Outlook 2007 以降のバージョンで自動検出の不一致の警告を抑制する方法

元の KB 番号: 2783881

概要

Microsoft Outlook が自動検出操作を実行し、サーバーの Secure Sockets Layer (SSL) 証明書に予期される名前が存在しないサービス エンドポイントに接続しようとすると、次のような警告メッセージが表示される場合があります。

セキュリティ証明書の名前が無効であるか、サイトの名前と一致しません。
続行しますか?

この警告メッセージが表示されたら、[ はい ] をクリックして警告を受け入れます。 ただし、次回自動検出を実行すると、再び表示される場合があります。

ユーザーまたは管理者は、organization内にある特定の HTTP エンドポイントに対する警告メッセージを抑制できます。 この記事には、これを行う方法に関する情報が含まれています。

原因

次の条件がすべて満たされると、警告が表示されます。

  • DNS と IIS サービスは、同じサーバー (例: DC1.contoso.com) にインストールされます。
  • ネーム サーバー (NS) レコードがサーバー用に作成されます。
  • IIS サービスは、Secure Sockets Layer (SSL) を使用するように構成されています。

Outlook では、ユーザーの SMTP アドレスのドメイン名部分を使用して DNS のクエリを実行します。 この例では、ドメイン名は です contoso.com。 Outlook は、 contoso.com DNS サーバーの NS レコードに解決されます。 DNS サーバーでは、SSL 証明書を使用するように IIS が構成されています。 SSL 証明書のサブジェクトは です DC1.contoso.com。 ただし、Outlook は に https://contoso.com/autodiscover/autodiscover.xml接続しようとします。 証明書名が一致しない場合、Outlook は前に説明した警告を表示します。

回避策 1: サブジェクトの別名としてドメイン名を含む証明書を再発行する

サブジェクトの別名としてドメイン名 (contoso.com) を含む証明書を再発行します。 このソリューションは、クライアント側のレジストリ キーを実装できない場合や、ドメインの数が限られている場合に適している場合があります。

回避策 2: IIS サービスと DNS を同じサーバーにインストールしない

IIS ロールと DNS ロールを別のサーバーにインストールします。

回避策 3: IIS を実行している DNS サーバーに SSL 証明書をインストールまたはバインドしない

IIS サイトで SSL が必要ない場合は、証明書を削除できます。 または、既定の Web サイトから TCP 443 (SSL ポート) のバインドを解除することもできます。

回避策 4: 一致しないドメイン名への接続を許可するように Outlook を構成する

重要

このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 レジストリを変更する際には十分に注意してください。 保護を強化するため、レジストリを変更する前にレジストリをバックアップします。 こうしておけば、問題が発生した場合にレジストリを復元できます。 レジストリをバックアップおよび復元する方法の詳細については、「Windows でレジストリをバックアップおよび復元する方法」を参照してください。

名前の不一致を無視し、特定の HTTP エンドポイントに接続するように Outlook を構成するには、レジストリ値を設定または展開します。 これを行うには、次の手順を実行します。

  1. Outlook を終了します。

  2. レジストリ エディターを起動します。 それには、使用している Windows のバージョンに応じて、以下のいずれかの方法を使用します。

    • Windows 10とWindows 8: Windows キーを押しながら R キーを押して、[実行] ダイアログ ボックスを開きます。 「regedit.exe」と入力し、[OK] をクリックします。
    • Windows 7 の場合: [スタート] ボタンをクリックし、[検索] ボックスに「regedit.exe」と入力し、Enter キーを押します。
  3. 次のレジストリ サブキーを見つけてクリックして選択します。

    HKEY_CURRENT_USER\Software\Microsoft\Office\xx.0\Outlook\AutoDiscover\RedirectServers

    注:

    次のレジストリ サブキーを使用することもできます。
    HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\xx.0\Outlook\AutoDiscover\RedirectServers

    xx は Outlook 2007 の場合は 12.0、Outlook 2010 の場合は 14.0、Outlook 2013 の場合は 15.0、Outlook 2016、Outlook for Microsoft 365、Outlook 2019 の場合は 16.0 です

  4. [ 編集 ] メニューをクリックし、[ 新規] をポイントし、[ 文字列値] をクリックします。

  5. ユーザーに警告なしで自動検出を接続できる HTTPS サーバーの名前を入力し、Enter キーを押します。 たとえば、 への https://contoso.com接続を許可するには、最初の文字列値 (REG_SZ) 名は次のようになります。

    contosoCom

  6. [ 値] データ ボックスにテキストを追加する必要はありません。 作成する文字列値の [データ] 列は空のままにする必要があります。

  7. 警告を表示せずに自動検出が接続できる HTTPS サーバーをさらに追加するには、サーバーごとに手順 4 と 5 を繰り返します。

  8. [ファイル] メニューの [終了] をクリックしてレジストリ エディターを終了します。

関連情報

自動検出サービスの概要