"Ім'я сертифіката безпеки недійсна або не відповідає імені сайту" помилка в Outlook, у присвячених або середовищі ІТАР Office 365

Застосовується до: Microsoft Business Productivity Online DedicatedMicrosoft Business Productivity Online Suite Federal

Ознаки


Присвячених або Міжнародний трафік, яка-правил (ІТАР) з Microsoft Office 365 середовища користувача буде запропоновано Попередження системи безпеки діалогове вікно, що містить таке повідомлення про помилку: 
Ім'я в сертифікаті, неприпустимий або не відповідає імені сайту.
Наприклад, діалогове вікно Попередження системи безпеки , подібне до наведеного нижче:Ця проблема може виникнути, за таких обставин:
  • Користувач намагається створити новий профіль у програмі Microsoft Office Outlook.
  • Користувач намагається запустити клієнта Outlook.
  • Ця проблема виникає, періодично, коли клієнт Outlook працює.
Якщо натиснути кнопку, так, користувача, можна продовжити операцію. Однак, якщо натиснути кнопку, ні, не підстановки для служби автовизначення. Збій підстановки для служби автовизначення запобігає такі можливості працювати належним чином:
  • Автоматичне створення профіль Outlook, за допомогою служби автовизначення
  • Автовідповіді (OOF)
  • Відомості про зайнятість

Причина


Як правило, ця проблема виникає, якщо не вказано URL-адресу, яку намагаються отримати доступ до тема "або" тема альтернативного імені (SAN) сертифіката Secure Sockets Layer (SSL) для веб-сайту. Незважаючи на те, різні організації конфігурації можуть трохи відрізнятися, ця проблема зазвичай виникає через те, що в організації системи автовизначення доменних імен (DNS) записи не настроєно належним чином.

Спосіб вирішення


Щоб вирішити цю проблему, можливо, доведеться змінити записи DNS для служби автовизначення (внутрішніх, зовнішній або обидва). Однак ці зміни не приймайте легко, тому, що функція автовизначення можуть не працювати, якщо записи DNS не настроєно належним чином.Перш ніж змінити записи DNS для служби автовизначення, ви повинні розуміти, як клієнт Outlook намагається знайти служби автовизначення. Клієнт Outlook, намагається знайти служби автовизначення, використовуючи такий порядок основних операцій. Проте крок, в який служби автовизначення розташований змінюється з розгортання для розгортання. Це розташування залежить від того в локальній рішень у існування і певних локального напишіть середовище є (наприклад, локальні Microsoft Exchange Server, на локальні, Lotus Notes або іншому середовищі).У наведеній нижче таблиці відображено в порядку основних операцій, як клієнт Outlook виконує пошук служби автовизначення:
1
  1. Точка підключення до служби (SCP) об'єкт - лише підключення до внутрішнього.
  2. Клієнт Outlook, намагається знайти до запису для URL-адреси, який повертається до об'єкта, SCP.
2
  1. SMTP-домен користувача. (Наприклад, https://proseware.com)
  2. Клієнт Outlook, намагається знайти запис "A" для користувача домену, SMTP.
3
  1. Користувач SMTP домену, має починатися з служби автовизначення. (Наприклад, https://autodiscover.proseware.com)
  2. Клієнт Outlook, намагається знайти до запису для URL-адресу, яка додається до служби автовизначення.
4
  1. Програма Outlook намагається використовувати клієнта, щоб знайти DNS-служби (SRV), запис для служби автовизначення, у зоні DNS, користувача SMTP доменом. (Наприклад, _autodiscover._tcp.proseware.com)
  2. Запис SRV повертає інший URL-адреси, що якийсь розв'язні запис має бути, до запису або запис.
5 Результати Якщо будь-якого з цих способів не знайдено служби автовизначення, виникає помилка служби автовизначення.
Таким чином служби автовизначення можна усунути за допомогою до запису, запис або запис SRV. Щоб визначити, які записи, які використовуються в даний час, виконайте такі команди в командному рядку або оболонки Windows PowerShell:
  1. Щоб знайти до запису, виконайте такі команди. Переконайтеся, що замінити SMTPDomain.com нижче з домену на значення у верхній частині помилки сертифіката.
nslookup 
set type=A 
Autodiscover.SMTPDomain.com 
  1. Щоб знайти запис SRV, виконайте такі команди:
nslookup 
set type=SRV 
_autodiscover._tcp.SMTPDomain.com 
У наступному прикладі клієнт Outlook можна знайти служби автовизначення за допомогою до запису для URL-адресу служби автовизначення, як описано на кроці 3, у попередній таблиці: 
autodiscover.proseware.com
Проте, ми, зазначені в розділі "Причина", цю URL-адресу не зазначено у SAN SSL сертифікат, який використовується для служби автовизначення. Наприклад, див. на цьому знімку екрана:Щоб вирішити цю проблему, скористайтеся одним із нижченаведених способів. 

Заміна, наявний запис за допомогою запис SRV, яка вказує на простір імен, який уже є в SAN сертифіката SSL

Це на основний метод вирішення в поточному дизайну служби через те, що наявний сертифікат SSL не потрібно оновити і розгортання. У порядку основних операцій, зазначених вище в цьому розділі організації можуть здійснювати новий запис за допомогою контрольоване і перевірених спосіб запобігти перебоїв у роботі служби автовизначення.Щоб вирішити цю проблему, виконайте такі дії.
  1. Створіть новий запис SRV. Це зона, яка відповідає користувача SMTP домену потрібно створити запис SRV. Запис SRV, повинні мати такі властивості:
    • Служба: _autodiscover
    • Протокол: _ TCP
    • Порт: 443
    • Хост: URL-адресу для перенаправлення. Цю URL-адресу може бути URL-адресу Outlook Web Access (OWA), тому що вирішено IP, має бути таким самим, як служби автовизначення. Крім того, це може змінюватися розгортання для розгортання.
  2. Перш ніж видалити наявний запис запис SRV повинно бути підтверджено, змінивши користувача хост-файл для переспрямування поточного запису неприпустимі IP. Цей тест можна перевірити, чи запис SRV працює належним чином, перш ніж розгортати нові записи DNS для всієї організації. Примітка. Після того, як клієнт Outlook використовується в записі SRV, користувач, може з'явитися таке повідомлення, який консультує користувач переспрямування, яка може статися. Корпорація Майкрософт рекомендує, що користувач, установіть прапорець більше не запитувати про цей веб-сайт знову так, що повідомлення не відображається знову.  
  3. Запис SRV, працює належним чином, можна видалити, наявний запис із DNS.

Додаткові відомості


Щоб отримати додаткові відомості про служби автовизначення, перейдіть на веб-сайті Microsoft TechNet.