我们托管一个多租户共享 Exchange 环境,一些客户在打开 Outlook 时会看到证书警告,因为他们的域名未作为主题备用名称包含在我们的 SSL 证书中。我们为该邮件服务器提供了通配符证书。
是否有可能抑制这个错误或者基本上只是永远说“是”?
所有受影响的用户都在终端服务器上访问 Outlook,所以我希望我可以在注册表或其他任何地方添加一些东西来摆脱这个问题或只是抑制它。
除此之外,如果有办法让 Outlook 停止寻找 autodiscover.companyname.co.uk 而是寻找 anything.serverdomain.com,那么这也可以起作用。
任何帮助都值得感谢。
答案1
这对我有用。
Certificate Error Handling
Key: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscover
Value: ShowCertErrors
Default: 0
Data: 1 = Show certificate warnings/errors; 0 = Don't show certificate warnings
答案2
这是可以做到的 - Office365 没有为每个客户端提供 SSL 证书。
您需要查看使用 SRV 和/或 HTTP 记录进行自动发现。
此错误最常见的原因是域名中有通配符 - 因此 Autodiscover.example.com 会在某处解析。对于 Autodiscover 的替代方法(例如 SRV 或 HTTP),您需要确保 Autodiscover 不会解析。
如果有什么事情https://example.com/Autodiscover/Autodiscover.xml然后客户需要告诉他们的网络托管商在控制面板中关闭对其域的自动发现支持。这是可以做到的 - 这只是托管商必须做的事情。
自动发现的行为无法更改 - 它是故意硬编码的,以便客户端尝试一组可预测的 URL。您可以采用本地 XML 文件的方式,但不建议这样做,因为它很难部署和管理,而且经常被遗忘,因此使故障排除非常困难。
答案3
是的,可以做到。但是,这是“配置更改”,您需要另一种方法来“提供服务”。这意味着您不能使用来自客户的主机名,他们需要使用来自“主服务器”的主机名。
我们公司有多个不同的电子邮件地址(每个部门都有自己的域名,itservices.tld、managagementservices.tld、repairman.tld 等)。我们需要在所有这些地址上配置 AutoDiscovery,但它们都指向同一个 Exchange 环境。我们的域名太多,证书中的可能替代名称都放不下(+60 个域名),而且每年会有 1-2 次有人带着新域名进来,必须添加。因此,构造与您的构造类似。
解决方案是使用小型 Apache 服务器(您也可以像我们一样使用负载均衡器)监听任何 AutoDiscovery..tld 主机。如果需要新域,我们会在此处添加它。然后,主机执行 http 重定向到 AutoDiscover.itservices.tld,然后发生 http -> https 重定向(不要在 Apache 服务器上使用 https,否则您可能会收到其他警告!)。
因此,如果用户([电子邮件保护])然后首次配置他的 Outlook,Outlook 客户端检查 DNS 并找到 AutoDiscover.managagementservices.tld,然后将 http 重定向到 AutoDiscover.itservices.tld,然后此主机最终提供https://AutoDiscover.itservices.tld/Autodiscover/Autodiscover.xml。因此我们需要的唯一 SSL 证书是 AutoDiscover.itservices.tld(以及 owa.itservices.tld 和 oaw.itservices.tld 和 smtp.itservices.tld)。
如果有新公司加入,您只需调整 http 重定向即可,无需更改 SSL 证书。但有一个陷阱,即“主”环境中的名称将出现/显示出来。
它类似于 Exchange Online(Office 365 的一部分)设置。所以如果你需要一个例子,我想你可以在这里找到。