Erro "o nome no certificado de segurança é inválido ou não corresponde ao nome do site" no Outlook em dedicado ou ambiente ITAR Office 365

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 2772058
Sintomas
Em dedicado ou tráfego internacional de ambiente braços normas (ITAR) Microsoft Office 365, o usuário é solicitado por uma caixa de diálogoAlerta de segurança que inclua a seguinte mensagem de erro:

O nome no certificado de segurança é inválido ou não corresponde ao nome do site.
Por exemplo, o alerta de segurança do caixa de diálogo semelhante à seguinte:



Esse problema pode ocorrer sob as seguintes circunstâncias:
  • O usuário tenta criar um novo perfil no Microsoft Office Outlook.
  • O usuário tenta iniciar um cliente do Outlook.
  • O problema ocorre intermitentemente quando o cliente Outlook estiver em execução.

Se o usuário clicar em Sim, o usuário pode continuar a operação. No entanto, se o usuário clicar em não, pesquisa de descoberta automática falhar. A falha de pesquisa de descoberta automática impede que os seguintes recursos funcionem conforme o esperado:
  • Criação automática de um perfil do Outlook usando descoberta automática
  • Saída do Assistente do Office (OOF)
  • Informação Free/Busy
Causa
Geralmente, esse problema ocorre quando a URL que você está tentando acessar não está listada no assunto ou o nome de alternativa de assunto (SAN) do certificado Secure Sockets Layer (SSL) para o site. Embora configurações diferentes organizações possam diferir ligeiramente, esse problema normalmente ocorre porque os registros de descoberta automática Domain Name System (DNS) da organização estão configurados incorretamente.
Resolução

Para resolver esse problema, talvez você precise alterar os registros DNS Autodiscover (internos, externos ou ambos). No entanto, essas alterações não devem ser tomadas, porque o recurso de descoberta automática pode não funcionar se os registros de DNS estão configurados incorretamente.

Antes de alterar os registros DNS Autodiscover, você deve compreender como o cliente do Outlook tenta localizar o serviço Descoberta automática. O cliente do Outlook tenta localizar o serviço Descoberta automática usando a seguinte ordem fundamental das operações. No entanto, a etapa na qual o serviço de descoberta automática está localizado varia de implantação para implantação. Esse local depende se há uma solução local de coexistência e quais locais específicos de e-mail ambiente é (por exemplo, um de Microsoft Exchange Server no local, um local Lotus Notes ou outro ambiente).


A tabela a seguir mostra a ordem fundamental das operações de como o cliente Outlook localiza o serviço de descoberta automática:
1
  1. O objeto de ponto de conexão de serviço (SCP) - apenas conexões internas.
  2. Cliente do Outlook tenta localizar um registro para a URL que é retornada pelo objeto SCP.
2
  1. Domínio de SMTP do usuário. (Por exemplo, https://proseware.com)
  2. Cliente do Outlook tenta localizar um registro a para o domínio de SMTP do usuário.
3
  1. Domínio de SMTP do usuário é precedido de descoberta automática. (Por exemplo, https://autodiscover.proseware.com)
  2. Cliente do Outlook tenta localizar um registro para o URL é anexado com a descoberta automática.
4
  1. Cliente Outlook tenta localizar um DNS de serviço (SRV) registro para o serviço de descoberta automática na zona DNS que corresponde ao domínio de SMTP do usuário. (Por exemplo, _autodiscover._tcp.proseware.com)
  2. O registro SRV retorna outra URL para que deve existir algum tipo de registro puder ser resolvido, como um registro ou um registro CNAME.
5Resultado Se o serviço de descoberta automática não for encontrado por qualquer um desses métodos, a descoberta automática falha.
Em resumo, o serviço de descoberta automática pode ser resolvido por meio de um registro, um registro CNAME ou um registro SRV. Para determinar quais registros são usados atualmente, execute os seguintes comandos em um prompt de comando ou no Windows PowerShell:
  1. Para localizar um registro, execute os seguintes comandos:
    1. nslookup
    2. Set Type = A
    3. Autodiscover.SMTPDomain.com
  2. Para localizar um registro SRV, execute os seguintes comandos:
    1. nslookup
    2. Set Type = SRV
    3. _autodiscover._tcp.SMTPDomain.com
No exemplo a seguir, o cliente Outlook pode localizar o serviço Descoberta automática usando o registro para a URL de descoberta automática, conforme descrito na etapa 3 na tabela anterior:
Autodiscover.proseware.com
No entanto, como mencionado na seção "Causa", esta URL não está listado na SAN do certificado SSL que é usado pelo serviço de descoberta automática. Por exemplo, verá a tela a seguir captura:



Para resolver esse problema, use o seguinte método.

Substituir um registro existente, usando um registro SRV que aponta para um namespace que já está na SAN do certificado SSL

Esse é o método preferencial de resolução ao design atual do serviço porque o certificado SSL existente não precisa ser atualizados e implantados. De acordo com a ordem fundamental das operações que estão listados anteriormente nesta seção, a organização pode implementar o novo registro por meio de uma maneira controlada e testada para evitar paralisações do serviço Descoberta automática.

Para resolver esse problema, execute as seguintes etapas:
  1. Crie um novo registro SRV.

    O registro SRV deve ser criado na zona DNS que corresponde ao domínio de SMTP do usuário. O registro SRV deve ter as seguintes propriedades:
    • Serviço: _autodiscover
    • Protocolo: TCP
    • Porta: 443
    • Host: URL de redirecionamento. Esta URL pode ser a URL do Outlook Web Access (OWA), porque o IP resolvido deve ser o mesmo que o serviço de descoberta automática. Além disso, isso pode variar de implantação para implantação.
  2. Antes de remover um registro existente, o novo registro SRV deve ser testado, alterando o arquivo de host do usuário para redirecionar atual um registro para um IP inválido. Esse teste pode verificar se o novo registro SRV está funcionando conforme o esperado antes de implantar os novos registros DNS para toda a organização.

    Observação:Quando o registro SRV é usado por um cliente do Outlook, o usuário pode receber a seguinte mensagem avisando o usuário de redirecionamento que está prestes a ocorrer. Recomendamos que o userselect a caixa de seleção não perguntar sobre este site novamentepara que a mensagem não seja exibida novamente.

  3. Quando o registro SRV funciona conforme o esperado, você pode remover os registros de DNS existentes.

Mais Informações
Para obter mais informações sobre o serviço Descoberta automática, consulte o seguinte site da Microsoft TechNet:

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 2772058 - Última Revisão: 08/12/2016 08:48:00 - Revisão: 4.0

Microsoft Business Productivity Online Dedicated, Microsoft Business Productivity Online Suite Federal

  • vkbportal226 kbgraphxlink kbmt KB2772058 KbMtpt
Comentários