Sdscompany.ru

Компьютерный журнал
100 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Outlook ошибка сертификата безопасности прокси сервера

Outlook ошибка сертификата безопасности прокси сервера

Вопрос

Имеется проблема.
Есть сотрудники вне домена с Windows 7, Outlook 2010.
Хочу дать им доступ к Exchange через Интрернет по MAPI.
Поставил Exchange.
Настроил службу сертификации.
Настроил OWA (работает нормально).
У сотрудников домена вопросов с сертификатами нет.
У внешних сотрудников ругается на сертификат.
Настроил Outlook anywhere.
Настроил прокси для exchange.
Не могу подключить Outlook.
Ругается.
Обнаружена ошибка сертификата безопасности прокси-сервера.
Центр сертификации, выдавший данный сертификат, не является доверенным.
Outlook не может выполнить подключение к прокси серверу.
Код ошибки 8.

Ответы

Тогда заходите на ваш CA, который выдал сертификат, по адресу http://ваш_СА/certsrv в web-шкурке выбираете пункт Download a CA certificate, certificate chain, or CRL — затем Download a CA certificate, — этот сертификат и нужно установить на клиентский компьютер. Затем проверить его в оснастке сертификатов Вот это попробуйте проделать

  • Помечено в качестве ответа Яцукевич Руслан 2 февраля 2010 г. 12:00

Поставьте аутентификацию для Exchange Anywhere базовый, вместо NTLM
Также проверьте настройки в Outlook (дополнительная вкладоска — параметры прокси сервера)

ЗЫ: настроить нужно через оснастку IIS, Exchange и в правиле публикации ISA (если имеется). Внимательно посмотрите настройки.

  • Помечено в качестве ответа Яцукевич Руслан 3 февраля 2010 г. 10:59

Все ответы

Тогда заходите на ваш CA, который выдал сертификат, по адресу http://ваш_СА/certsrv в web-шкурке выбираете пункт Download a CA certificate, certificate chain, or CRL — затем Download a CA certificate, — этот сертификат и нужно установить на клиентский компьютер. Затем проверить его в оснастке сертификатов
Я в оснастке сертификаты выбрал доверенные корневые центры сертификации и нажал импорт.
Запустился мастер.
Предложил импортировать сертификат в формате cer.
Чего-то поругался, что не удается там что-то проверить, но встал.
И появился в списке мой сертификат.
Я открыл его свойства.
и нашел там
DNS-имя=exchange.test.local
DNS-имя=mail.test.com
DNS-имя=autodiscover.test.local
DNS-имя=autodiscover.test.com
DNS-имя=Exchange
DNS-имя=test.com
Реальный домен замен на слово test

Плюс написано:
Невозможно обнаружить поставщика этого сертификата.

Настроил Outlook
Запускаю — ругается на ту же проблему.

У вас самоподписанный сертификат? — т.е . у вас в фирме не установлен сервер сертификатов?
что находится на вкладке certification path сертификата?

У вас самоподписанный сертификат? — т.е . у вас в фирме не установлен сервер сертификатов?
что находится на вкладке certification path сертификата?

У меня настроена служба сертификации.
С ее помощью я получал импортируемый сертификат.
На вкладке certification path сертификата как раз и написано » Невозможно обнаружить поставщика этого сертификата.»
На вкладке общее написано.
Кому выдано Exchange
Кем выдан Test-PKI-CA.

Тогда заходите на ваш CA, который выдал сертификат, по адресу http://ваш_СА/certsrv в web-шкурке выбираете пункт Download a CA certificate, certificate chain, or CRL — затем Download a CA certificate, — этот сертификат и нужно установить на клиентский компьютер. Затем проверить его в оснастке сертификатов Вот это попробуйте проделать

  • Помечено в качестве ответа Яцукевич Руслан 2 февраля 2010 г. 12:00

Поставьте аутентификацию для Exchange Anywhere базовый, вместо NTLM
Также проверьте настройки в Outlook (дополнительная вкладоска — параметры прокси сервера)

ЗЫ: настроить нужно через оснастку IIS, Exchange и в правиле публикации ISA (если имеется). Внимательно посмотрите настройки.

  • Помечено в качестве ответа Яцукевич Руслан 3 февраля 2010 г. 10:59

Да, но после добавления сертификата у меня возникла ошибка код 10

» Обнаружина ошибка сертификата безопасности прокси-сервера.

Имя сертификата безопасности не действительно или не соотвествует имени конечного пользователя сайта my.domain.ru

Outlook не может выполнить подключение к прокси серверу. (код ошибки 10)

Теория и практика разные подходы в освоении ПО

У меня ситуация похожая.

Как быть если центр сертификации развернут после Exchange 2010 ?

Сертификат созданный при установке не имеет доверия.

Я так понимаю он не установлен в центре сертификации домена.

В соостоянии сертификата выводится :

Нет доверия к этому корневому сертификату центра сертификации, поскольку он не найден в хранилище доверенных корневых сертификатов центров сертификации.

Как установит данный сертификат в ЦС или может удалить его и выдать новый ?

Теория и практика разные подходы в освоении ПО

Ура, я у себя всех победил :)) И так, план такой.

1. Сертификаты: в домене должна быть установлена служба сертификации, корневой сертификат из ЦС экспортируем без закрытого ключа и раздаем всем клиентам для добавления в Доверенных корневых ЦС. Генерируем в Консоли Exchange запрос на новый сертификат (настройка серверов / клиентский доступ) — запрос перегоняем в ЦС, сгенерированный сертификат загружаем в Exchange и назначаем этому сертификату все службы кроме Единого обмена (у меня, по крайней мере не установлен).

2. RPC: устанавливаем через компоненты системы RPC over HTTP. в настройках (настройка серверов / клиентский доступ) в панели действий выбираем Настроить внешний домен — вписываем во все нужные строки его название, затем right-click на название сервера Активируем OutlookAnywhere, там же в райт-клике можно поменять способ проверки подлинности клиента на Простой пароль — но необязательно, отлично работает и на NTLM.

3. Клиент: в Outlook создаем новую учетку, указываем тип сервера — exchange, имя сервера (рядом с галкой про кеширование) пишем FQDN локальной сети (exchange.internal.lan), в пользователе — логин. Дополнительные параметры — закладка подключение — внизу галка Подключение по HTTP — в верхней строке FQDN внешний (webmail.company.com), и внизу тот же тип авторизации что и в предыдущем пункте. Обе галки по быструю и медленную скорость так же отмечаем.

4. На шлюзе ставим перенаправление 443 на внутренний сервер.

Как настроить Outlook через прокси сервер для просмотра и скачивания писем

В связи с появлением блокировки посредством геолокации появились проблемы с подключением к некоторым службам. В частности, такая программа, как Steam, в зависимости от местоположения пользователя выдает ему цены в валюте того региона, где он находится. Избежать этого можно посредством установки прокси сервера. Или же некоторые почтовые сервисы имеют блокировки доступа к ним, определяют пользователя по ip адресу.

Любая из этих проблем может быть решена посредством установки и последующей настройки прокси сервера. Рассмотрим наиболее актуальные примеры.

Как осуществляется в Outlook настройка прокси

Главной проблемой данного приложения, входящего в комплект Microsoft Office, является сложность настройки систем переадресации и доступа с разных ПК. Если установить прокси, то Outlook начнет взаимодействовать с Exchange.

Примечание: Чтобы настроить Outlook через прокси, нужно установить на ОС сервисный пак.

Для того чтобы начать настраивать outlook через прокси, необходимо открыть меню «Пуск» и зайти в панель управления. Здесь необходимо запустить приложение почты и зайти в «Сервис» (расположен в верхней части панели инструментов). Здесь необходимо открыть вкладку электронной почты и выбрать пункт «Создать».

Читать еще:  Как исправить ошибку доступа

Важно: Обязательно следует отметить галочкой пункт «Настройка параметров сервера и дополнительных типов серверов в ручном режиме».

Именно здесь мы и будем изменять настройки прокси сервера, а точнее — вписывать их.

Следующим пунктом будет согласие на использование сервера Microsoft Exchange. В появившемся окне необходимо будет прописать строку «ex01.mps.local» в поле настроек сервера Microsoft Exchange.

Примечание: Все строки в настройках необходимо вписывать без скобок и кавычек.

Следующими этапами будет:

  • внесение учетной записи, к которой вы хотите получить доступ, будучи подключенными к прокси серверу;
  • ввести пароль от этой учетной записи;
  • сохранить все внесенные данные, в ином случае их придется вводить заново.

Далее необходимо будет воспользоваться командой «Другие настройки» и в них необходимо зайти в пункт «Подключение».

Здесь, чтобы избежать сообщений вида «Ошибка сертификата безопасности сервера outlook», нужно будет установить галочку напротив пункта «Подключение по протоколу Http» и нажать на «Параметры прокси». Здесь мы должны будем прописать следующую строку: «exchange.parging.ru».

В выскочившем окне мы должны будем выбрать пункт обычной проверки подлинности. Далее необходимо сохранить внесенные данные и продолжить настройку.

Проблемы при настройке прокси сервера для Outlook

Вписываем свой почтовый ящик в появившемся окне авторизации и пишем свой пароль к нему. Подтверждаем правильность внесенных данных и продолжаем настройку нажатием клавиши «Ок». Далее мы получим окно с сообщением об окончании настройки. Жмем «Завершить» и проверяем нашу работу.

Цитата: После внесения изменений в настройки обязательно перезагружаем программу.

Стоит отметить, что при ошибке в заполнении строк или же при запрете на использование сервера Exchange мы можем получить сообщение «Обнаружена ошибка безопасности прокси сервера Outlook». Аналогичная ситуация с выдачей окна с предупреждением об ошибке может быть в случае, если вы неправильно ввели свои данные для авторизации.

Альтернативный способ настройки Оutlook с помощью анонимного прокси сервера

Любая программа, включая Outlook, использует в качестве стандартных параметров для подключения к Сети имеющиеся настройки операционной системы. Изменить параметры доступа можно, либо изменив конфигурацию в самом приложении, оставив настройки операционной системы (которые используют другие приложения) без изменений, либо же поменяв их (стоит учитывать, что измененные параметры будут актуальны и для других приложений, использующих подключение к Интернет).

В случае если вы не знаете, как настроить прокси сервер на windows 7 или любой другой версии данной операционной системы, можно привести пошаговую инструкцию, которая может быть универсальной для любого случая:

  • мы будем использовать для получения доступа к интересующей нас конфигурации прямой путь, через панель управления;
  • там мы находим пункт «Сеть», или же «Система» (в зависимости от версии операционной системы);
  • в открывшемся окне находим пункт «Свойства обозревателя», «Подключение к сети» и т.д.;
  • здесь мы вручную вписываем значения прокси сервера.

Есть альтернативная возможность получить доступ к этим настройкам. Благодаря ей вы сможете узнать, как поменять прокси сервер в браузере. Сделать это можно из любого браузера, зайдя в его настройки и посетив пункт «Сеть и подключение». В открывшемся разделе находим пункты:

  • «Настройка подключения»;
  • «Свойства обозревателя»;
  • «Настройка прокси подключения»;
  • «Изменение настроек сети».

В зависимости от типа и версии браузера подпись необходимого нам пункта может быть разной, но смысл остается тем же — нам необходимо получить доступ к настройкам Сети и подключения. После открытия настроек браузер должен будет нас перенаправить в окно настроек подключения самой операционной системы, где мы и внесем необходимые нам данные.

Самый простой способ, как поменять прокси в браузере

Существуют и другие проблемы доступа к почте. К примеру, наиболее популярный почтовый сайт Mail.ru имеет блокировку для ip адресов из некоторых стран. Владельцы таких адресов могут с легкостью обойти блокировку, просто сменив свой адрес. Сделать это можно посредством все тех же бесплатных прокси серверов.

Если планируется работа с почтой через браузер без использования почтовых программ, то проще всего настроить прокси только на работу с вашим браузером (для простоты можно даже установить отдельный браузер, задачей которого будет постоянная работа под прокси, без необходимости отключать использование прокси сервера для ускорения работы и доступа к другим сайтам). Чтобы не тратить времени на настройку или же на разбирательство с особенностями этого процесса, на свежеустановленный браузер можно инсталлировать расширение прокси. Это позволит сэкономить время и сразу начать пользоваться почтой (если до этого она была блокирована по ip адресу).

Другие рекомендации по управлению прокси сервером, необходимости его установки

В случае если необходимо подключить прокси для почтового клиента, размещенного на компьютере, можно порекомендовать использовать свежую версию The Bat. Гибкость ее настроек позволит использовать для соединения с почтовым сайтом прокси в качестве своеобразного моста.

Причем как приведенный выше способ, касающийся использования расширений в браузере, так и текущий — посредством почтового клиента подразумевает возможность пользоваться им как на обычном стационарном компьютере, ноутбуке, так и на планшете, телефоне, работающими под управлением операционной системы Android.

Как исправить: ошибка подключения к прокси-серверу в Windows 10, 8.1 и 7

Ошибка подключения к прокси — довольно распространенная проблема у пользователей.

При возникновении такой проблемы на экране возникают сообщения:

  • Не удалось подключиться к прокси-серверу Windows 10/Microsoft Edge.
  • Не удается установить соединение WiFi/Chrome/RocketTab.
  • Ошибка соединения с сервером.

Методы решения проблемы

Сброс параметров настроек

Пользователи сообщают об ошибках в настройке Интернета, связанных с этой проблемой. Это происходит, если вы вручную измените настройки, но иногда другие приложения могут вносить изменения без вашего ведома.

Вам придется сбросить значения до показателей по умолчанию, выполнив следующие действия:

  • Нажмите клавишу Windows + S
  • Введите параметры Internet.
  • В меню найдите «Интернет».
  • Когда откроется окно «Свойства Интернета», перейдите на вкладку «Дополнительно».
  • Выполните «Сброс».
  • Поставьте флажок «Удалить личные настройки».

Отключите прокси-сервер

  • Нажмите Windows + I, чтобы открыть приложение «Настройки».
  • Войдите в «Сеть и Интернет».
  • «Прокси» в меню слева.
  • В правой панели обязательно отключите все параметры.

Несколько пользователей сообщили, что это решение работает исключительно в безопасном режиме, поэтому обязательно войдите в безопасный режим.

Используйте команду ipconfig

Проблема связана с вашим IP-адресом. Просто выполните несколько команд:

Запустите командную строку в качестве администратора:

  • Щелкните Windows + X.
  • Выберите «Командная строка» («Администратор»).
  • Если Командная строка недоступна, используйте PowerShell (Admin).
  • Запустите следующие команды:
  • Закройте командную строку.
Читать еще:  Исправление орфографических ошибок

Многие пользователи сообщили, что это решение рабочее.

Сбросьте настройки браузера

Имейте в виду, что этот процесс отключит все расширения и очистит ваши файлы cookie, поэтому вам придется активировать их вручную. Чтобы сбросить Chrome, выполните следующие действия:

  • Запустите браузер.
  • Нажмите «Дополнительно».
  • Выберите «Сброс».
  • Появится диалоговое окно подтверждения.
  • Подождите несколько минут.

Скорее всего у вас установлено вредоносное расширение, удалите его из браузера.

Внесение изменений в реестр

  • Нажмите WIN+R
  • Введите regedit
  • Когда откроется редактор реестра, в левой панели перейдите в раздел Компьютер HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Internet Settings.
  • В правой панели найдите значения ProxyEnable и ProxyServer и удалите их. Для этого просто выберите значение, щелкните его правой кнопкой мыши и щелкните «Удалить».
  • Когда появится диалоговое окно подтверждения, нажмите «Да».

Имейте в виду, что изменение реестра потенциально опасно, поэтому будьте осторожны. Если после внесения этих изменений возникнут какие-либо проблемы, обязательно верните их и заново создайте удаленные значения.

Как исправить ошибки сертификатов Internet Explorer

Многие пользователи Internet Explorer нередко сталкиваются с ситуацией, при которой браузер, подключаясь к тому или иному интернет-ресурсу, демонстрирует вместо запрашиваемой страницы предупреждение, связанное с ошибкой сертификата безопасности. Это предупреждение является следствием предпринятых разработчиками мер против повсеместно распространённого интернет-мошенничества. В подобных случаях браузер сравнивает отправленный веб-сайтом ключ безопасности с эталонным, и при их несоответствии блокирует пользователю доступ к странице.

Однако далеко не всегда ошибка сертификата может быть вызвана действиями мошенников — чаще всего она возникает по вполне «мирным» причинам. Этими причинами могут быть:

  • вмешательство антивирусного программного обеспечения или брандмауэра, принимающего доверенный ключ за некорректный;
  • ошибочно установленная системная дата и время, причём не обязательно на компьютере пользователя, но и на сервере, где расположен требуемый сайт. Поскольку каждый ключ безопасности действителен строго определённое время, такое временное несоответствие закономерно может вызывать ошибку безопасности;
  • * открываемый сайт обладает доверенным, но уже неактуальным сертификатом.

В зависимости от причины возникновения ошибки пользователь может предпринять следующие действия.

Отказ от посещения веб-сайта

Рекомендуется в тех случаях, когда выданное браузером предупреждение полностью или частично оправдано: неизвестный сайт (переход на подобные сайты чаще всего осуществляется через выданные поисковой системой ссылки), веб-страница социальной сети (скорее всего, поддельная) или ресурс, предполагающий финансовое взаимодействие через платежные системы и банковские карты. Иными словами, любой сайт, предполагающий ввод в специальные формы данных учётной записи, реквизитов карты и т.д.

В подобных ситуациях целесообразно проверить адресную строку браузера на предмет шифрования по протоколу https: принадлежащие мошенникам сайты-клоны обычно используют защищённые протокол http, что неприемлемо для официальных веб-страниц.

Игнорирование ошибки сертификата

Допустимо использовать этот способ, если открывается веб-ресурс общеизвестен и является при этом доверенным (к примеру, Youtube, Google и т.д.). Последовательность действий довольно проста:

  • во всплывающим уведомлении под адресной строкой нажать «Продолжить открытие этого веб-узла (не рекомендуется)»;
  • обозреватель перейдёт на запрашиваемый сайт, но уведомление о сертификате безопасности в верхней части окна никуда не денется;
  • проверка установленной системной даты.

Если ошибка возникает из-за некорректно настроенной системной даты, устранить её просто, выставив точную дату и время. Для этого нужно:

  • В правом нижнем углу экрана кликнуть правой кнопкой мыши по часам (либо в Панели управления выбрать раздел «Дата и время»).
  • В открывшемся окне перейти по ссылке «Изменение настроек даты и времени», затем при наличии несоответствий установить верные значения вручную.

Следует иметь в виду, что несоответствие даты и времени может быть вызвано и весьма банальной причиной: разряженной батарейкой системной платы. В этом случае батарейку необходимо заменить, однако у многих пользователей эта процедура по тем или иным причинам может вызвать затруднения, и в качестве решения можно воспользоваться автоматической синхронизацией.

Однако не стоит исключать и тот факт, что установка времени по серверам Windows не всегда срабатывает корректно, что связано с отменённым в России переходом на летнее время, поэтому более целесообразным способом решения проблемы будет именно замена элементы питания микросхемы BIOS.

Отключение информирования об ошибке

Способ, предполагающий полное доверие со стороны пользователя к посещаемым ресурсам. При наличии уверенности, что на веб-страницах отсутствует всё то, чем любят пользоваться интернет-злоумышленники (фиктивные страницы, редиректы, вирусы, спам-баннеры и т.д.), можно изменить настройки браузерных уведомлений.

Делается это так:

  • В правой верхней части окна Internet Explorer нажмите на пиктограмму в виде шестерни, вызвав основное меню обозревателя.
  • Перейдите в пункт «Свойства обозревателя».
  • В разделе «Дополнительно» отыщите подраздел «Параметры», где надо активировать отметку напротив пункта «Предупреждать о несоответствии адреса сертификата».
  • Сохраните внесённые изменения нажатием кнопки «Применить», а следом «ОК».

Если речь идёт об организациях, в которых интернет-соединение управляется и контролируется серверными решениями Майкрософт, то процедура несколько сложнее.

  • В «Панели управления» нужно открыть ссылку «Администрирование», а следом выбрать «Средство управления групповой политикой».
  • Отметить имеющуюся или создать новую политику.
  • В «Редакторе управления групповыми политиками» нужно отыскать раздел «Конфигурация пользователя», затем «Настройка» — «Параметры панели управления» — «Параметры обозревателя». Вызвав ПКМ контекстное меню, выбрать пункт «Создать», а следом браузер нужной версии.
  • С правой стороны выбрать свойства элемента, а во вкладке «Дополнительные параметры связи» снять отметку со строки «Предупреждать о несоответствии адреса сертификата».
  • Сохранить сделанные изменения и закрыть окно настроек.
  • Далее следует воспользоваться консолью (команда «cmd»), чтобы сервер принял внесённые ранее поправки и обновил новые правила политики: в консоли набрать «gpupdate /force».
  • Проделать операцию из предыдущего пункта на каждой из требуемых рабочих станций, после чего проверить работоспособность.

Загрузка файла сертификата в IE

В Internet Explorer специалистами Майкрософт была предусмотрена возможность добавления сертификатов вручную. Речь идёт, разумеется, о вполне безопасных ресурсах, возникновение ошибки на которых не связано с угрозами безопасности.

Для добавления ключа такого сертификата в браузер нужно, проигнорировав ошибку безопасности, перейти на соответствующий сайт и отыскать при наличии ссылку на загрузку ключа. (файлы типа *.cer, *pkcs, *.crt и др.). Загрузив сертификат, можно добавить его в браузер. Для этого требуется:

  • В правом верхнем углу окна Internet Explorer нужно нажать на значок шестерёнки, вызывая таким способом основное меню обозревателя.
  • Перейти в пункт «Свойства обозревателя».
  • Во вкладке «Содержание» выбрать «Сертификаты», затем «Импорт».
  • Откроется «Мастер импорта сертификатов», где нужно нажать «Далее».
  • Кликнуть «Обзор», после чего перейти в папку, куда файлы сертификатов были загружены, и выбрать нужный.
  • Определить место хранения ключей: автоматически (по выбору системы) или вручную, выбрав место хранения и название хранилища, после чего нажать кнопку «Далее».
  • Когда процесс создания хранилища будет завершён, «Мастер импорта сертификатов»» отобразит финальное диалоговое окно, в котором будут отображены заданные пользователем параметры.
  • После нажатия кнопки «Готово» сертификаты будут загружены в браузер, а также проверена их актуальность. Если не возникло никаких проблем, интеграция и настройка сертификатов будет завершена, что Мастер подтвердит сообщением «Импорт успешно выполнен».
Читать еще:  Android код ошибки 190

Как отключить предупреждения безопасности для самозаверяющих сертификатов в Outlook 2010?

Я только что переключился с использования незашифрованных SMTP и IMAP для почты в Outlook 2010. Моя почта размещена на основе общей настройки хостинга, а не на моем собственном выделенном сервере.

Сертификат, выданный сервером, самоподписан. Я в порядке с этим, и я полностью осознаю, что он сам подписал.

Однако Outlook выдает предупреждение о сертификате каждый раз, когда он открывается.

Я попытался установить сертификат, как предлагает Матвей Уильямс в своем ответе, но это не приводит к увольнению предупреждения.

Как я могу навсегда отключить или отклонить это предупреждение?

3 ответа

Вы можете установить сертификат, чтобы он разрешался без проблем. В диалоговом окне безопасности нажмите кнопку «Просмотреть сертификат», затем установите сертификат. Если вам нужна помощь при настройке сертификата Microsoft, вы можете ознакомиться с хорошим руководством.

Надеюсь, что это поможет.

Чтобы решить проблему, прежде всего, нам нужно знать больше об ошибке, которую вы получаете. Существует три возможных источника ошибки, которую вы получаете. Пожалуйста, разместите снимок экрана с указанием ошибки и сертификата.

Имя почтового сервера, например gmail.com, соответствует имени в сертификате. Вы не можете решить эту проблему, и вам нужно будет связаться с вашим провайдером, и он должен исправить эту проблему.

Сертификат больше не действителен. Каждый сертификат имеет определенное время его действия и может составлять от 1 года до 5. Если сертификат больше недействителен, вы не можете решить проблему (в большинстве случаев), и вам нужно будет связаться с вами, а также для устранения проблемы , Эта ошибка также может появляться на вашем компьютере, когда вы не выбрали дату и время. Проверьте настройки даты и времени.

Цепочка доверия не может быть установлена. Вы получите эту ошибку, если ваш провайдер использует самоподписанные сертификаты, потому что он дешевле. Эта ошибка вы можете исправить, если у вас есть корневой сертификат от вашего провайдера. Вам нужно будет связаться со своим провайдером и запросить сертификат, потому что это не тот, который вы получаете, когда отображается ошибка. Этот корневой сертификат необходимо установить как «доверенный сертификационный центр сертификации». Как только вы это сделаете, ошибка должна исчезнуть. Убедитесь, что вы используете admin прямо при установке сертификата.

Теперь у меня есть возможный ответ;)

@James: Я думаю, что на самом деле вы не предоставили достаточно информации. Но вот что я считаю неправильным и как это исправить.

Я подозреваю, что у вашего хостинг-провайдера работает какой-то почтовый сервер с открытым исходным кодом. Возможно, Postfix (Not Exchange).

У вашей хостинговой компании, возможно, есть один сертификат для своего почтового сервера, и она выдается FQDN их почтового сервера. Таким образом, при просмотре сертификата поле Выдано должно содержать полное доменное имя почтового сервера (и Issued By, вероятно, будет таким же). Поскольку вы используете TLS, Outlook сравнивает информацию сертификата с информацией, имеющейся у вас в настройках учетной записи (то есть имя почтового сервера). Если есть несоответствие, вы получаете предупреждение (независимо от того, установлен ли сертификат или нет).

Итак, чтобы предупредить вас, вы должны сделать следующее:

1) Если имя Issued To не соответствует полному домену сервера хостинговой компании, вы должны предупредить их о проблеме. (Не утруждайтесь просить их создать сертификат для домена вашего почтового сервера, поскольку это не так просто. см. Ниже )

2) Вы должны изменить имя почтового сервера в настройках учетной записи Outlook, чтобы оно соответствовало FQDN, указанному в сертификате. То есть. вам необходимо использовать полное доменное имя вашего хостинг-провайдера в качестве адреса почтового сервера (вы не можете использовать свое собственное доменное имя с TLS, как если бы оно было незашифрованным.) Для вашего имени учетной записи у вас должен быть полный адрес электронной почты (например, вы @ yourdomain.tld).

Все остальное вызовет у вас проблемы.

В вашем случае
Поскольку вы создали свой собственный сертификат, вам просто нужно создать новый сертификат с правильной информацией в поле Common Name . Когда вы заполняете это поле, поместите полное доменное имя вашего почтового сервера, то есть hostname.domain.tld . Затем в настройках учетной записи Outlook убедитесь, что у вас есть соответствующие параметры имени сервера для POP3 / IMAP и SMTP.

Пример
Сертификат:
hostname = myserver
domain = mydomain.int (я использую tld = int для внутренних доменов, которые я разрабатываю / тестирую)
Common Name = myserver.mydomain.int
Outlook:
POP3 / IMAP = myserver.mydomain.int
SMTP = myserver.mydomain.int

При первом доступе к серверу Outlook выдает всплывающее окно. Просмотрите сертификат и на вкладке Подробности , Copy to File . Это приведет к созданию мастера для экспорта сертификата. Затем вам нужно ввести certmgr.msc в поле поиска «Пуск» и импортировать сертификат в список доверенных корневых корневых центров сертификации .

Я не верю, что третий диагноз Ивана правильный. Сертификат, отображаемый во всплывающем окне, — это открытый ключ, а , что вам нужно. Вам НЕ нужно, и поставщик НЕ даст вам свой секретный ключ. Я думаю, что его первый вариант — вот что вызывает проблему.

Даже несмотря на то, что параметры имени POP3 / IMAP и SMTP-сервера в Outlook не являются вашим собственным доменом, вы все равно можете отправлять почту с использованием своего доменного имени и получать почту с вашим доменным именем, потому что имя пользователя содержит необходимую информацию. Здесь только проблема с сервером.

Причина этой проблемы в том, что Postfix не поддерживает SNI, поэтому у вас может быть только один сертификат SSL для сервера, а полное доменное имя хостера является наиболее логичным.

Dovecot поддерживает SNI, и я собираюсь посмотреть, как это сделать, но это не так просто для хостинговой компании, и по умолчанию она недоступна.

Эта проблема была сложнее для меня сузить, потому что мой iPhone и Thunderbird на обоих Ubuntu & amp; OSX принимает мой сертификат, как только я признаю, что я ему доверяю. Они, похоже, не возражают против разницы в соглашении об именах. Но Windows и Outlook 2007 более суетливы в правильном выборе.

Надеюсь, что это поможет.

(Я все еще не могу комментировать 🙁 AAAARRRRRRGGGGG)

Ссылка на основную публикацию
Adblock
detector