Gli errori di certificazione di Outlook possono essere estratti?

Noi ospitiamo un ambiente di scambio condiviso multi-inquilino e alcuni clienti vedono un avviso di certificato quando aprono le prospettive perché il loro nome di dominio non è incluso nel nostro certificato SSL come un nome alternativo di sobject. Abbiamo un certificato wildcard per questo server di posta.

immettere qui la descrizione dell'immagine

  • È un SSL jolly richiesto per un singolo sottodominio?
  • Due siti web con SSL su NGINX. Sequenza e reindirizzamento
  • Importnza delle condivisioni di Windows predefinite
  • Inoltro dell'accesso a un sottoinsieme di identity framework; ssh-agent
  • Connessione HAProxy SSL
  • Quali sono i pro / contro di bloccare l'esecuzione di un programma in% appdata%,% temp%, ecc?
  • È ansible surpressare questo errore o semplicemente dire "sì" in modo permanente?

    Tutte le prospettive di accesso degli utenti interessate su un server terminal, quindi spero di poter gettare qualcosa nel Registro di sistema o qualunque cosa per sbarazzarsi di questo o semplicemente surpress.

    In caso contrario, se esiste un modo per rendere la prospettiva smettere di cercare autodiscover.companyname.co.uk e cercare invece qualcosa.serverdomain.com, che functionrebbe anche.

    Qualsiasi aiuto appriciated.

  • Exchange 2013 SSL Warning in Outlook
  • Outlook crittografato e-mail boo boo
  • Configurazione di Monit per submit posta tramite Office365
  • Imansible accedere alle cartelle pubbliche dopo l'aggiornamento a Exchange 2010
  • Perché alcuni utenti non possono vedere nuovi elementi nell'Elenco indirizzi globali mentre altri possono?
  • Outlook Autodiscover - l'authentication a IIS non riesce come dominio mail.contoso.com non contoso.local
  • 2 Solutions collect form web for “Gli errori di certificazione di Outlook possono essere estratti?”

    Può essere fatto – Office365 non dispone di un certificato SSL per each client.

    Devi guardare utilizzando i record SRV e / o HTTP per Autodiscover.

    Il motivo più comune di questo errore è il dominio che dispone di una wildcard in esso – così Autodiscover.example.com risolve da qualche parte. Per i methods alternativi di Autodiscover, ad esempio SRV o HTTP, è necessario assicurarsi che l'Autodiscover non risolva.

    Se c'è qualcosa su https://example.com/Autodiscover/Autodiscover.xml allora il client deve indicare al proprio host web di distriggersre il supporto di Autodiscover per il proprio dominio nel pannello di controllo. Può essere fatto – è solo qualcosa che l'ospite deve fare.

    Il comportmento di Autodiscover non può essere modificato – è rigidamente codificato in modo che il client prova un insieme prevedibile di URL. Puoi scendere in giù il path dei file XML locali, ma non è consigliato perché è difficile implementare e gestire e spesso vengono dimenticati e pertanto rendono difficoltà a risolvere i problemi.

    Sì, si può fare. Tuttavia è un "cambiamento di configuration" e hai bisogno di un altro approccio per "fornire il servizio". Ciò significa che non è ansible utilizzare i nomi di host dai clienti, hanno bisogno di utilizzare il nome host dal "master server".

    Nella nostra azienda abbiamo diversi indirizzi di posta elettronica diversi (each dipartimento ha un proprio dominio, itservices.tld, managagementservices.tld, repairman.tld, …). Su tutti noi dobbiamo disporre di AutoDiscovery configurato, ma tutti puntano allo stesso ambiente di Exchange. Abbiamo tanti domini che i possibili nomi alternativi di un certificato non si adattano (+60 domini) e 1-2 volte all'anno qualcuno entra con un nuovo dominio che deve essere aggiunto. Quindi il costrutto è simile al tuo.

    La soluzione era quella di utilizzare un piccolo server apache (puoi anche utilizzare il tuo bilanciere di carico come abbiamo fatto) ascoltare in qualsiasi host di AutoDiscovery. Se è necessario un nuovo dominio, aggiungiamo qui. L'host esegue quindi un reindirizzamento a http a AutoDiscover.itservices.tld e si sta verificando un reindirizzamento http -> https (non utilizzare https sul server apache, altrimenti potresti avere altre avvertenze!).

    Quindi, se un utente (blocks@managagementservices.tld) ​​quindi configurerà la sua prospettiva per la prima volta, i client di Outlook controllano il DNS e individuano AutoDiscover.managagementservices.tld viene quindi reindirizzato a AutoDiscover.itservices.tld e questo host quindi infine fornisce https : //AutoDiscover.itservices.tld/Autodiscover/Autodiscover.xml . Quindi l'unico certificato SSL che abbiamo bisogno è AutoDiscover.itservices.tld (e anche owa.itservices.tld e oaw.itservices.tld e smtp.itservices.tld).

    Se una nuova società entrerà in voi, devi regolare solo il reindirizzamento di http e sei soddisfacente, non è necessario cambiare il certificato SSL. Ma come una trappola verrà visualizzato il nome dell'ambiente "principale".

    È simile come l'installazione di Exchange Online (parte da ufficio 365). Quindi, se hai bisogno di un esempio, potresti picco qui suppongo.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.