Outlook証明書のエラーを抑制できますか？

これ うまくいきました。

Certificate Error Handling

Key: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscover
Value: ShowCertErrors
Default: 0
Data: 1 = Show certificate warnings/errors; 0 = Don't show certificate warnings

それは可能です-Office365はすべてのクライアントにSSL証明書を持っているわけではありません。

自動検出のためにSRVやHTTPレコードを使用することを検討する必要があります。

このエラーの最も一般的な理由は、ワイルドカードが含まれているドメインです。そのため、Autodiscover.example.comはどこかで解決されます。 SRVやHTTPなどの自動検出の代替方法については、自動検出が解決しないことを確認する必要があります。

https://example.com/Autodiscover/Autodiscover.xml に何かがある場合、クライアントは、コントロールパネルでドメインの自動検出サポートをオフにするようにWebホストに指示する必要があります。それはできます-それはホストがしなければならないことです。

自動検出の動作は変更できません。意図的にハードコードされているため、クライアントは予測可能な一連のURLを試行します。ローカルXMLファイルのパスをたどることができますが、展開と管理が難しく、忘れられがちで、トラブルシューティングが非常に困難になるため、これはお勧めできません。

はい、できます。ただし、これは「構成変更」であり、「サービスを提供する」には別のアプローチが必要です。つまり、顧客からのホスト名を使用できなかったため、「マスターサーバー」からのホスト名を使用する必要があります。

私たちの会社には複数の異なるメールアドレスがあります（各部門には独自のドメイン、itservices.tld、managagementservices.tld、repairman.tldなどがあります）。それらすべてでAutoDiscoveryを構成する必要がありますが、それらはすべて同じExchange環境を指します。私たちは非常に多くのドメインを持っているため、証明書の可能な代替名（+60ドメイン）に適合せず、年に1〜2回、誰かが新しいドメインを追加する必要があります。したがって、構成はあなたの構成に似ています。

解決策は、任意のAutoDiscovery..tldホストでリッスンする小さなApacheサーバーを使用することです（ロードバランサーを使用することもできます）。新しいドメインが必要な場合は、ここに追加します。次に、ホストはAutoDiscover.itservices.tldへのhttpリダイレクトを実行し、http-> httpsリダイレクトが発生します（Apacheサーバーでhttpsを使用しないでください。そうしないと、他の警告が表示される場合があります！）。

したがって、ユーザー（[email protected]）が初めてOutlookを構成する場合、OutlookクライアントはDNSを確認し、AutoDiscover.managagementservices.tldがAutoDiscover.itservices.tldにhttpリダイレクトされていることを確認し、このホストが最後に- https：//AutoDiscover.itservices.tld/Autodiscover/Autodiscover.xml 。したがって、必要なSSL証明書はAutoDiscover.itservices.tld（およびowa.itservices.tldとoaw.itservices.tldとsmtp.itservices.tld）だけです。

その後、新しい会社が登場した場合、httpリダイレクトのみを調整する必要があり、問題はありません。SSL証明書を変更する必要はありません。ただし、落とし穴として、「メイン」環境の名前が表示されます。

Exchange Online（Office 365の一部）のセットアップと同様です。したがって、例が必要な場合は、ここでピークに達すると思います。