’ensemble du service de découverte automatique