Gli errori di certificazione di Outlook possono essere estratti?

Noi ospitiamo un ambiente di scambio condiviso multi-inquilino e alcuni clienti vedono un avviso di certificato quando aprono le prospettive perché il loro nome di dominio non è incluso nel nostro certificato SSL come un nome alternativo di sobject. Abbiamo un certificato wildcard per questo server di posta.

immettere qui la descrizione dell'immagine

  • Come permettere agli utenti di gestire i propri account di posta elettronica?
  • Errore di handshake IIS 6.0 SSL
  • SSL / TLS Cipher Priority
  • Perché i messaggi in Exchange 2010 R1 con 0 punteggi SCL finiscono nella cartella Junk Mail?
  • Dovrebbe essere / root / usr / local / bin di properties; di root?
  • Come proteggere un'applicazione Elastic Search rivolta a Internet in un ambiente di hosting condiviso?
  • È ansible surpressare questo errore o semplicemente dire "sì" in modo permanente?

    Tutte le prospettive di accesso degli utenti interessate su un server terminal, quindi spero di poter gettare qualcosa nel Registro di sistema o qualunque cosa per sbarazzarsi di questo o semplicemente surpress.

    In caso contrario, se esiste un modo per rendere la prospettiva smettere di cercare autodiscover.companyname.co.uk e cercare invece qualcosa.serverdomain.com, che functionrebbe anche.

    Qualsiasi aiuto appriciated.

  • Outlook 2016 (Office 365) che utilizza un fuso orario errato per le email
  • Come forzare Outlook 2007 per reindicizzare la sua ricerca su Windows XP SP 3?
  • OWA, Outlook ovunque, RPCPing incongruenze
  • Utilizzando la nostra autorità di certificazione per la crittografia email aziendale
  • Imansible accedere alle cartelle pubbliche dopo l'aggiornamento a Exchange 2010
  • Exchange 2013 SSL Warning in Outlook
  • 2 Solutions collect form web for “Gli errori di certificazione di Outlook possono essere estratti?”

    Può essere fatto – Office365 non dispone di un certificato SSL per each client.

    Devi guardare utilizzando i record SRV e / o HTTP per Autodiscover.

    Il motivo più comune di questo errore è il dominio che dispone di una wildcard in esso – così Autodiscover.example.com risolve da qualche parte. Per i methods alternativi di Autodiscover, ad esempio SRV o HTTP, è necessario assicurarsi che l'Autodiscover non risolva.

    Se c'è qualcosa su https://example.com/Autodiscover/Autodiscover.xml allora il client deve indicare al proprio host web di distriggersre il supporto di Autodiscover per il proprio dominio nel pannello di controllo. Può essere fatto – è solo qualcosa che l'ospite deve fare.

    Il comportmento di Autodiscover non può essere modificato – è rigidamente codificato in modo che il client prova un insieme prevedibile di URL. Puoi scendere in giù il path dei file XML locali, ma non è consigliato perché è difficile implementare e gestire e spesso vengono dimenticati e pertanto rendono difficoltà a risolvere i problemi.

    Sì, si può fare. Tuttavia è un "cambiamento di configuration" e hai bisogno di un altro approccio per "fornire il servizio". Ciò significa che non è ansible utilizzare i nomi di host dai clienti, hanno bisogno di utilizzare il nome host dal "master server".

    Nella nostra azienda abbiamo diversi indirizzi di posta elettronica diversi (each dipartimento ha un proprio dominio, itservices.tld, managagementservices.tld, repairman.tld, …). Su tutti noi dobbiamo disporre di AutoDiscovery configurato, ma tutti puntano allo stesso ambiente di Exchange. Abbiamo tanti domini che i possibili nomi alternativi di un certificato non si adattano (+60 domini) e 1-2 volte all'anno qualcuno entra con un nuovo dominio che deve essere aggiunto. Quindi il costrutto è simile al tuo.

    La soluzione era quella di utilizzare un piccolo server apache (puoi anche utilizzare il tuo bilanciere di carico come abbiamo fatto) ascoltare in qualsiasi host di AutoDiscovery. Se è necessario un nuovo dominio, aggiungiamo qui. L'host esegue quindi un reindirizzamento a http a AutoDiscover.itservices.tld e si sta verificando un reindirizzamento http -> https (non utilizzare https sul server apache, altrimenti potresti avere altre avvertenze!).

    Quindi, se un utente (blocks@managagementservices.tld) ​​quindi configurerà la sua prospettiva per la prima volta, i client di Outlook controllano il DNS e individuano AutoDiscover.managagementservices.tld viene quindi reindirizzato a AutoDiscover.itservices.tld e questo host quindi infine fornisce https : //AutoDiscover.itservices.tld/Autodiscover/Autodiscover.xml . Quindi l'unico certificato SSL che abbiamo bisogno è AutoDiscover.itservices.tld (e anche owa.itservices.tld e oaw.itservices.tld e smtp.itservices.tld).

    Se una nuova società entrerà in voi, devi regolare solo il reindirizzamento di http e sei soddisfacente, non è necessario cambiare il certificato SSL. Ma come una trappola verrà visualizzato il nome dell'ambiente "principale".

    È simile come l'installazione di Exchange Online (parte da ufficio 365). Quindi, se hai bisogno di un esempio, potresti picco qui suppongo.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.