”Namnet på säkerhetscertifikatet är ogiltigt eller matchar inte namnet på webbplatsen” fel i Outlook i en dedicerad eller ITAR Office 365-miljö

Gäller för: Microsoft Business Productivity Online DedicatedMicrosoft Business Productivity Online Suite Federal

Symptom


I en dedikerad och internationell trafik i armarna förordningar (ITAR) Microsoft Office 365-miljö efterfrågas en av en Säkerhetsvarning dialogrutan som innehåller följande felmeddelande: 
Namnet på säkerhetscertifikatet är ogiltigt eller matchar inte namnet på webbplatsen.
Till exempel dialogrutan Säkerhetsvarning av följande slag:Det här problemet kan uppstå under följande omständigheter:
  • Användaren försöker skapa en ny profil i Microsoft Office Outlook.
  • Användaren försöker starta Outlook-klienten.
  • Problemet uppstår ibland när du kör Outlook-klienten.
Om användaren klickar på Ja, kan användaren fortsätta med åtgärden. Men om användaren klickar på Nejautomatisk upptäckt sökningen misslyckas. Om automatisk upptäckt sökning gör att följande funktioner inte fungerar som förväntat:
  • Automatiskt skapande av en Outlook-profil med hjälp av automatisk upptäckt
  • Frånvarohanteraren (frånvarande)
  • Ledig/upptagen-information

Orsak


Det här problemet uppstår vanligtvis när URL-Adressen som du försöker nå inte finns med i föremål eller ämne alternativa namn (SAN) för SSL (Secure Sockets Layer) (SSL)-certifikat för webbplatsen. Även om olika organisationer konfigurationer kan skilja sig, beror problemet oftast organisationens Autodiscover domän Name System (DNS) poster är felaktigt konfigurerade.

Lösning


Lös problemet kanske du måste ändra Autodiscover DNS-poster (internt, externt eller båda). Men bör dessa ändringar noga övervägas, eftersom funktionen för automatisk upptäckt inte fungerar kanske om DNS-poster är felaktigt konfigurerade.Innan du ändrar Autodiscover DNS-poster bör du förstå hur Outlook-klienten försöker hitta tjänsten för automatisk upptäckt. Outlook-klienten försöker hitta tjänsten för automatisk upptäckt med hjälp av följande grundläggande arbetsordning. Men steget som tjänsten för automatisk upptäckt finns varierar från distribution till distribution. Den här platsen beror på om det finns en lösning på lokaler i existens och vad de specifika lokalerna e-miljö är (till exempel en lokal Microsoft Exchange Server, en lokal Lotus Notes eller en annan miljö).I följande tabell visas de grundläggande arbetsordning för hur här hittar tjänsten för automatisk upptäckt i Outlook-klienten:
1
  1. Objektet Service anslutning punkt (SCP) - interna anslutningar.
  2. Outlook-klienten försöker hitta en A-post för URL-Adressen som returneras av SCP-objekt.
2
  1. Användarens SMTP-domän. (Till exempel https://proseware.com)
  2. Outlook-klienten försöker hitta en A-post för användarens SMTP-domän.
3
  1. Användarens SMTP-domän inledd med automatisk upptäckt. (Till exempel https://autodiscover.proseware.com)
  2. Outlook-klienten försöker hitta en A-post för den URL som läggs med automatisk upptäckt.
4
  1. Outlook-klienten försöker hitta en DNS-tjänsten (SRV) post för tjänsten för automatisk upptäckt i DNS-zonen som motsvarar användarens SMTP-domän. (Till exempel _autodiscover._tcp.proseware.com)
  2. SRV-posten returnerar sedan en annan URL för någon typ av post kan lösas måste finnas, till exempel en A-post eller en CNAME-post.
5 Resultatet Om det gick inte att hitta tjänsten för automatisk upptäckt av någon av dessa metoder, misslyckas automatisk upptäckt.
Sammanfattningsvis kan tjänsten för automatisk upptäckt kan lösas genom att använda en A-post, en CNAME-post eller en SRV-post. Om du vill avgöra vilka poster som för närvarande används, kör du följande kommandon vid kommandotolken eller i Windows PowerShell:
  1. Kör följande kommandon om du vill leta upp en A-post. Kontrollera att SMTPDomain.com under Ersätt med domän med värdet överst i certifikatfel.
nslookup 
set type=A 
Autodiscover.SMTPDomain.com 
  1. Du hittar en SRV-post genom att köra följande kommandon:
nslookup 
set type=SRV 
_autodiscover._tcp.SMTPDomain.com 
Outlook-klienten kan hitta tjänsten för automatisk upptäckt med hjälp av A-posten för automatisk upptäckt URL som beskrivs i steg 3 i föregående tabell i följande exempel: 
autodiscover.proseware.com
Dock som nämnts i avsnittet ”Orsak” visas denna URL inte i SAN i SSL-certifikatet som används av tjänsten för automatisk upptäckt. Se exempelvis följande Skärmdump:Använd följande metod för att lösa problemet. 

Ersätta en post genom att använda en SRV-post som pekar till ett namnområde som redan finns i SAN för SSL-certifikat

Det här är metoden önskad upplösning i den aktuella designen service eftersom befintliga SSL-certifikatet inte behöver uppdateras och distribueras. Organisationen får genomföra den nya posten med hjälp av kontrollerade och testade sätt att förhindra avbrott i tjänsten för automatisk upptäckt den grundläggande ordning för åtgärderna som nämns tidigare i det här avsnittet.Lös problemet så här:
  1. Skapa en ny SRV-post. SRV-posten ska skapas i DNS-zonen som motsvarar användarens SMTP-domän. SRV-posten bör ha följande egenskaper:
    • Service: _autodiscover
    • Protokoll: _tcp
    • Port: 443
    • Värd: URL för omdirigering. Denna URL kan vara URL för Outlook Web Access (OWA) eftersom matchade IP ska vara samma som tjänsten för automatisk upptäckt. Detta kan dessutom variera från distribution till distribution.
  2. Innan du tar bort en befintlig post ny SRV-post bör testas genom att ändra en användares värdfilen och dirigera om aktuellt en post till en ogiltig IP-adresser. Det här testet kan verifiera att den nya SRV-posten fungerar som förväntat innan du distribuerar de nya DNS-posterna för hela organisationen. OBS! När SRV-posten används av en Outlook-klient, kan användaren få följande meddelande om att användaren av omdirigeringen ska inträffa. Vi rekommenderar att användaren markera kryssrutan fråga inte om den här webbplatsen igen så att meddelandet inte visas igen.  
  3. När SRV-posten fungerar som förväntat kan du ta bort den befintliga en post från DNS.

Mer information


Mer information om tjänsten för automatisk upptäckt finns på följande Microsoft TechNet-webbplats: