Unterdrücken der AutoErmittlungskonfliktwarnung in Outlook 2007 und höheren Versionen
Ursprüngliche KB-Nummer: 2783881
Zusammenfassung
Wenn Microsoft Outlook einen AutoErmittlungsvorgang ausführt und versucht, eine Verbindung mit einem Dienstendpunkt herzustellen, bei dem der erwartete Name im SSL-Zertifikat (Secure Sockets Layer) des Servers nicht vorhanden ist, erhalten Sie möglicherweise eine Warnmeldung, die der folgenden Meldung ähnelt:
Der Name im Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Website überein.
Möchten Sie fortfahren?
Wenn diese Warnmeldung auftritt, können Sie auf Ja klicken, um die Warnung zu akzeptieren. Es kann jedoch bei der nächsten Ausführung der AutoErmittlung erneut angezeigt werden.
Möglicherweise möchten Sie oder Administratoren die Warnmeldung für einen bestimmten HTTP-Endpunkt unterdrücken, der sich in Ihrem organization befindet. Dieser Artikel enthält Informationen dazu, wie Sie dies tun.
Ursache
Sie erhalten die Warnung, wenn alle der folgenden Bedingungen erfüllt sind:
- DNS und der IIS-Dienst werden auf demselben Server installiert, z. B
DC1.contoso.com
. . - Für den Server wird ein Name Server-Eintrag (NS) erstellt.
- Der IIS-Dienst ist für die Verwendung von Secure Sockets Layer (SSL) konfiguriert.
Outlook verwendet den Domänennamenteil der SMTP-Adresse des Benutzers, um DNS abzufragen. In diesem Beispiel lautet contoso.com
der Domänenname . Outlook wird in einen NS-Eintrag für den DNS-Server aufgelöst contoso.com
. Auf dem DNS-Server ist IIS für die Verwendung eines SSL-Zertifikats konfiguriert. Der Betreff des SSL-Zertifikats ist DC1.contoso.com
. Outlook versucht jedoch, eine Verbindung mit herzustellen https://contoso.com/autodiscover/autodiscover.xml
. Der Konflikt mit dem Zertifikatnamen führt dazu, dass Outlook die weiter oben beschriebene Warnung zeigt.
Problemumgehung 1: Zertifikat erneut ausstellen, das den Domänennamen als alternativen Antragstellernamen enthält
Wiederholen Sie ein Zertifikat, das den Domänennamen (contoso.com
) als alternativen Antragstellernamen enthält. Diese Lösung kann geeignet sein, wenn Sie keine clientseitigen Registrierungsschlüssel implementieren können oder nur über eine begrenzte Anzahl von Domänen verfügen.
Problemumgehung 2: Iis-Dienst und DNS nicht auf demselben Server installieren
Installieren Sie die IIS- und DNS-Rollen auf separaten Servern.
Problemumgehung 3: Installieren oder Binden eines SSL-Zertifikats auf einem DNS-Server, auf dem IIS ausgeführt wird
Wenn die IIS-Website kein SSL erfordert, können Sie das Zertifikat entfernen. Alternativ können Sie die Bindung von TCP 443 (SSL-Port) an der Standardwebsite aufheben.
Problemumgehung 4: Konfigurieren von Outlook zum Zulassen der Verbindung mit einem nicht übereinstimmenden Domänennamen
Wichtig
Dieser Abschnitt, diese Methode bzw. diese Aufgabe enthält eine Beschreibung der Schritte zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Für zusätzlichen Schutz sichern Sie die Registrierung, bevor Sie sie ändern. Sie können die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie unter Sichern und Wiederherstellen der Registrierung in Windows.
Um Outlook so zu konfigurieren, dass der Namenskonflikt ignoriert und eine Verbindung mit einem bestimmten HTTP-Endpunkt hergestellt wird, können Sie einen Registrierungswert festlegen oder bereitstellen. Gehen Sie dazu wie folgt vor:
Schließen Sie Outlook.
Starten Sie den Registrierungs-Editor. Verwenden Sie hierzu je nach Ihrer Windows-Version eines der folgenden Verfahren.
- Windows 10 und Windows 8: Drücken Sie WINDOWS-TASTE +R, um ein Dialogfeld Ausführen zu öffnen. Geben Sie regedit.exe ein, und klicken Sie dann auf OK.
- Windows 7: Klicken Sie auf Start, geben Sie in das Suchfeld die Zeichenfolge regedit.exe ein, und drücken Sie dann die EINGABETASTE.
Suchen Sie den folgenden Registrierungsunterschlüssel, und klicken Sie dann darauf, um ihn auszuwählen:
HKEY_CURRENT_USER\Software\Microsoft\Office\xx.0\Outlook\AutoDiscover\RedirectServers
Hinweis
Sie können auch den folgenden Registrierungsunterschlüssel verwenden:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\xx.0\Outlook\AutoDiscover\RedirectServersDabei ist xx für Outlook 2007 12.0, 14.0 für Outlook 2010, 15.0 für Outlook 2013 und 16.0 für Outlook 2016, Outlook für Microsoft 365 und Outlook 2019
Klicken Sie auf das Menü Bearbeiten , zeigen Sie auf Neu, und klicken Sie dann auf Zeichenfolgenwert.
Geben Sie den Namen des HTTPS-Servers ein, mit dem die AutoErmittlung ohne Warnung für den Benutzer verbunden werden kann, und drücken Sie dann die EINGABETASTE. Wenn Sie beispielsweise eine Verbindung mit
https://contoso.com
zulassen möchten, lautet der erste Zeichenfolgenwertname (REG_SZ) wie folgt:contoso. Com
Sie müssen dem Feld Wertdaten keinen Text hinzufügen. Die Spalte Daten sollte für die von Ihnen erstellten Zeichenfolgenwerte leer bleiben.
Wiederholen Sie die Schritte 4 und 5 für jeden Server, um weitere HTTPS-Server hinzuzufügen, mit denen die AutoErmittlung eine Verbindung herstellen kann, ohne eine Warnung anzuzeigen.
Klicken Sie im Menü Datei auf Beenden, um die Registrierung Editor zu beenden.
References
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für