Unterdrücken der AutoErmittlungskonfliktwarnung in Outlook 2007 und höheren Versionen

  • Artikel
  • Gilt für::
    Outlook for Microsoft 365, Outlook 2019, Outlook 2016, Outlook 2013, Outlook 2010, Office Outlook 2007

Ursprüngliche KB-Nummer: 2783881

Zusammenfassung

Wenn Microsoft Outlook einen AutoErmittlungsvorgang ausführt und versucht, eine Verbindung mit einem Dienstendpunkt herzustellen, bei dem der erwartete Name im SSL-Zertifikat (Secure Sockets Layer) des Servers nicht vorhanden ist, erhalten Sie möglicherweise eine Warnmeldung, die der folgenden Meldung ähnelt:

Der Name im Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Website überein.
Möchten Sie fortfahren?

Wenn diese Warnmeldung auftritt, können Sie auf Ja klicken, um die Warnung zu akzeptieren. Es kann jedoch bei der nächsten Ausführung der AutoErmittlung erneut angezeigt werden.

Möglicherweise möchten Sie oder Administratoren die Warnmeldung für einen bestimmten HTTP-Endpunkt unterdrücken, der sich in Ihrem organization befindet. Dieser Artikel enthält Informationen dazu, wie Sie dies tun.

Ursache

Sie erhalten die Warnung, wenn alle der folgenden Bedingungen erfüllt sind:

  • DNS und der IIS-Dienst werden auf demselben Server installiert, z. B DC1.contoso.com. .
  • Für den Server wird ein Name Server-Eintrag (NS) erstellt.
  • Der IIS-Dienst ist für die Verwendung von Secure Sockets Layer (SSL) konfiguriert.

Outlook verwendet den Domänennamenteil der SMTP-Adresse des Benutzers, um DNS abzufragen. In diesem Beispiel lautet contoso.comder Domänenname . Outlook wird in einen NS-Eintrag für den DNS-Server aufgelöst contoso.com . Auf dem DNS-Server ist IIS für die Verwendung eines SSL-Zertifikats konfiguriert. Der Betreff des SSL-Zertifikats ist DC1.contoso.com. Outlook versucht jedoch, eine Verbindung mit herzustellen https://contoso.com/autodiscover/autodiscover.xml. Der Konflikt mit dem Zertifikatnamen führt dazu, dass Outlook die weiter oben beschriebene Warnung zeigt.

Problemumgehung 1: Zertifikat erneut ausstellen, das den Domänennamen als alternativen Antragstellernamen enthält

Wiederholen Sie ein Zertifikat, das den Domänennamen (contoso.com) als alternativen Antragstellernamen enthält. Diese Lösung kann geeignet sein, wenn Sie keine clientseitigen Registrierungsschlüssel implementieren können oder nur über eine begrenzte Anzahl von Domänen verfügen.

Problemumgehung 2: Iis-Dienst und DNS nicht auf demselben Server installieren

Installieren Sie die IIS- und DNS-Rollen auf separaten Servern.

Problemumgehung 3: Installieren oder Binden eines SSL-Zertifikats auf einem DNS-Server, auf dem IIS ausgeführt wird

Wenn die IIS-Website kein SSL erfordert, können Sie das Zertifikat entfernen. Alternativ können Sie die Bindung von TCP 443 (SSL-Port) an der Standardwebsite aufheben.

Problemumgehung 4: Konfigurieren von Outlook zum Zulassen der Verbindung mit einem nicht übereinstimmenden Domänennamen

Wichtig

Dieser Abschnitt, diese Methode bzw. diese Aufgabe enthält eine Beschreibung der Schritte zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Für zusätzlichen Schutz sichern Sie die Registrierung, bevor Sie sie ändern. Sie können die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie unter Sichern und Wiederherstellen der Registrierung in Windows.

Um Outlook so zu konfigurieren, dass der Namenskonflikt ignoriert und eine Verbindung mit einem bestimmten HTTP-Endpunkt hergestellt wird, können Sie einen Registrierungswert festlegen oder bereitstellen. Gehen Sie dazu wie folgt vor:

  1. Schließen Sie Outlook.

  2. Starten Sie den Registrierungs-Editor. Verwenden Sie hierzu je nach Ihrer Windows-Version eines der folgenden Verfahren.

    • Windows 10 und Windows 8: Drücken Sie WINDOWS-TASTE +R, um ein Dialogfeld Ausführen zu öffnen. Geben Sie regedit.exe ein, und klicken Sie dann auf OK.
    • Windows 7: Klicken Sie auf Start, geben Sie in das Suchfeld die Zeichenfolge regedit.exe ein, und drücken Sie dann die EINGABETASTE.

  3. Suchen Sie den folgenden Registrierungsunterschlüssel, und klicken Sie dann darauf, um ihn auszuwählen:

    HKEY_CURRENT_USER\Software\Microsoft\Office\xx.0\Outlook\AutoDiscover\RedirectServers

    Hinweis

    Sie können auch den folgenden Registrierungsunterschlüssel verwenden:
    HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\xx.0\Outlook\AutoDiscover\RedirectServers

    Dabei ist xx für Outlook 2007 12.0, 14.0 für Outlook 2010, 15.0 für Outlook 2013 und 16.0 für Outlook 2016, Outlook für Microsoft 365 und Outlook 2019

  4. Klicken Sie auf das Menü Bearbeiten , zeigen Sie auf Neu, und klicken Sie dann auf Zeichenfolgenwert.

  5. Geben Sie den Namen des HTTPS-Servers ein, mit dem die AutoErmittlung ohne Warnung für den Benutzer verbunden werden kann, und drücken Sie dann die EINGABETASTE. Wenn Sie beispielsweise eine Verbindung mit https://contoso.comzulassen möchten, lautet der erste Zeichenfolgenwertname (REG_SZ) wie folgt:

    contoso. Com

  6. Sie müssen dem Feld Wertdaten keinen Text hinzufügen. Die Spalte Daten sollte für die von Ihnen erstellten Zeichenfolgenwerte leer bleiben.

  7. Wiederholen Sie die Schritte 4 und 5 für jeden Server, um weitere HTTPS-Server hinzuzufügen, mit denen die AutoErmittlung eine Verbindung herstellen kann, ohne eine Warnung anzuzeigen.

  8. Klicken Sie im Menü Datei auf Beenden, um die Registrierung Editor zu beenden.

References

Übersicht über den AutoErmittlungsdienst