Os erros do certificado do Outlook podem ser reprimidos?

3

Hospedamos um ambiente de troca compartilhada multilocatário e alguns clientes estão vendo um aviso de certificado quando abrem o Outlook, pois seu nome de domínio não está incluído em nosso certificado SSL como um nome alternativo de assunto. Temos um certificado curinga para este servidor de e-mail.

Épossívelreprimiresseerroousimplesmentedizer"sim" permanentemente?

Todos os usuários afetaram as perspectivas de acesso em um servidor de terminal, então espero poder usar algo no registro ou qualquer outra coisa para me livrar disso ou apenas suprimi-lo.

Caso contrário, se houver uma maneira de fazer o Outlook parar de procurar por autodiscover.companyname.co.uk e, em vez disso, procurar por anything.serverdomain.com, isso também funcionaria.

Qualquer ajuda appriciated.

    
por John 18.09.2017 / 13:03

3 respostas

2

Isso funcionou para mim.

Certificate Error Handling

Key: HKEY_CURRENT_USER\Software\Microsoft\Office.0\Outlook\AutoDiscover
Value: ShowCertErrors
Default: 0
Data: 1 = Show certificate warnings/errors; 0 = Don't show certificate warnings
    
por 17.10.2018 / 11:17
1

Isso pode ser feito - o Office365 não possui um certificado SSL para cada cliente.

Você precisa examinar os registros SRV e / ou HTTP para a Descoberta Automática.

O motivo mais comum para esse erro é o domínio ter um caractere curinga - assim, o Autodiscover.example.com resolve em algum lugar. Para os métodos alternativos de Descoberta Automática, como SRV ou HTTP, é necessário garantir que a Descoberta Automática não seja resolvida.

Se houver algo no link , o cliente precisará informar ao host da Web para desativar o suporte à Descoberta Automática em seu domínio no painel de controle. Isso pode ser feito - é apenas algo que o host precisa fazer.

O comportamento da Descoberta Automática não pode ser alterado - é codificado de propósito para que o cliente tente um conjunto previsível de URLs. Você pode percorrer o caminho de arquivos XML locais, mas isso não é recomendado, pois é difícil de implantar e gerenciar, e geralmente é esquecido e, portanto, torna a solução de problemas muito difícil.

    
por 18.09.2017 / 16:24
0

Sim, isso pode ser feito. No entanto, é uma "mudança de configuração" e você precisa de outra abordagem para "fornecer o serviço". Isso significa que você não pode usar os nomes de host dos clientes, eles precisam usar o nome do host do "servidor mestre".

Em nossa empresa, temos vários endereços de e-mail diferentes (cada departamento tem um domínio próprio, itservices.tld, managagementservices.tld, repairman.tld, ...). Em todos eles, precisamos configurar o AutoDiscovery, mas todos eles apontam para o mesmo ambiente do Exchange. Temos tantos domínios que os nomes alternativos possíveis em um certificado não cabem (+60 Domínios) e 1-2 vezes por ano alguém vem com um novo domínio que deve ser adicionado. Então a construção é parecida com a sua.

A solução foi usar um pequeno servidor apache (você também pode usar seu balanceador de carga como nós) em qualquer host AutoDiscovery..tld. Se um novo domínio for necessário, nós o adicionamos aqui. O host, em seguida, executa um redirecionamento http para AutoDiscover.itservices.tld e há um http - > O redirecionamento de https está acontecendo (não use https no servidor apache, caso contrário, você poderá receber alguns outros avisos!).

Portanto, se um usuário ([email protected]) configurar seu outlook pela primeira vez, os clientes do outlook verificarão o DNS e o AutoDiscover.managagementservices.tld será redirecionado para o AutoDiscover.itservices.tld. finalmente, forneça o link . Portanto, o único certificado SSL que precisamos é AutoDiscover.itservices.tld (e também owa.itservices.tld e oaw.itservices.tld e smtp.itservices.tld).

Se uma nova empresa entrar, você precisará ajustar apenas o redirecionamento http e estará tudo bem, sem a necessidade de alterar o certificado SSL. Mas, como uma armadilha, o nome do ambiente "principal" surgirá / será mostrado.

É semelhante à configuração do Exchange Online (parte do Office 365). Então, se você precisar de um exemplo, você poderia atingir o pico aqui, eu acho.

    
por 18.09.2017 / 18:33