ข้อผิดพลาด "ชื่อบนใบรับรองความปลอดภัยไม่ถูกต้อง หรือไม่ตรงกับชื่อของไซต์" ใน Outlook ในเฉพาะหรือสภาพแวดล้อมของ ITAR Office 365

นำไปใช้กับ: Microsoft Business Productivity Online DedicatedMicrosoft Business Productivity Online Suite Federal

อาการ


ในเฉพาะหรือนานาชาติปริมาณการใช้งานในสภาพแวดล้อมแขนข้อบังคับ (ITAR) ของ Microsoft Office 365 ผู้ใช้ถูกเตือน โดยการรักษาความปลอดภัยแจ้งเตือนกล่องโต้ตอบที่มีข้อความแสดงข้อผิดพลาดต่อไปนี้: 
ชื่อบนใบรับรองความปลอดภัยไม่ถูกต้อง หรือไม่ตรงกับชื่อของไซต์
ตัวอย่างเช่น กล่องโต้ตอบการรักษาความปลอดภัยแจ้งเตือนคล้ายกับต่อไปนี้:ปัญหานี้อาจเกิดขึ้นในสถานการณ์ต่อไปนี้:
  • ผู้ใช้ที่พยายามสร้างโปรไฟล์ใหม่ใน Microsoft Office Outlook
  • ผู้ใช้พยายามเริ่มการทำงานของไคลเอ็นต์ของโปรแกรม Outlook
  • ปัญหานี้เกิดขึ้นเป็นระยะ ๆ เมื่อไคลเอนต์ Outlook กำลังทำงานอยู่
ถ้าผู้ใช้คลิกใช่ผู้ใช้สามารถทำการดำเนินการ อย่างไรก็ตาม ถ้าผู้ใช้คลิกไม่ใช่ การค้นหา Autodiscover จะล้มเหลว ความล้มเหลวของการค้นหาของการค้นหาอัตโนมัติป้องกันไม่ให้คุณลักษณะต่อไปนี้ทำงานอย่างที่คาดไว้:
  • การสร้างโพรไฟล์ Outlook โดยใช้การค้นหาอัตโนมัติโดยอัตโนมัติ
  • ผู้ช่วย Office (OOF)
  • ข้อมูลว่าง/ไม่ว่าง

สาเหตุ


โดยทั่วไปแล้ว ปัญหานี้เกิดขึ้นเมื่อไม่มีอยู่ในชื่อเรื่องหรือเรื่องทางเลือกชื่อ (SAN) ของใบรับรอง การรักษาความปลอดภัย Secure Sockets Layer (SSL) สำหรับเว็บไซต์ URL ที่คุณกำลังพยายามเข้าถึง ถึงแม้ว่าการตั้งค่าคอนฟิกองค์กรต่าง ๆ อาจแตกต่างกันเล็กน้อย ปัญหานี้มักเกิดขึ้นเนื่องจากระเบียนการค้นหาอัตโนมัติ Domain Name System (DNS) ขององค์กรจะถูกกำหนดค่าอย่างไม่ถูกต้อง

การแก้ไข


เมื่อต้องการแก้ไขปัญหานี้ คุณอาจต้องการเปลี่ยนแปลงของระเบียน DNS ในการค้นหาอัตโนมัติ (ภายใน ภายนอก หรือทั้งสองอย่าง) ได้ อย่างไรก็ตาม การเปลี่ยนแปลงเหล่านี้ไม่ใช้ปริมาณ เนื่องจากคุณลักษณะการค้นหาอัตโนมัติอาจไม่ทำงานถ้าระเบียน DNS ถูกกำหนดค่าอย่างไม่ถูกต้องก่อนที่คุณเปลี่ยนแปลงระเบียน DNS ในการค้นหาอัตโนมัติ คุณควรเข้าใจวิธีที่ไคลเอนต์ Outlook พยายามค้นหาตำแหน่งของบริการการค้นหาอัตโนมัติ ไคลเอ็นต์ Outlook พยายามค้นหาตำแหน่งของบริการการค้นหาอัตโนมัติ โดยใช้ลำดับของการดำเนินงานพื้นฐานดังนี้ อย่างไรก็ตาม ในขั้นตอนที่เป็นที่ตั้งของบริการการค้นหาอัตโนมัติแตกต่างจากการปรับใช้กับการปรับใช้ ตำแหน่งที่ตั้งนี้ขึ้นอยู่กับว่ามีการแก้ไขปัญหาในสถานที่อยู่ร่วม และสิ่งเฉพาะเจาะจงในสถานของอีเมลสภาพแวดล้อม (ตัวอย่างเช่น ในสถานที่ Microsoft Exchange Server, Lotus Notes ผิดในสถาน หรือสภาพแวดล้อมอื่น)ตารางต่อไปนี้แสดงลำดับของการดำเนินการสำหรับวิธีไคลเอนต์ Outlook ตรวจหาการบริการการค้นหาอัตโนมัติพื้นฐาน:
1
  1. จุดเชื่อมต่อบริการ (SCP) วัตถุ - เชื่อมต่อภายในเท่านั้น
  2. ไคลเอ็นต์ outlook พยายามค้นหาเรกคอร์ด A สำหรับ URL ที่จะถูกส่งกลับ โดยวัตถุ SCP
2
  1. โดเมน SMTP ของผู้ใช้ (ตัวอย่างเช่น https://proseware.com)
  2. ไคลเอ็นต์ outlook พยายามค้นหาเรกคอร์ด A สำหรับโดเมน SMTP ของผู้ใช้
3
  1. การค้นหาอัตโนมัติจะสัมบูรณ์โดเมน SMTP ของผู้ใช้ (ตัวอย่างเช่น https://autodiscover.proseware.com)
  2. ไคลเอ็นต์ outlook พยายามค้นหาเรกคอร์ด A สำหรับ URL ที่จะถูกผนวกเข้ากับการค้นหาอัตโนมัติ
4
  1. เพจการแม็ปไคลเอนต์ outlook เมื่อต้องการค้นหา DNS บริการ (SRV) ระเบียนสำหรับบริการการค้นหาอัตโนมัติในโซน DNS ที่สอดคล้องกับโดเมน SMTP ของผู้ใช้ (ตัวอย่างเช่น _autodiscover._tcp.proseware.com)
  2. ระเบียน SRV แล้วส่งกลับ URL อื่น สำหรับซึ่งต้องมีระเบียนที่แก้ไขได้บางประการ เช่นเรกคอร์ A หรือมีระเบียน CNAME
5 ผลลัพธ์ ถ้าไม่พบบริการการค้นหาอัตโนมัติ ด้วยวิธีใดก็ การค้นหาอัตโนมัติล้มเหลว
ในสรุป บริการการค้นหาอัตโนมัติอาจถูกแก้ไขได้ โดยการใช้เรกคอร์ A มีระเบียน CNAME หรือระเบียน SRV องค์กร เมื่อต้องการกำหนดว่าระเบียนใดถูกใช้อยู่ในปัจจุบัน เรียกใช้คำสั่งต่อไปนี้ ที่พร้อมท์คำสั่ง หรือ ใน Windows PowerShell:
  1. เมื่อต้องการค้นหาเรกคอร์ด A เรียกใช้คำสั่งต่อไปนี้ ตรวจสอบให้แน่ใจว่า คุณแทนSMTPDomain.comด้านล่างกับโดเมนที่มีค่าที่ด้านบนของข้อผิดพลาดของใบรับรองของคุณ
nslookup 
set type=A 
Autodiscover.SMTPDomain.com 
  1. เมื่อต้องการค้นหาเรกคอร์ด SRV เรียกใช้คำสั่งต่อไปนี้:
nslookup 
set type=SRV 
_autodiscover._tcp.SMTPDomain.com 
ในตัวอย่างต่อไปนี้ ไคลเอนต์ Outlook สามารถค้นหาตำแหน่งของบริการการค้นหาอัตโนมัติ โดยใช้เรกคอร์ด A สำหรับ URL การค้นหาอัตโนมัติตามที่อธิบายไว้ในขั้นตอนที่ 3 ในตารางก่อนหน้านี้: 
autodiscover.proseware.com
อย่างไรก็ตาม ในขณะที่เราได้กล่าวถึงในส่วน "สาเหตุ" URL นี้ไม่มีรายการใน SAN ของใบรับรอง SSL ที่ใช้ โดยบริการการค้นหาอัตโนมัติ ตัวอย่างเช่น ดูภาพจากหน้าจอต่อไปนี้:เมื่อต้องการแก้ไขปัญหานี้ ใช้วิธีการต่อไปนี้ 

แทนที่มีอยู่เรกคอร์ด โดยใช้เรกคอร์ด SRV ที่ชี้ไปยังพื้นที่ว่างในชื่อที่มีอยู่แล้วใน SAN ของใบรับรอง SSL

นี่คือวิธีการแก้ปัญหาที่ต้องการในการออกแบบบริการปัจจุบันได้เนื่องจากใบรับรอง SSL ที่มีอยู่แล้วไม่จำเป็นต้องปรับปรุง และการปรับใช้ ตามลำดับของการดำเนินงานที่ระบุไว้ก่อนหน้าในส่วนนี้คุณสามารถแก้ไข องค์กรอาจใช้เรกคอร์ดใหม่ โดยการใช้วิธีการควบคุม และทดสอบเพื่อป้องกันการขัดข้องของบริการการค้นหาอัตโนมัติเมื่อต้องการแก้ปัญหานี้ ให้ดำเนินการตามขั้นตอนเหล่านี้:
  1. สร้างเรกคอร์ด SRV ใหม่ ควรสร้างระเบียน SRV ในโซน DNS ที่สอดคล้องกับโดเมน SMTP ของผู้ใช้ ระเบียน SRV ควรมีคุณสมบัติต่อไปนี้:
    • บริการ: _autodiscover
    • โพรโทคอล: _tcp
    • พอร์ต: 443
    • โฮสต์: URL ที่สำหรับการเปลี่ยนเส้นทาง URL นี้อาจเป็น URL Outlook Web Access (OWA) เนื่องจาก IP ได้รับการแก้ไขควรจะเหมือนกับบริการการค้นหาอัตโนมัติ นอกจากนี้ นี้อาจแตกต่างไปจากการปรับใช้กับการปรับใช้
  2. ก่อนที่จะลบระเบียนมีอยู่ ระเบียน SRV ใหม่ควรได้รับการทดสอบ โดยการเปลี่ยนแฟ้มโฮสต์ของผู้ใช้ที่เปลี่ยนเส้นทางปัจจุบันเรกคอร์ดให้เป็น IP ไม่ถูกต้อง การทดสอบนี้สามารถตรวจสอบว่า ระเบียน SRV ใหม่ทำงานตามที่คาดไว้ก่อนที่คุณจัดวางระเบียน DNS ใหม่ทั้งองค์กรหรือไม่ หมายเหตุ เมื่อระเบียน SRV ถูกใช้ โดยไคลเอ็นต์ของโปรแกรม Outlook ผู้ใช้อาจได้รับข้อความต่อไปนี้ที่แนะนำให้ผู้ใช้เปลี่ยนเส้นทางที่กำลังจะเกิดขึ้น เราขอแนะนำให้ ผู้ใช้เลือกกล่องกาเครื่องหมายไม่ต้องถามฉันเกี่ยวกับเว็บไซต์นี้อีกครั้งเพื่อให้ข้อความจะแสดงขึ้นอีกครั้ง  
  3. เมื่อระเบียน SRV ทำงานตามที่คาดไว้ คุณสามารถลบระเบียนจาก DNS ที่มีอยู่

ข้อมูลเพิ่มเติม


สำหรับข้อมูลเพิ่มเติมเกี่ยวกับบริการการค้นหาอัตโนมัติ ไปที่เว็บไซต์ของ Microsoft TechNet ดังต่อไปนี้: