Outlook 2007 以降のバージョンで自動検出の不一致の警告を抑制する方法
元の KB 番号: 2783881
概要
Microsoft Outlook が自動検出操作を実行し、サーバーの Secure Sockets Layer (SSL) 証明書に予期される名前が存在しないサービス エンドポイントに接続しようとすると、次のような警告メッセージが表示される場合があります。
セキュリティ証明書の名前が無効であるか、サイトの名前と一致しません。
続行しますか?
この警告メッセージが表示されたら、[ はい ] をクリックして警告を受け入れます。 ただし、次回自動検出を実行すると、再び表示される場合があります。
ユーザーまたは管理者は、organization内にある特定の HTTP エンドポイントに対する警告メッセージを抑制できます。 この記事には、これを行う方法に関する情報が含まれています。
原因
次の条件がすべて満たされると、警告が表示されます。
- DNS と IIS サービスは、同じサーバー (例:
DC1.contoso.com
) にインストールされます。 - ネーム サーバー (NS) レコードがサーバー用に作成されます。
- IIS サービスは、Secure Sockets Layer (SSL) を使用するように構成されています。
Outlook では、ユーザーの SMTP アドレスのドメイン名部分を使用して DNS のクエリを実行します。 この例では、ドメイン名は です contoso.com
。 Outlook は、 contoso.com
DNS サーバーの NS レコードに解決されます。 DNS サーバーでは、SSL 証明書を使用するように IIS が構成されています。 SSL 証明書のサブジェクトは です DC1.contoso.com
。 ただし、Outlook は に https://contoso.com/autodiscover/autodiscover.xml
接続しようとします。 証明書名が一致しない場合、Outlook は前に説明した警告を表示します。
回避策 1: サブジェクトの別名としてドメイン名を含む証明書を再発行する
サブジェクトの別名としてドメイン名 (contoso.com
) を含む証明書を再発行します。 このソリューションは、クライアント側のレジストリ キーを実装できない場合や、ドメインの数が限られている場合に適している場合があります。
回避策 2: IIS サービスと DNS を同じサーバーにインストールしない
IIS ロールと DNS ロールを別のサーバーにインストールします。
回避策 3: IIS を実行している DNS サーバーに SSL 証明書をインストールまたはバインドしない
IIS サイトで SSL が必要ない場合は、証明書を削除できます。 または、既定の Web サイトから TCP 443 (SSL ポート) のバインドを解除することもできます。
回避策 4: 一致しないドメイン名への接続を許可するように Outlook を構成する
重要
このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 レジストリを変更する際には十分に注意してください。 保護を強化するため、レジストリを変更する前にレジストリをバックアップします。 こうしておけば、問題が発生した場合にレジストリを復元できます。 レジストリをバックアップおよび復元する方法の詳細については、「Windows でレジストリをバックアップおよび復元する方法」を参照してください。
名前の不一致を無視し、特定の HTTP エンドポイントに接続するように Outlook を構成するには、レジストリ値を設定または展開します。 これを行うには、次の手順を実行します。
Outlook を終了します。
レジストリ エディターを起動します。 それには、使用している Windows のバージョンに応じて、以下のいずれかの方法を使用します。
- Windows 10とWindows 8: Windows キーを押しながら R キーを押して、[実行] ダイアログ ボックスを開きます。 「regedit.exe」と入力し、[OK] をクリックします。
- Windows 7 の場合: [スタート] ボタンをクリックし、[検索] ボックスに「regedit.exe」と入力し、Enter キーを押します。
次のレジストリ サブキーを見つけてクリックして選択します。
HKEY_CURRENT_USER\Software\Microsoft\Office\xx.0\Outlook\AutoDiscover\RedirectServers
注:
次のレジストリ サブキーを使用することもできます。
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\xx.0\Outlook\AutoDiscover\RedirectServersxx は Outlook 2007 の場合は 12.0、Outlook 2010 の場合は 14.0、Outlook 2013 の場合は 15.0、Outlook 2016、Outlook for Microsoft 365、Outlook 2019 の場合は 16.0 です
[ 編集 ] メニューをクリックし、[ 新規] をポイントし、[ 文字列値] をクリックします。
ユーザーに警告なしで自動検出を接続できる HTTPS サーバーの名前を入力し、Enter キーを押します。 たとえば、 への
https://contoso.com
接続を許可するには、最初の文字列値 (REG_SZ) 名は次のようになります。contoso。Com
[ 値] データ ボックスにテキストを追加する必要はありません。 作成する文字列値の [データ] 列は空のままにする必要があります。
警告を表示せずに自動検出が接続できる HTTPS サーバーをさらに追加するには、サーバーごとに手順 4 と 5 を繰り返します。
[ファイル] メニューの [終了] をクリックしてレジストリ エディターを終了します。
関連情報
フィードバック
https://aka.ms/ContentUserFeedback。
近日公開予定: 2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub イシューを段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、以下を参照してください:フィードバックの送信と表示