De waarschuwing voor niet-overeenkomende automatische detectie onderdrukken in Outlook 2007 en latere versies

  • Artikel
  • Van toepassing op:
    Outlook for Microsoft 365, Outlook 2019, Outlook 2016, Outlook 2013, Outlook 2010, Office Outlook 2007

Origineel KB-nummer: 2783881

Samenvatting

Wanneer Microsoft Outlook een AutoDiscover-bewerking uitvoert en probeert verbinding te maken met een service-eindpunt waarbij de verwachte naam niet aanwezig is op het SSL-certificaat (Secure Sockets Layer) van de server, ontvangt u mogelijk een waarschuwingsbericht dat lijkt op het volgende bericht:

De naam op het beveiligingscertificaat is ongeldig of komt niet overeen met de naam van de site.
Wilt u doorgaan?

Wanneer dit waarschuwingsbericht optreedt, kunt u op Ja klikken om de waarschuwing te accepteren. Het kan echter opnieuw worden weergegeven wanneer AutoDiscover de volgende keer wordt uitgevoerd.

U of beheerders willen mogelijk het waarschuwingsbericht onderdrukken voor een specifiek HTTP-eindpunt dat zich in uw organisatie bevindt. Dit artikel bevat informatie over hoe u dit doet.

Oorzaak

U ontvangt de waarschuwing wanneer aan alle volgende voorwaarden wordt voldaan:

  • DNS en de IIS-service worden op dezelfde server geïnstalleerd, bijvoorbeeld DC1.contoso.com.
  • Er wordt een NS-record (Name Server) gemaakt voor de server.
  • De IIS-service is geconfigureerd voor het gebruik van SSL (Secure Sockets Layer).

Outlook gebruikt het domeinnaamgedeelte van het SMTP-adres van de gebruiker om dns op te vragen. In dit voorbeeld is contoso.comde domeinnaam . Outlook wordt omgezet contoso.com in een NS-record voor de DNS-server. Op de DNS-server is IIS geconfigureerd voor het gebruik van een SSL-certificaat. Het onderwerp van het SSL-certificaat is DC1.contoso.com. Outlook probeert echter verbinding te maken met https://contoso.com/autodiscover/autodiscover.xml. De niet-overeenkomende certificaatnaam zorgt ervoor dat Outlook de waarschuwing weer geeft die eerder is beschreven.

Tijdelijke oplossing 1: certificaat dat een domeinnaam bevat als alternatieve onderwerpnaam opnieuw opgeven

Geef een certificaat met de domeinnaam (contoso.com) opnieuw op als alternatieve onderwerpnaam. Deze oplossing kan geschikt zijn als u geen registersleutels aan de clientzijde kunt implementeren of slechts een beperkt aantal domeinen hebt.

Tijdelijke oplossing 2: installeer de IIS-service en DNS niet op dezelfde server

Installeer de IIS- en DNS-rollen op afzonderlijke servers.

Tijdelijke oplossing 3: Installeer of bind geen SSL-certificaat op een DNS-server waarop IIS wordt uitgevoerd

Als voor de IIS-site geen SSL is vereist, kunt u het certificaat verwijderen. U kunt ook de koppeling tussen TCP 443 (SSL-poort) van de standaardwebsite ongedaan maken.

Tijdelijke oplossing 4: Outlook configureren om verbinding met niet-overeenkomende domeinnaam toe te staan

Belangrijk

Deze sectie, methode of taak bevat stappen voor het bewerken van het register. Als u het register op onjuiste wijze wijzigt, kunnen er echter grote problemen optreden. Het is dan ook belangrijk dat u deze stappen zorgvuldig uitvoert. Maak een back-up van het register voordat u wijzigingen aanbrengt. Als er een probleem optreedt, kunt u het register altijd nog herstellen. Raadpleeg Een back-up maken van en het herstellen van het register in Windows voor meer informatie over het maken van een back-up en het herstellen van het register.

Als u Outlook wilt configureren om de niet-overeenkomende naam te negeren en verbinding te maken met een specifiek HTTP-eindpunt, kunt u een registerwaarde instellen of implementeren. Ga hiervoor als volgt te werk:

  1. Sluit Outlook.

  2. De Register-editor starten. Gebruik hiervoor een van de volgende procedures, afhankelijk van uw versie van Windows.

    • Windows 10 en Windows 8: druk op de Windows-toets + R om het dialoogvenster Uitvoeren te openen. Typ regedit.exe en druk vervolgens op OK.
    • Windows 7: Klik op Start, typ regedit.exe in het zoekvak en druk op Enter.

  3. Zoek en klik erop om de volgende registersubsleutel te selecteren:

    HKEY_CURRENT_USER\Software\Microsoft\Office\xx.0\Outlook\AutoDiscover\RedirectServers

    Opmerking

    U kunt ook de volgende registersubsleutel gebruiken:
    HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\xx.0\Outlook\AutoDiscover\RedirectServers

    Waarbij xx 12.0 is voor Outlook 2007, 14.0 voor Outlook 2010, 15.0 voor Outlook 2013 en 16.0 voor Outlook 2016, Outlook voor Microsoft 365 en Outlook 2019

  4. Klik op het menu Bewerken , wijs Nieuw aan en klik vervolgens op Tekenreekswaarde.

  5. Typ de naam van de HTTPS-server waarmee AutoDiscover zonder waarschuwing voor de gebruiker kan worden verbonden en druk op Enter. Als u bijvoorbeeld een verbinding met https://contoso.comwilt toestaan, ziet de eerste naam van de tekenreekswaarde (REG_SZ) er als volgt uit:

    contoso. Com

  6. U hoeft geen tekst toe te voegen aan het gegevensvak Waarde . De kolom Gegevens moet leeg blijven voor de tekenreekswaarden die u maakt.

  7. Als u meer HTTPS-servers wilt toevoegen waarmee AutoDiscover verbinding kan maken zonder een waarschuwing weer te geven, herhaalt u stap 4 en 5 voor elke server.

  8. Klik in het menu Bestand op Afsluiten om register Editor af te sluiten.

Verwijzingen

Overzicht van de Autodiscover-service