Ошибка «имя сертификата безопасности недопустимо или не соответствует имени узла» в Outlook в специальной или в среде ITAR Office 365

Применимо к: Microsoft Business Productivity Online DedicatedMicrosoft Business Productivity Online Suite Federal

Проблема


В специальной или международного трафика в среде оружию нормы (ITAR) Microsoft Office 365 будет выдан запрос, Предупреждение системы безопасности диалоговое окно содержит следующее сообщение об ошибке: 
Имя сертификата безопасности недопустимо или не соответствует имени узла.
Например диалоговое окно Предупреждение системы безопасности примерно так:Эта проблема может возникнуть в следующих случаях:
  • Пользователь пытается создать новый профиль в Microsoft Office Outlook.
  • Пользователь пытается запустить клиент Outlook.
  • Эта проблема возникает периодически при запуске клиента Outlook.
При нажатии кнопки Да, пользователь может продолжить выполнение операции. Тем не менее если пользователь нажмет кнопку Нет, уточняющий запрос автообнаружения не выполняется. Сбой поиска автообнаружения препятствует следующие возможности работы должным образом:
  • Автоматическое создание профиля Outlook с помощью автообнаружения
  • Заместитель (отсутствие на работе)
  • Сведения о занятости

Причина


Как правило эта проблема возникает, когда в теме или имя вместо субъекта (SAN) сертификата Secure Sockets Layer (SSL) для веб-сайта не указан URL-адрес, который вы пытаетесь получить доступ. Несмотря на то, что конфигурации различных организаций может немного отличаться, эта проблема обычно возникает из-за неправильно настроены записи автообнаружения доменных имен (DNS) организации.

Решение


Чтобы устранить эту проблему, может потребоваться изменить записи DNS автообнаружения (внутренних и внешних или оба). Тем не менее эти изменения должны быть тщательно обдумано, поскольку функция автообнаружения может работать при записи DNS настроены неправильно.Прежде чем изменять записи DNS автообнаружения, следует понимать, как клиент Outlook пытается найти службы автообнаружения. Клиент Outlook пытается найти службы автообнаружения с помощью следующих основных порядок операций. Тем не менее шаг, в котором расположена служба автообнаружения зависит от развертывания для развертывания. Это расположение, зависит ли это решение на предприятии в сосуществования и что определенный на предприятии электронной почты среды является (например, Microsoft Exchange Server на предприятии, на предприятии Lotus Notes или другой среде).В следующей таблице показаны основные порядок операций как клиент Outlook обнаруживает службы автообнаружения:
1
  1. Объект точки подключения службы (SCP) - только внутреннего соединения.
  2. Клиент Outlook пытается найти запись для URL-адреса, возвращенный объект SCP.
2
  1. Домен SMTP. (Например, https://proseware.com)
  2. Клиент Outlook пытается найти запись для пользователя домена SMTP.
3
  1. Домен SMTP добавляется автообнаружения. (Например, https://autodiscover.proseware.com)
  2. Клиент Outlook пытается найти запись для URL-адреса, добавленный с автообнаружения.
4
  1. Outlook клиент пытается обнаружить DNS службы (SRV) запись для службы автообнаружения в зоне DNS, которая совпадает с именем пользователя домена SMTP. (Например, _autodiscover._tcp.proseware.com)
  2. SRV-записи возвращает другой URL-адрес, который должен существовать какой-либо разрешить записи, например записи или CNAME-запись.
5 Результат Если службе автообнаружения не найден с любого из этих методов, происходит сбой автообнаружения.
В целом служба автообнаружения может быть исправлена с помощью записи CNAME-записи и записи SRV. Чтобы определить, какие записи в настоящее время используются, выполните следующие команды в командной строке или в Windows PowerShell:
  1. Чтобы найти записи, выполните следующие команды. Убедитесь, что можно заменить SMTPDomain.com ниже домена со значением в верхней части ошибки сертификата.
nslookup 
set type=A 
Autodiscover.SMTPDomain.com 
  1. Чтобы найти SRV-запись, выполните следующие команды:
nslookup 
set type=SRV 
_autodiscover._tcp.SMTPDomain.com 
В следующем примере клиент Outlook можно найти службы автообнаружения с помощью запись для URL-адрес автообнаружения, как описано на шаге 3 в предыдущей таблице: 
autodiscover.proseware.com
Тем не менее как упоминалось в разделе «Причина», этот URL-адрес отсутствует в сети SAN сертификат SSL, используемый службой автообнаружения. Например можно увидеть на следующем скриншоте:Чтобы устранить эту проблему, используйте следующий метод. 

Заменить существующую запись с помощью SRV-запись, указывающую на пространство имен, которое уже находится в SAN сертификат SSL

Это метод предпочтительного разрешения в макете службы, поскольку существующий сертификат SSL не будет обновляться и развертывания. В порядке основных операций, перечисленных ранее в этом разделе организации могут реализовать новые записи с помощью управляемой и проверенный способ предотвратить сбои в работе службы автообнаружения.Для решения проблемы выполните следующие действия:
  1. Создание новой записи SRV. Должны быть созданы SRV-записи в зоне DNS, совпадает с именем пользователя домена SMTP. SRV-запись должна иметь следующие свойства:
    • Служба: _autodiscover
    • Протокол: _tcp
    • Порт: 443
    • Узла: URL-адрес перенаправление. Этот URL-адрес может быть URL-адрес Outlook Web Access (OWA) разрешить IP должен быть таким же, как служба автообнаружения. Кроме того это зависит от развертывания для развертывания.
  2. Прежде чем удалить существующую запись новой записи SRV в должно тестироваться, изменив файл узла пользователя для перенаправления текущая запись на недопустимый IP-адресов. Этот тест можно создать SRV-записи проверить, работает ли ожидаемым перед развертыванием новых записей DNS для всей организации. Примечание. При использовании записи SRV клиентом Outlook, он может получить следующее сообщение с требованием пользователя, происходит перенаправление. Рекомендуется выбирать пользователя флажок не спрашивать о этот веб-сайт еще раз , чтобы снова отображается сообщение.  
  3. При записи SRV работает, как ожидалось, можно удалить существующую запись из DNS.

Дополнительная информация


Дополнительные сведения о службе автообнаружения посетите следующий веб-узел Microsoft TechNet: