Outlook的证书错误可以被抑制吗?
我们托pipe一个多租户共享交换环境,一些客户打开outlook时会看到一个证书警告,因为他们的域名不包含在我们的SSL证书中作为主题替代名称。 我们有这个邮件服务器的通配符证书。
是否有可能抑制这个错误,或者基本上只是永远地说'是'?
所有用户都影响了terminal服务器上的访问前景,所以我希望我可以在registry中抛出一些东西,或者任何可以摆脱这种情况的东西,或只是压制它。
- Exchange 2007联机维护重叠
- 与EWS(交换Web服务)一起使用集成身份validation
- 我只是灾难恢复一个Exchange 2007服务器,现在是什么?
- “Outlook必须在线或连接才能完成此操作”,Windows XP,Outlook 2007,连接到使用HTTP进行交换
- Google App用户可以查看Exchange用户的公共日历和联系人吗?
否则,如果有一种方法,使Outlook停止寻找autodiscover.companyname.co.uk而不是寻找anything.serverdomain.com,这也将工作。
任何帮助appriciated。
它可以做到 – Office365没有每个客户端的SSL证书。
您需要查看使用SRV和/或HTTPlogging进行自动发现。
这个错误的最常见原因是域中有一个通配符 – 所以Autodiscover.example.com解决某处。 对于自动发现的替代方法 – 例如SRV或HTTP,则需要确保自动发现不能解决。
如果https://example.com/Autodiscover/Autodiscover.xml中有某些内容,则客户端需要通知他们的Web主机在控制面板中closures对其域的Autodiscover支持。 它可以完成 – 这只是主机必须做的事情。
自动发现的行为不能被改变 – 它被硬编码,以便客户端尝试一组可预测的URL。 您可以沿着本地XML文件的path走,但不build议这样做,因为它很难部署和pipe理,经常被人遗忘,因此使得排错非常困难。
是的,它可以做到。 然而,它的“configuration改变”,你需要另一种“提供服务”的方法。 这意味着你不能使用客户的主机名,他们需要使用“主服务器”的主机名。
在我们公司,我们有多个不同的电子邮件地址(每个部门都有自己的域名,itservices.tld,managagementservices.tld,repairman.tld,…)。 在他们所有我们需要configuration自动发现,但他们都指向同一个Exchange环境。 我们有这么多的域名,证书中可能的替代名称不适合(+60域名),每年1-2次有人进来一个新的域名必须添加。 所以这个构造就像你的一样。
解决的办法是使用一个小的Apache服务器(你也可以使用你的负载平衡器像我们一样)听任何AutoDiscovery..tld主机。 如果需要新的域名,我们在这里添加。 然后,主机执行一个httpredirect到AutoDiscover.itservices.tld,那里有一个http – > httpsredirect(不要在apache服务器上使用https,否则你可能会得到一些其他的警告!)。
因此,如果用户([email protected])第一次configuration他的outlook,outlook客户端检查DNS并且发现AutoDiscover.managagementservices.tld然后被httpredirect到AutoDiscover.itservices.tld然后这个主机然后最后提供https ://AutoDiscover.itservices.tld/Autodiscover/Autodiscover.xml 。 所以我们需要的唯一SSL证书是AutoDiscover.itservices.tld(以及owa.itservices.tld和oaw.itservices.tld和smtp.itservices.tld)。
如果一个新的公司会进来,你只需要调整httpredirect,你没事,不需要改变SSL证书。 但作为一个陷阱,来自“主要”环境的名字将出现/显示出来。
它类似于Exchange Online(部分来自Office 365)设置。 所以,如果你需要一个例子,你可以在这里达到顶点。