Lỗi "tên chứng chỉ bảo mật không hợp lệ hoặc không khớp với tên của trang web" trong Outlook trong một chuyên dụng hoặc môi trường ITAR Office 365

Áp dụng cho: Microsoft Business Productivity Online DedicatedMicrosoft Business Productivity Online Suite Federal

Triệu chứng


Một chuyên dụng hoặc lưu lượng truy cập quốc tế trong môi trường tay quy định (ITAR) Microsoft Office 365, người dùng được nhắc bằng hộp thoại Cảnh báo bảo mật có thông báo lỗi sau: 
Tên trên chứng chỉ bảo mật không hợp lệ hoặc không khớp với tên của trang web.
Ví dụ: hộp thoại Cảnh báo bảo mật giống như sau:Sự cố này có thể xảy ra trong các trường hợp sau:
  • Người dùng cố gắng tạo hồ sơ mới trong Microsoft Office Outlook.
  • Người dùng cố gắng khởi động một ứng dụng khách Outlook.
  • Sự cố xảy ra liên tục khi máy khách Outlook đang chạy.
Nếu người dùng nhấp chuột phải, người dùng có thể tiếp tục hoạt động. Tuy nhiên, nếu người dùng nhấp không, tìm tự động tìm kiếm sẽ thất bại. Lỗi tìm kiếm tự động phát hiện ngăn các tính năng hoạt động như mong đợi:
  • Tự động tạo một hồ sơ Outlook bằng cách sử dụng tự động phát hiện
  • Trợ lý văn phòng (OOF)
  • Thông tin rảnh/bận

Nguyên nhân


Thông thường, vấn đề này xảy ra khi URL mà bạn đang cố truy cập không được liệt kê trong chủ đề hoặc tên thay thế tiêu đề (SAN) giấy Secure Socket Layer (SSL) cho trang web. Mặc dù cấu hình tổ chức khác nhau có thể khác một chút, vấn đề này thường xảy ra do các tổ chức tự động phát hiện hệ thống tên miền (DNS) hồ sơ được cấu hình không đúng.

Giải pháp


Để giải quyết vấn đề này, bạn có thể phải thay đổi bản ghi DNS tự động phát hiện (nội bộ, bên ngoài, hoặc cả hai). Tuy nhiên, những thay đổi này sẽ không bị nhẹ, vì tính năng tự động phát hiện có thể không hoạt động nếu bản ghi DNS được cấu hình không đúng.Trước khi bạn thay đổi bản ghi DNS tự động phát hiện, bạn nên tìm hiểu cách máy khách Outlook cố gắng định vị dịch vụ tự động phát hiện. Máy khách Outlook cố gắng định vị dịch vụ tự động phát hiện bằng cách sử dụng bộ cơ bản sau hoạt động. Tuy nhiên, bước được dịch vụ tự động phát hiện vị trí khác nhau triển khai khai. Vị trí này phụ thuộc vào việc có một giải pháp trên cơ sở đồng tồn tại và những gì cụ thể chỗ email môi trường (ví dụ, Microsoft Exchange Server tại chỗ, một chỗ Lotus Notes, hoặc một môi trường).Bảng sau hiển thị để hoạt động như thế nào máy khách Outlook đặt dịch vụ tự động phát hiện, cơ bản:
1
  1. Đối tượng điểm kết nối dịch vụ (SCP) - nội bộ kết nối chỉ.
  2. Máy khách Outlook cố gắng định vị bản ghi A cho URL được trả lại bởi các đối tượng SCP.
2
  1. Sử dụng tên miền SMTP. (Ví dụ: https://proseware.com)
  2. Máy khách Outlook cố gắng định vị bản ghi A cho miền SMTP của người dùng.
3
  1. Sử dụng SMTP miền prepended với tự động phát hiện. (Ví dụ: https://autodiscover.proseware.com)
  2. Máy khách Outlook cố gắng định vị bản ghi A cho URL được nối với tự động phát hiện.
4
  1. Outlook khách cố gắng định DNS dịch vụ (SRV) ghi dịch vụ tự động phát hiện trong vùng DNS phù hợp với miền SMTP của người dùng. (Ví dụ: _autodiscover._tcp.proseware.com)
  2. Bản ghi SRV rồi trả lại một URL, có một số loại resolvable ghi phải tồn tại, chẳng hạn như bản ghi A hoặc bản ghi CNAME.
5 Kết quả Nếu dịch vụ tự động phát hiện không được tìm thấy bằng bất kỳ phương pháp này, tự động phát hiện không thành công.
Tóm lại, các dịch vụ tự động phát hiện có thể được giải quyết bằng cách sử dụng bản ghi A, bản ghi CNAME hoặc bản ghi SRV. Để xác định hồ sơ nào được sử dụng hiện tại, chạy lệnh sau tại dấu nhắc lệnh hoặc trong Windows PowerShell:
  1. Định vị bản ghi A, chạy lệnh sau. Đảm bảo rằng bạn thay thế SMTPDomain.com dưới tên miền có giá trị đầu lỗi chứng chỉ của bạn.
nslookup 
set type=A 
Autodiscover.SMTPDomain.com 
  1. Để xác định một bản ghi SRV, chạy lệnh sau:
nslookup 
set type=SRV 
_autodiscover._tcp.SMTPDomain.com 
Trong ví dụ sau đây, máy khách Outlook có thể xác định dịch vụ tự động phát hiện bằng cách sử dụng bản ghi A cho URL tự động phát hiện như được mô tả trong bước 3 trong bảng trước đó: 
autodiscover.proseware.com
Tuy nhiên, như chúng tôi đã đề cập trong phần "Nguyên nhân", URL này không được liệt kê trong SAN chứng chỉ SSL sử dụng dịch vụ tự động phát hiện. Ví dụ: Hãy xem ảnh chụp màn hình sau:Để giải quyết vấn đề này, sử dụng phương pháp sau. 

Thay thế hiện bản ghi bằng cách sử dụng bản ghi SRV trỏ tới một tên đã SAN chứng chỉ SSL

Đây là phương pháp ưa thích giải pháp thiết kế dịch vụ hiện tại vì chứng chỉ SSL hiện chưa được Cập Nhật và triển khai. Theo thứ tự được liệt kê trước đó trong phần này hoạt động cơ bản, tổ chức có thể triển khai hồ sơ mới bằng cách kiểm soát và kiểm tra để tránh mất dịch vụ tự động phát hiện.Để giải quyết vấn đề này, hãy làm theo những bước sau:
  1. Tạo một bản ghi SRV mới. Bản ghi SRV sẽ được tạo trong vùng DNS phù hợp với miền SMTP của người dùng. Bản ghi SRV sẽ có các thuộc tính sau:
    • Dịch vụ: _autodiscover
    • Giao thức: _tcp
    • Cổng: 443
    • Lưu trữ: URL chuyển hướng. URL này có thể là URL Outlook Web Access (OWA) do IP giải quyết sẽ giống như các dịch vụ tự động phát hiện. Ngoài ra, điều này có thể thay đổi từ triển khai để triển khai.
  2. Trước khi bạn loại bỏ bản ghi hiện tại, bản ghi SRV mới nên được kiểm tra bằng cách thay đổi người dùng lưu trữ tệp để chuyển hướng dòng sơ một IP hợp lệ. Kiểm tra này có thể kiểm tra bản ghi SRV mới đang hoạt động như mong đợi trước khi bạn triển khai các bản ghi DNS mới cho toàn bộ tổ chức. Lưu ý Khi bản ghi SRV được sử dụng một ứng dụng khách Outlook, người dùng có thể nhận được thông báo sau cho người dùng chuyển hướng là sắp xảy ra. Chúng tôi khuyên người dùng chọn hộp kiểm không yêu cầu tôi về trang web này lại để thông báo không được hiển thị một lần nữa.  
  3. Khi bản ghi SRV hoạt động như mong đợi, bạn có thể xoá bản ghi từ DNS hiện tại.

Thông tin Bổ sung


Để biết thêm thông tin về dịch vụ tự động phát hiện, hãy truy cập website sau của Microsoft TechNet: