Can Outlook certificate errors be surpressed?
We host a multi-tenant shared exchange environment and some customers are seeing a certificate warning when they open outlook as their domain name is not included in our SSL certificate as a subject alternative name. У нас есть подстановочный сертификат для этого почтового сервера.
Можно ли устранить эту ошибку или просто сказать «да» навсегда?
Все пользователи затронули перспективы доступа на сервере терминалов, поэтому я в надежде, что я смогу добавить что-нибудь в реестр или что-то еще, чтобы избавиться от этого или просто подавить это.
Если это не удастся, если есть способ заставить Outlook прекратить поиск autodiscover.companyname.co.uk и вместо этого искать что-нибудь. serverdomain.com, это тоже сработает.
Любая помощь необходима.
Это возможно - Office365 не имеет сертификата SSL для каждого клиента.
Вам необходимо изучить использование SRV- и / или HTTP-записей для автообнаружения.
Наиболее частой причиной этой ошибки является домен, содержащий подстановочный знак, поэтому Autodiscover.example.com где-то разрешается. Для альтернативных методов автообнаружения, таких как SRV или HTTP, вам необходимо убедиться, что автообнаружение не разрешает.
Если что-то есть на https://example.com/Autodiscover/Autodiscover.xml , то клиент должен указать своему веб-хосту отключить поддержку автообнаружения для своего домена в панели управления. Это можно сделать - это просто то, что должен делать хозяин.
Поведение автообнаружения нельзя изменить - оно намеренно жестко запрограммировано, чтобы клиент пробовал предсказуемый набор URL-адресов. Вы можете пойти по пути локальных XML-файлов, но это не рекомендуется, так как их сложно развернуть и управлять, и о них часто забывают, что затрудняет устранение неполадок.
Да, это возможно. Однако это «изменение конфигурации», и вам нужен другой подход к «предоставлению услуги». Это означает, что вы не можете использовать имена хостов от клиентов, им нужно использовать имя хоста с «главного сервера».
В нашей компании у нас есть несколько разных адресов электронной почты (у каждого отдела есть собственный домен, itservices.tld, managagementservices.tld, repairman.tld, ...). На всех из них нам нужно настроить AutoDiscovery, однако все они указывают на одну и ту же среду Exchange. У нас так много доменов, что возможные альтернативные имена в сертификате не подходят (+60 доменов), и 1-2 раза в год кто-то приходит с новым доменом, который необходимо добавить. Таким образом, конструкция похожа на вашу.
Решение заключалось в использовании небольшого сервера apache (вы также можете использовать свой балансировщик нагрузки, как и мы) для прослушивания любого хоста AutoDiscovery..tld. Если нужен новый домен, мы добавляем его сюда. Затем хост выполняет перенаправление http на AutoDiscover.itservices.tld, и там происходит перенаправление http -> https (не используйте https на сервере apache, иначе вы можете получить другие предупреждения!).
Итак, если пользователь (скрыто) затем настройте его внешний вид в первый раз,клиенты Outlook проверяют DNS и обнаруживают, что AutoDiscover.managagementservices.tld затем перенаправляется по http на AutoDiscover.itservices.tld, и этот хост, наконец, предоставляет https: //AutoDiscover.itservices.tld/Autodiscover/Autodiscover.xml . Итак, единственный сертификат SSL, который нам нужен, - это AutoDiscover.itservices.tld (а также owa.itservices.tld, oaw.itservices.tld и smtp.itservices.tld).
Если после этого появится новая компания, вам нужно настроить только перенаправление http, и все в порядке, нет необходимости менять сертификат SSL. Но в качестве ловушки появится / будет показано имя из «основной» среды.
Это похоже на установку Exchange Online (часть из Office 365). Так что если вам нужен пример, я думаю, вы могли бы остановиться здесь.