问Outlook证书错误可以被抑制吗？

EN

这为我工作。

Certificate Error Handling

Key: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscover
Value: ShowCertErrors
Default: 0
Data: 1 = Show certificate warnings/errors; 0 = Don't show certificate warnings

这是可以做到的- Office365并不是每个客户端都有一个SSL证书。

您需要查看如何使用SRV和/或HTTP记录进行自动发现。

造成此错误的最常见原因是域中有通配符，因此Autodiscover.example.com会在某个地方解析。对于自动发现的其他方法，例如SRV或HTTP，您需要确保自动发现不解析。

如果https://example.com/Autodiscover/Autodiscover.xml上有什么内容，那么客户端需要告诉他们的web主机关闭控制面板中对其域的自动发现支持。这是可以做到的--这只是主人必须做的事情。

自动发现的行为不能改变-它是硬编码的目的，以便客户端尝试一组可预测的URL。您可以沿着本地XML文件的路径前进，但不建议这样做，因为部署和管理非常困难，而且常常被遗忘，因此很难进行故障排除。

是的，可以做到。然而，这是一个“配置更改”，您需要另一种方法来“提供服务”。这意味着您不能使用来自客户的主机名，他们需要使用来自“主服务器”的主机名。

我们公司有多个不同的电子邮件地址(每个部门都有自己的域名、itservices.tld、managagementservices.tld、repairman.tld、.)。在所有这些方面，我们都需要配置AutoDiscovery，但是它们都指向相同的Exchange环境。我们有这么多的域名，在一个证书中可能的替代名称将不适合(+60域)和1-2次，每年有人来一个新的领域，必须添加。所以这个结构和你的类似。

解决方案是在任何AutoDiscovery..tld主机上使用小型apache服务器(您也可以像我们一样使用负载均衡器)侦听。如果需要一个新域，我们在这里添加它。然后主机执行http重定向到AutoDiscover.itservices.tld，在那里发生了http -> https重定向(不要在Apache服务器上使用https，否则您可能会得到一些其他警告！)

因此，如果用户(blocks@managagementservices.tld)第一次配置他的outlook，outlook客户端将检查DNS并发现AutoDiscover.managagementservices.tld被重定向到AutoDiscover.itservices.tld，然后这个主机最终提供https://AutoDiscover.itservices.tld/Autodiscover/Autodiscover.xml。因此，我们需要的唯一SSL证书是AutoDiscover.itservices.tld (以及owa.itservices.tld、oaw.itservices.tld和smtp.itservices.tld)。

如果有一家新公司进来，您只需要调整http重定向，并且您很好，不需要更改SSL证书。但是，作为一个陷阱，来自“主”环境的名称将出现/显示。

它类似于Exchange Online (部分来自office 365)设置。所以，如果你需要一个例子，我想你可以在这里达到顶峰。