Outlook'ta bir özel veya ITAR Office 365 ortam "güvenlik sertifikasındaki ad geçersiz ya da sitenin adıyla eşleşmiyor" hata

Şunlar için geçerlidir: Microsoft Business Productivity Online DedicatedMicrosoft Business Productivity Online Suite Federal

Belirtiler


Bir adanmış veya uluslararası trafik kollarınızın düzenlemeleri (ITAR) Microsoft Office 365 ortamında, bir kullanıcı aşağıdaki hata iletisini içeren bir Güvenlik Uyarısı iletişim kutusu tarafından istenir: 
Güvenlik sertifikasındaki ad geçersiz ya da sitenin adıyla eşleşmiyor.
Örneğin, Güvenlik Uyarısı iletişim kutusu aşağıdakine benzer:Bu sorun aşağıdaki durumlarda ortaya çıkabilir:
  • Kullanıcı Microsoft Office Outlook'ta yeni bir profil oluşturmak çalışır.
  • Kullanıcı Outlook istemcisini başlatma çalışır.
  • Sorun zaman zaman Outlook istemcisinde çalışırken oluşur.
Kullanıcı Evet' i tıklatırsa, kullanıcı işlemi devam edebilirsiniz. Kullanıcı No'yutıklarsa, ancak URL'sine araması başarısız. URL'sine arama hatası aşağıdaki özellikler beklendiği gibi çalışmasını engeller:
  • URL'sine kullanarak bir Outlook profili otomatik olarak oluşturma
  • (OOF) İşyeri Dışı Yardımcısı
  • Serbest/meşgul bilgisi

Neden


Bu sorun genellikle, konu veya Web sitesinin Güvenli Yuva Katmanı (SSL) sertifikanın konu diğer adı (SAN) erişmeye çalıştığınız URL'yi listelenmeyen oluşur. Farklı organizasyonlar yapılandırmaları biraz farklı olsa da, kuruluşunuzun URL'sine etki alanı adı sistemi (DNS) kayıtlarını yanlış yapılandırılmış çünkü genellikle bu sorun oluşur.

Çözüm


Bu sorunu gidermek için URL'sine DNS kayıtlarınızı değiştirmeniz gerekebilir (iç, dış veya her ikisi). DNS kayıtları hatalı yapılandırılırsa URL'sine özelliği çalışmayabilir çünkü ancak, bu değişiklikleri bileğiniz görülmemelidir.URL'sine DNS kayıtları değiştirmeden önce Outlook İstemcisi ' URL'sine hizmetini bulmak nasıl çalıştığını anlamanız gerekir. Outlook istemcisi, aşağıdaki temel işlemlerin sırasını kullanarak URL'sine hizmet bulmaya çalışır. Ancak, bir adımda URL'sine hizmeti yer olan dağıtım dağıtım değişir. Bu konuma bağlıdır vardır yerinde çözüm içinde birlikte bulunma ve hangi özel şirket içi ortam e-posta (örneğin, şirket içi Microsoft Exchange Server, bir yerinde Lotus Notes veya başka bir ortam).Aşağıdaki tabloda, Outlook istemcisi URL'sine hizmeti nasıl bulur için işlemlerin temel sırasını görüntüler:
1
  1. Hizmet bağlantı noktasını (SCP) nesne - yalnızca iç bağlantıları.
  2. Outlook istemcisi, SCP nesnesi tarafından döndürülen URL için bir A kaydı bulmaya çalışır.
2
  1. Kullanıcının SMTP etki alanı. (Örneğin, https://proseware.com)
  2. Outlook istemcisi, kullanıcının SMTP etki alanı için bir A kaydı bulmaya çalışır.
3
  1. Kullanıcının SMTP etki alanı ile URL'sine yerleştirilir. (Örneğin, https://autodiscover.proseware.com)
  2. Outlook istemcisi, eklenen URL URL'sine sahip bir A kaydı bulmaya çalışır.
1
  1. Outlook istemcisi çalıştığında DNS bulmak için hizmeti, kullanıcının SMTP etki alanıyla eşleşen DNS bölgesindeki URL'sine hizmet (SRV) kaydı. (Örneğin, _autodiscover._tcp.proseware.com)
  2. SRV kaydı daha sonra başka bir URL'ye döndürür aynı çeşit çözülebilir kayıt mevcut, bir A kaydı ya da CNAME kaydı gibi.
5 Sonuç URL'sine hizmeti bu yöntemlerden birini bulunamazsa URL'sine başarısız olur.
Özetle, URL'sine hizmeti bir A kaydı, bir CNAME kaydı veya SRV kaydı kullanılarak çözülebilir. Şu anda hangi kayıtların kullanılacağını belirlemek için komut isteminde veya Windows PowerShell aşağıdaki komutları çalıştırın:
  1. Bir kaydı bulmak için aşağıdaki komutları çalıştırın. SMTPDomain.com altındaki etki alanı değeri ile birlikte, sertifika hatası üstündeki yerine, emin olun.
nslookup 
set type=A 
Autodiscover.SMTPDomain.com 
  1. SRV kaydı bulmak için aşağıdaki komutları çalıştırın:
nslookup 
set type=SRV 
_autodiscover._tcp.SMTPDomain.com 
Aşağıdaki örnekte, A kaydı URL'sine URL için adım 3 önceki tabloda açıklandığı gibi kullanarak Outlook istemcisi URL'sine hizmet bulabilirsiniz: 
autodiscover.proseware.com
Biz "Neden" bölümünde belirtildiği gibi ancak, bu URL URL'sine hizmeti tarafından kullanılan SSL sertifikasının SAN'listede yok. Örneğin, aşağıdaki ekran görüntüsü bakın:Bu sorunu gidermek için aşağıdaki yöntemi kullanın. 

SSL sertifikası SAN'INIZDAKİ zaten var olan bir ad alanına işaret eden bir SRV kaydı kullanarak varolan bir kaydı değiştirme

Bu güncelleştirilmiş ve yayınlanmak üzere varolan bir SSL sertifikası olmadığından geçerli servis tasarım tercih edilen çözüm yöntemidir. Bu bölümde daha önce listelenen işlemleri temel sıraya göre URL'sine hizmet kesintileri önlemek için kontrollü ve sınanmış bir yol kullanarak yeni kayıt kuruluşu uygulayabilir.Bu sorunu çözmek için aşağıdaki adımları uygulayın:
  1. Yeni bir SRV kaydı oluşturun. SRV kaydı, kullanıcının SMTP etki alanıyla eşleşen DNS bölgesinde oluşturulmalıdır. SRV kaydı aşağıdaki özelliklere sahip olmalıdır:
    • Hizmet: _autodiscover
    • Protokol: _tcp
    • Bağlantı noktası: 443
    • Ana bilgisayar: URL yeniden yönlendirmesi için. Bu URL, çözümlenen IP URL'sine hizmeti ile aynı olması gerekir çünkü Outlook Web Access (OWA) URL olabilir. Ayrıca, bu dağıtım dağıtım değişebilir.
  2. Varolan bir kaydı kaldırmadan önce yeni SRV kaydı geçerli yönlendirmek için bir kullanıcının ana bilgisayar dosyasını değiştirerek test edileceği bir kayıt için geçersiz bir IP. Bu test yeni SRV kaydı, yeni DNS kayıtlarını tüm kuruluşa dağıtmadan önce beklendiği gibi çalıştığını doğrulayabilirsiniz. Not SRV kaydı bir Outlook istemcisi tarafından kullanılan kullanıcı öneren gerçekleşmek üzere olduğu yeniden yönlendirme, kullanıcı aşağıdaki iletiyi alabilirsiniz. İleti yeniden görüntülenir, böylece kullanıcı Bu Web sitesinin yeniden bana sorma onay kutusunu seçmenizi öneririz.  
  3. SRV kaydı beklendiği gibi çalışır, varolan bir DNS kaydından kaldırabilirsiniz.

Ek Bilgi


URL'sine hizmeti hakkında daha fazla bilgi için aşağıdaki Microsoft TechNet Web sitesine gidin: