Outlook에서 전용 또는 ITAR Office 365 환경에서 "보안 인증서 이름이 잘못 되었거나 사이트 이름과 일치 하지 않습니다" 오류

적용 대상: Microsoft Business Productivity Online DedicatedMicrosoft Business Productivity Online Suite Federal

증상


사용자는 전용 나 팔 규정 (ITAR) Microsoft Office 365 환경에서 국제 트래픽에서는 다음과 같은 오류 메시지가 포함 된 보안 경고 대화 상자가 표시 됩니다. 
보안 인증서 이름이 잘못 되었거나 사이트 이름과 일치 하지 않습니다.
예를 들어, 보안 경고 대화 상자는 다음과 같습니다.다음과 같은 경우이 문제가 발생할 수 있습니다.
  • 사용자가 Microsoft Office Outlook 새 프로필을 만드는 하려고 합니다.
  • 사용자가 Outlook 클라이언트를 시작 하려고 합니다.
  • Outlook 클라이언트가 실행 중인 경우 문제가 간헐적으로 발생 합니다.
Yes를 클릭 하면 작업을 계속 합니다. 그러나 사용자가 아니요를 클릭 하면 자동 검색 조회 오류가 발생 합니다. 자동 검색 조회 실패 수는 다음과 같은 기능이 예상 대로 작동에서 없습니다.
  • 자동 검색을 사용 하 여 Outlook 프로필을 자동으로 생성
  • 부재 중 (OOF) 알림
  • 약속 있음/없음 정보

원인


일반적으로 URL에 액세스 하려고 하는 주제 또는 웹 사이트에 대 한 Secure Sockets Layer (SSL) 인증서의 주체 대체 이름 (SAN)에 나타나지 않으면이 문제가 발생 합니다. 다른 조직 구성이 약간 다를 수 있습니다 있지만 조직의 자동 검색 도메인 이름 시스템 (DNS) 레코드가 제대로 구성 되어 있기 때문에이 문제가 일반적으로 발생 합니다.

해결 방법


이 문제를 해결 하려면 자동 검색 DNS 레코드를 변경 해야 할 수 있습니다 (내부, 외부, 또는 둘 다). 그러나 이러한 변경 내용은 가볍게, DNS 레코드가 제대로 구성 되어 있으면 자동 검색 기능이 작동 하지 않을 수 있기 때문에.자동 검색 DNS 레코드를 변경 하기 전에 Outlook 클라이언트에서는 자동 검색 서비스를 찾으려고 시도 하는 방법을 이해 해야 합니다. Outlook 클라이언트가 다음 기본 작업의 순서를 사용 하 여 자동 검색 서비스를 찾으려고 시도 합니다. 그러나, 단계는 자동 검색 서비스가 다르며 배포 배포. 이 위치에 따라 공존 중인는 온-프레미스 솔루션 이며 어떤 특정 온-프레미스 전자 메일 환경 (온-프레미스 Microsoft Exchange Server, 온-프레미스 Lotus Notes를 사용 하는 또는 다른 환경) 용입니다.다음 표에서 Outlook 클라이언트가 자동 검색 서비스를 찾는 방법에 대 한 작업의 기본 순서를 표시 합니다.
1
  1. 서비스 연결 지점 (SCP) 개체-내부 연결에만 해당 합니다.
  2. Outlook 클라이언트 SCP 개체에 의해 반환 되는 URL에 대 한 A 레코드를 찾으려고 시도 합니다.
2
  1. 사용자의 SMTP 도메인입니다. (예: https://proseware.com)
  2. Outlook 클라이언트 사용자의 SMTP 도메인에 대 한 A 레코드를 찾으려고 시도 합니다.
3
  1. 사용자의 SMTP 도메인이 자동 검색 붙습니다. (예: https://autodiscover.proseware.com)
  2. Outlook 클라이언트가 자동 검색을 사용 하 여 추가 되는 URL에 대 한 A 레코드를 찾으려고 시도 합니다.
4
  1. Outlook 클라이언트 시도 찾을 DNS 서비스 (SRV) 레코드는 사용자의 SMTP 도메인과 일치 하는 DNS 영역에서 자동 검색 서비스에 대 한. (예: _autodiscover._tcp.proseware.com)
  2. SRV 레코드는 A 레코드 또는 CNAME 레코드 등 레코드를 확인할 수 있는 몇 가지 존재 해야 하는 것에 대 한 다른 URL을 반환 합니다.
5 결과 자동 검색 서비스는 다음이 방법 중 하나에 의해 발견 되지 않으면 자동 검색 작동 하지 않습니다.
즉,에서 A 레코드, CNAME 레코드 또는 SRV 레코드를 사용 하 여 자동 검색 서비스를 해결할 수 있습니다. 현재 레코드 사용을 확인 하려면 명령 프롬프트에서 또는 Windows PowerShell 다음 명령을 실행:
  1. A 레코드를 찾으려면 다음 명령을 실행 합니다. 값을 사용 하 여 도메인을 사용 하 여 인증서 오류 맨 아래 SMTPDomain.com 대체 하 고 있는지 확인 하십시오.
nslookup 
set type=A 
Autodiscover.SMTPDomain.com 
  1. SRV 레코드를 찾으려면 다음 명령을 실행 합니다.
nslookup 
set type=SRV 
_autodiscover._tcp.SMTPDomain.com 
다음 예제에서는 Outlook 클라이언트 위의 표에 3 단계에서 설명한 대로 자동 검색 URL에 대 한 A 레코드를 사용 하 여 자동 검색 서비스를 찾을 수 있습니다.: 
autodiscover.proseware.com
그러나 "원인" 절에서 설명한 것 처럼이 URL이 자동 검색 서비스에서 사용 되는 SSL 인증서의 SAN에 나열 되지 않습니다. 예를 들어, 다음 화면을 참조 하십시오.이 문제를 해결 하려면 다음 방법을 사용 합니다. 

SSL 인증서의 SAN에 이미 있는 네임 스페이스를 가리키는 한 SRV 레코드를 사용 하 여 기존 레코드를 대체 합니다.

업데이트 및 배포 된 기존 SSL 인증서가 없기 때문에 이것이 현재 서비스 디자인 기본 해결 방법입니다. 조직이이 섹션의 앞에 나와 있는 작업의 기본 순서에 따라 자동 검색 서비스 작동 중단을 방지 하는 제어 및 테스트 방법을 사용 하 여 새 레코드를 구현할 수 있습니다.이 문제를 해결하려면 다음 단계를 수행합니다.
  1. 새로운 SRV 레코드를 만듭니다. 사용자의 SMTP 도메인과 일치 하는 DNS 영역의 SRV 레코드를 만들어야 합니다. SRV 레코드는 다음 속성이 있어야 합니다.
    • 서비스: _autodiscover
    • 프로토콜: _tcp
    • 포트: 443
    • 호스트: URL 리디렉션에 대 한입니다. 이 URL이 확인 된 IP 자동 검색 서비스와 동일 해야 하기 때문에 Outlook Web Access (OWA) URL을 수 있습니다. 또한 배포 마다 다를 수 있습니다.
  2. 현재 리디렉션하는 사용자의 호스트 파일을 변경 하 여 새로운 SRV 레코드를 테스트 해야 기존 레코드를 제거 하기 전에 레코드에 잘못 된 IP입니다. 이 테스트는 새 SRV 레코드가 새 DNS 레코드를 전체 조직에 배포 하기 전에 제대로 작동 하는지 확인할 수 있습니다. 참고 Outlook 클라이언트에서 SRV 레코드를 사용 하면 사용자 리디렉션이 발생 하는 사용자를 조언 하는 다음과 같은 메시지가 나타날 수 있습니다. 메시지가 다시 표시 되지 않습니다 있도록 사용자 표시 안 함이 웹 사이트를 다시 하는 방법에 대 한 확인란을 선택 하는 것이 좋습니다.  
  3. SRV 레코드의 예상 대로 작동 하는 경우 기존의 DNS에서 레코드를 제거할 수 있습니다.

추가 정보


자동 검색 서비스에 대 한 자세한 내용은 다음 Microsoft TechNet 웹 사이트로 이동.