Błąd "Nazwa certyfikatu zabezpieczeń jest nieprawidłowa lub niezgodna z nazwą witryny" w programie Outlook w dedykowanej lub środowisku ITAR Office 365

Dotyczy: Microsoft Business Productivity Online DedicatedMicrosoft Business Productivity Online Suite Federal

Objawy


W dedykowanej lub międzynarodowego ruchu w środowisku bronią (ITAR) Microsoft Office 365 użytkownik jest monitowany o przez okno dialogowe Alert zabezpieczeń zawierający następujący komunikat o błędzie: 
Nazwa certyfikatu zabezpieczeń jest nieprawidłowa lub niezgodna z nazwą witryny.
Na przykład okno dialogowe Alert zabezpieczeń podobny do następującego:Ten problem może wystąpić w następujących okolicznościach:
  • Użytkownik próbuje utworzyć nowego profilu w programie Microsoft Office Outlook.
  • Użytkownik próbuje uruchomić klienta programu Outlook.
  • Ten problem występuje sporadycznie, kiedy klient programu Outlook jest uruchomiony.
Jeśli użytkownik kliknie przycisk Tak, użytkownik może kontynuować operację. Jednakże jeśli użytkownik kliknie przycisk nie, wykrywania automatycznego wyszukiwania nie powiedzie się. Niepowodzenia wykrywania automatycznego wyszukiwania uniemożliwia następujące funkcje pracy zgodnie z oczekiwaniami:
  • Automatyczne tworzenie profil programu Outlook przy użyciu automatycznego wykrywania
  • Asystent pakietu Office (NIEOBECNY)
  • Informacje wolny/zajęty

Przyczyna


Ogólnie rzecz biorąc ten problem występuje, gdy adres URL, który próbujesz uzyskać dostęp, nie jest wymieniony w temat lub nazwy alternatywnej podmiotu (SAN) certyfikat protokołu Secure Sockets Layer (SSL) do witryny sieci Web. Chociaż konfiguracje różne organizacje mogą się nieznacznie różnić, ten problem zazwyczaj występuje, ponieważ rekordy systemu nazw domen (DNS) automatycznego wykrywania w organizacji nie są poprawnie skonfigurowane.

Rozwiązanie


Aby rozwiązać ten problem, należy zmienić rekordów DNS usługi automatycznego wykrywania (wewnętrzny, zewnętrzny lub oba). Jednakże te zmiany nie należy lekko, ponieważ funkcja automatycznego wykrywania mogą nie działać, jeśli rekordy DNS nie są poprawnie skonfigurowane.Przed zmianą rekordów DNS usługi automatycznego wykrywania, należy zrozumieć, jak klient programu Outlook próbuje zlokalizować usługi automatycznego wykrywania. Klient programu Outlook próbuje zlokalizować usługi automatycznego wykrywania przy użyciu następującej kolejności podstawowych operacji. Jednak krok, w którym znajduje się usługa wykrywania automatycznego wdrażania wdrażania różni się od. Ta lokalizacja zależy od tego, czy istnieje rozwiązanie lokalnie w koegzystencji i co określonych terenów e-mail środowiska jest (na przykład Microsoft Exchange Server lokalnego, lokalnego programu Lotus Notes lub innego środowiska).W poniższej tabeli przedstawiono kolejność podstawowych operacji dla jak klient programu Outlook lokalizuje usługi automatycznego wykrywania:
1
  1. Obiekt punkt połączenia usługi (SCP) - tylko wewnętrznych połączeń.
  2. Klient programu Outlook próbuje zlokalizować rekord A dla adresu URL, który jest zwracany przez obiekt punkt połączenia usługi.
2
  1. Domena SMTP użytkownika. (Na przykład https://proseware.com)
  2. Klient programu Outlook próbuje zlokalizować rekord A dla użytkownika domeny SMTP.
3
  1. Domena SMTP użytkownika jest poprzedzany automatycznego wykrywania. (Na przykład https://autodiscover.proseware.com)
  2. Klient programu Outlook próbuje zlokalizować rekord A dla adresu URL, który jest dołączany z automatycznego wykrywania.
4
  1. Klient programu Outlook próbuje zlokalizować DNS usługi (SRV) rekord dla usługi automatycznego wykrywania w strefie DNS odpowiadający domenie SMTP użytkownika. (Na przykład _autodiscover._tcp.proseware.com)
  2. Musi istnieć pewnego rodzaju rekord rozpoznawana, takich jak rekord A lub rekord CNAME rekordu SRV następnie zwraca innego adresu URL.
5 Wynik Usługa automatycznego wykrywania nie zostanie znaleziony w dowolnej z poniższych metod, Autodiscover nie powiedzie się.
Podsumowując Usługa automatycznego wykrywania może rozwiązać przy użyciu rekordu A, rekord CNAME lub rekordu SRV. Aby określić rekordy, które są aktualnie używane, uruchom następujące polecenia w wierszu polecenia lub w programie Windows PowerShell:
  1. Aby zlokalizować rekordu A, uruchom następujące polecenia. Upewnij się, że podstaw SMTPDomain.com poniżej z domeną z wartością na początku tego błędu certyfikatu.
nslookup 
set type=A 
Autodiscover.SMTPDomain.com 
  1. Aby zlokalizować rekordu SRV, uruchom następujące polecenia:
nslookup 
set type=SRV 
_autodiscover._tcp.SMTPDomain.com 
W poniższym przykładzie klient programu Outlook można zlokalizować usługi automatycznego wykrywania za pomocą rekord A dla adresu URL, zgodnie z opisem w kroku 3 w poprzedniej tabeli: 
autodiscover.proseware.com
Jednakże jak wspomniano w sekcji "Przyczyna", ten adres URL nie jest wymieniony w SAN certyfikatu SSL, który jest używany przez usługę automatycznego wykrywania. Zobacz na przykład na poniższej ilustracji:Aby rozwiązać ten problem, należy użyć następującej metody. 

Zamienić istniejący rekord przy użyciu rekordu SRV, który wskazuje obszaru nazw, który jest już w sieci SAN certyfikatu SSL

Jest to metoda preferowaną rozdzielczość w bieżącym projekcie usługi, ponieważ istniejący certyfikat SSL nie ma zostać zaktualizowany i wdrożone. W kolejności podstawowych operacji, które są wymienione wcześniej w tej sekcji organizacja może wdrożyć nowy rekord za pomocą sposób kontrolowany i przetestowane, aby zapobiec awarii usługi automatycznego wykrywania.Aby rozwiązać ten problem, wykonaj następujące czynności:
  1. Tworzenie nowego rekordu SRV. Powinien zostać utworzony rekord SRV w strefie DNS odpowiadający domenie SMTP użytkownika. Rekord SRV powinny mieć następujące właściwości:
    • Usługa: _autodiscover
    • Protokół: _tcp
    • Portu: 443
    • Host: Adres URL przekierowania. Ten adres URL może być rozwiązany IP powinien być taki sam, jak usługa automatycznego wykrywania adres URL programu Outlook Web Access (OWA). Dodatkowo to może się różnić wdrażania wdrażania.
  2. Przed usunięciem istniejącego rekordu, nowy rekord SRV powinny być badane przez zmianę pliku hosta użytkownika Aby przekierować bieżącego rekordu na nieprawidłowy adres IP. Ten test można sprawdzić, czy nowy rekord SRV działa zgodnie z oczekiwaniami przed przystąpieniem do wdrażania nowych rekordów DNS dla całej organizacji. Uwaga Gdy rekord SRV jest używany przez klienta programu Outlook, użytkownik może zostać wyświetlony następujący komunikat, który informuje użytkownika o przekierowania, który ma się pojawić. Firma Microsoft zaleca, aby użytkownik zaznacz pole wyboru nie pytaj mnie o tej stronie ponownie tak, że komunikat nie jest wyświetlany ponownie.  
  3. Gdy rekord SRV działa zgodnie z oczekiwaniami, można usunąć istniejący rekord z serwera DNS.

Więcej informacji


Aby uzyskać więcej informacji o usłudze Autodiscover przejdź do następującej witryny Microsoft TechNet: