Os erros do certificado do Outlook podem ser reprimidos?

Isso funcionou para mim.

Certificate Error Handling

Key: HKEY_CURRENT_USER\Software\Microsoft\Office.0\Outlook\AutoDiscover
Value: ShowCertErrors
Default: 0
Data: 1 = Show certificate warnings/errors; 0 = Don't show certificate warnings

Isso pode ser feito - o Office365 não possui um certificado SSL para cada cliente.

Você precisa examinar os registros SRV e / ou HTTP para a Descoberta Automática.

O motivo mais comum para esse erro é o domínio ter um caractere curinga - assim, o Autodiscover.example.com resolve em algum lugar. Para os métodos alternativos de Descoberta Automática, como SRV ou HTTP, é necessário garantir que a Descoberta Automática não seja resolvida.

Se houver algo no link , o cliente precisará informar ao host da Web para desativar o suporte à Descoberta Automática em seu domínio no painel de controle. Isso pode ser feito - é apenas algo que o host precisa fazer.

O comportamento da Descoberta Automática não pode ser alterado - é codificado de propósito para que o cliente tente um conjunto previsível de URLs. Você pode percorrer o caminho de arquivos XML locais, mas isso não é recomendado, pois é difícil de implantar e gerenciar, e geralmente é esquecido e, portanto, torna a solução de problemas muito difícil.

Sim, isso pode ser feito. No entanto, é uma "mudança de configuração" e você precisa de outra abordagem para "fornecer o serviço". Isso significa que você não pode usar os nomes de host dos clientes, eles precisam usar o nome do host do "servidor mestre".

Em nossa empresa, temos vários endereços de e-mail diferentes (cada departamento tem um domínio próprio, itservices.tld, managagementservices.tld, repairman.tld, ...). Em todos eles, precisamos configurar o AutoDiscovery, mas todos eles apontam para o mesmo ambiente do Exchange. Temos tantos domínios que os nomes alternativos possíveis em um certificado não cabem (+60 Domínios) e 1-2 vezes por ano alguém vem com um novo domínio que deve ser adicionado. Então a construção é parecida com a sua.

A solução foi usar um pequeno servidor apache (você também pode usar seu balanceador de carga como nós) em qualquer host AutoDiscovery..tld. Se um novo domínio for necessário, nós o adicionamos aqui. O host, em seguida, executa um redirecionamento http para AutoDiscover.itservices.tld e há um http - > O redirecionamento de https está acontecendo (não use https no servidor apache, caso contrário, você poderá receber alguns outros avisos!).

Portanto, se um usuário ([email protected]) configurar seu outlook pela primeira vez, os clientes do outlook verificarão o DNS e o AutoDiscover.managagementservices.tld será redirecionado para o AutoDiscover.itservices.tld. finalmente, forneça o link . Portanto, o único certificado SSL que precisamos é AutoDiscover.itservices.tld (e também owa.itservices.tld e oaw.itservices.tld e smtp.itservices.tld).

Se uma nova empresa entrar, você precisará ajustar apenas o redirecionamento http e estará tudo bem, sem a necessidade de alterar o certificado SSL. Mas, como uma armadilha, o nome do ambiente "principal" surgirá / será mostrado.

É semelhante à configuração do Exchange Online (parte do Office 365). Então, se você precisar de um exemplo, você poderia atingir o pico aqui, eu acho.