Отключить оповещение системы безопасности outlook сертификат безопасности

Обновлено: 08.07.2024

В Outlook я указываю IP-адрес компьютера, на котором работает FreeProxy, в качестве адреса сервера для каждой из моих учетных записей электронной почты, затем в FreeProxy я настраиваю номер входящего порта в соответствии с тем, что я ввел в Outlook, и номер исходящего порта для соответствовать тому, что требуется для моей почтовой службы.

Я думаю, что понимаю, что здесь происходит. Поскольку некоторые из этих сервисов требуют безопасного соединения, Outlook предупреждает меня, что соединение с FreeProxy не может быть проверено как заслуживающее доверия, так как FreeProxy не имеет сертификата безопасности. Но так как это соединение является только первым переходом и полностью в моей локальной сети, меня это не волнует. Что меня беспокоит, так это отсутствие необходимости нажимать несколько диалогов, чтобы отклонять предупреждения при подключении Outlook.

Я нашел в сети ссылки на самозаверяющие сертификаты, которые можно использовать с Outlook, чтобы избежать этого предупреждения, но все они, похоже, применимы либо к Exchange Server, либо к Outook Web Access на IIS. Могу ли я использовать один из них в этом случае, и если да, то как его получить, а затем как заставить клиент Outlook его распознать? Если нет, есть ли другие параметры безопасности, которые я могу изменить, чтобы эти диалоги перестали меня приставать.

Я разместил это здесь, а не ServerFault, потому что, поскольку я не являюсь администратором сервера, я не знал, пойму ли я любой ответ, который я мог бы получить там. :-) Спасибо!

1 ответ 1

Вы можете настроить трансляцию сетевых адресов на компьютере шлюза (который подключен к модему EvDO) с помощью, например, Windows Internet Connection Sharing. Это позволяет другим подключенным компьютерам иметь частный IP-адрес в частной подсети, который в конечном итоге направляется на модем EvDO. В основном он рассматривает ваш компьютер-шлюз как маршрутизатор. (Обратите внимание, что термин "шлюз" относится к блоку, который выполняет функции, подобные маршрутизатору и / или брандмауэру, для передачи трафика в другую сеть и из нее; в данном случае это общедоступный Интернет).

Руководства по настройке Windows ICS чрезвычайно распространены не только в SU, но также в базе знаний Microsoft и справке Windows. Пожалуйста, изучите некоторые из существующих ресурсов по этим направлениям, прежде чем обращаться за помощью о том, как настроить ICS.

Тем не менее, ICS - это решение, которое является гораздо более гибким и не связано с такими проблемами при настройке, поэтому я настоятельно рекомендую его.

В статье содержатся сведения об изменении реестра. Перед внесением изменений рекомендуется создать резервную копию реестра. и изучить процедуру его восстановления на случай возникновения проблемы. Для получения дополнительной информации о том, как создать резервную копию, восстановить и изменить реестр, см. Описание реестра Microsoft Windows

Исходный номер КБ: 276597

Сводка

Решение

Вы можете отключить соответствие адресов электронной почты сертификатам путем редактирования реестра. Для этого выполните указанные действия, если это уместно для версии Outlook запущенной версии.

При неправильном изменении реестра с использованием редактора реестра или другого способа могут случиться серьезные проблемы. Для решения этих проблем может потребоваться переустановка операционной системы. Компания Microsoft не может гарантировать, что эти проблемы могут быть решены. Вносите изменения в реестр на ваш страх и риск.

Outlook 2013

Выберите Начните, выберите Выполнить, введите regedit в поле Открыть, а затем выберите ОК.

Найдите ключ реестра: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Outlook\Security .

Если ключ реестра безопасности не существует, создайте новый ключ. Для этого выполните следующие действия:

  1. Выберите ключ реестра: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Outlook .
  2. В меню Редактирование указать на Новое, а затем выберите Клавишу.
  3. Введите безопасность и нажмите кнопку Ввод.

Щелкните правой кнопкой мыши клавишу Безопасности, выберите New и выберите значение DWORD.

Введите SupressNameChecks и нажмите кнопку Ввод.

В меню Изменить выберите Изменение.

Тип 1, а затем выберите ОК.

В меню реестра выберите Exit.

Outlook 2010

Выберите Начните, выберите Выполнить, введите regedit в поле Открыть, а затем выберите ОК.

Найдите следующий ключ реестра: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\14.0\Outlook\Security .

Если ключ реестра безопасности не существует, создайте новый ключ. Для этого выполните следующие действия:

  1. Выберите ключ реестра: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\14.0\Outlook .
  2. В меню Редактирование указать на Новое, а затем выберите Клавишу.
  3. Введите безопасность и нажмите кнопку ENTER.

Щелкните правой кнопкой мыши клавишу Безопасности, выберите New и выберите значение DWORD.

Введите SupressNameChecks и нажмите кнопку Ввод.

В меню Изменить выберите Изменение.

Тип 1, а затем выберите ОК.

В меню реестра выберите Exit.

Outlook 2007

Выберите Начните, выберите Выполнить, введите regedit в поле Открыть, а затем выберите ОК.

Найдите ключ реестра: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\12.0\Outlook\Security .

Если ключ реестра безопасности не существует, создайте новый ключ. Для этого выполните следующие действия:

  1. Выберите ключ реестра: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\12.0\Outlook .
  2. В меню Редактирование указать на Новое, а затем выберите Клавишу.
  3. Введите безопасность и нажмите кнопку Ввод.

Щелкните правой кнопкой мыши клавишу Безопасности, выберите New и выберите значение DWORD.

Введите SupressNameChecks и нажмите кнопку Ввод.

В меню Изменить выберите Изменение.

Тип 1, а затем выберите ОК.

В меню реестра выберите Exit.

Outlook 2003

Выберите Начните, выберите Выполнить, введите regedit в поле Открыть, а затем выберите ОК.

Найдите ключ реестра: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\11.0\Outlook\Security .

Если ключ реестра безопасности не существует, создайте новый ключ. Для этого выполните следующие действия:

  1. Выберите ключ реестра: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\11.0\Outlook .
  2. В меню Редактирование указать на Новое, а затем выберите Клавишу.
  3. Введите безопасность и нажмите кнопку ENTER.

Щелкните правой кнопкой мыши клавишу Безопасности, выберите New и выберите значение DWORD.

Введите SupressNameChecks и нажмите кнопку Ввод.

В меню Изменить выберите Изменение.

Тип 1, а затем выберите ОК.

В меню реестра выберите Exit.

Outlook 2002

Выберите Начните, выберите Выполнить, введите regedit в поле Открыть, а затем выберите ОК.

Найдите ключ реестра: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\10.0\Outlook\Security .

Если ключ реестра безопасности не существует, создайте новый ключ. Для этого выполните следующие действия:

  1. Выберите ключ реестра: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\10.0\Outlook .
  2. В меню Редактирование указать на Новое, а затем выберите Клавишу.
  3. Введите безопасность и нажмите кнопку Ввод.

Щелкните правой кнопкой мыши клавишу Безопасности, выберите New и выберите значение DWORD.

Введите SupressNameChecks и нажмите кнопку Ввод.

В меню Изменить выберите Изменение.

Тип 1, а затем выберите ОК.

В меню реестра выберите Exit.

Outlook 2000

Выберите Начните, выберите Выполнить, введите regedit в поле Открыть, а затем выберите ОК.

Найдите ключ реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\9.0\Outlook\Security .

Если ключ реестра безопасности не существует, создайте новый ключ. Для этого выполните следующие действия:

  1. Выберите ключ реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\9.0\Outlook .
  2. В меню Редактирование указать на Новое, а затем выберите Клавишу.
  3. Введите безопасность и нажмите кнопку Ввод.

Щелкните правой кнопкой мыши клавишу Безопасности, выберите New и выберите значение DWORD.

Введите SupressNameChecks и нажмите кнопку ENTER.

В меню Изменить выберите Изменение.

Тип 1, а затем выберите ОК.

В меню реестра выберите Exit.

Дополнительные сведения

Чтобы предотвратить Outlook это предупреждение, применяем изменение реестра, описанное в разделе Разрешение этой статьи.

Я только что перешел от использования незашифрованных SMTP и IMAP для почты в Outlook 2010. Моя почта размещается на общих хостингах, а не на моем собственном выделенном сервере.

Сертификат, выданный сервером, является самоподписанным. Я в порядке с этим, и я полностью осознаю, что он самоподписан.

Однако Outlook выдает предупреждение о сертификате каждый раз, когда он открывается.

Я попытался установить сертификат, как предполагает Мэтью Уильямс в своем ответе, но это не приводит к отклонению предупреждения.

Как я могу навсегда отключить / отклонить это предупреждение?

3 ответа 3

Вы можете установить сертификат, чтобы он был разрешен без проблем. В диалоговом окне безопасности нажмите «Просмотр сертификата», затем установите сертификат. Если вам требуется помощь при настройке сертификата, Microsoft предоставит вам хорошее руководство, которому вы можете следовать.

Надеюсь, это поможет.

Сертификат больше не действителен. Каждый сертификат имеет определенное время его действия и может длиться от 1 года до 5. Если сертификат больше не действителен, вы не можете решить проблему (в большинстве случаев), и вам нужно будет также связаться с вашим почтовым провайдером, чтобы решить проблему. Эта ошибка также может появиться на вашем компьютере, когда вы не правильно установили дату и время. Проверьте настройки даты и времени.

Теперь у меня есть возможный ответ;)

Я подозреваю, что ваш хостинг-провайдер использует почтовый сервер с открытым исходным кодом. Вероятно, Postfix (не Exchange).

Итак, чтобы убрать предупреждение, вы должны сделать следующее:

1) Если имя Issued To To не совпадает с полным доменным именем сервера хостинговой компании, вы должны предупредить их о проблеме. (Не просите их создать сертификат для домена вашего почтового сервера, так как это не так просто. См. Ниже)

2) Необходимо изменить имя почтового сервера в настройках учетной записи Outlook, чтобы оно соответствовало полному доменному имени, указанному в сертификате. То есть. вы должны использовать полное доменное имя вашего хостинг-провайдера в качестве адреса почтового сервера (вы не можете использовать свое собственное доменное имя с TLS, как это было, когда оно не было зашифровано). Для имени вашей учетной записи у вас должен быть полный адрес электронной почты (например, you@yourdomain.tld).

Все остальное вызовет у вас проблемы.

При первом обращении к серверу Outlook выдаст всплывающее окно. Просмотрите сертификат и на вкладке « Сведения » Copy to File . Это вызовет мастера для экспорта сертификата. Затем необходимо ввести certmgr.msc в поле поиска меню «Пуск» и импортировать сертификат в список доверенных корневых корневых центров сертификации .

Я не верю, что третий диагноз Ивана правильный. Сертификат, который отображается во всплывающем окне, является открытым ключом и является тем, что вам нужно. Вам НЕ НУЖНО, и провайдер НЕ ДАЕТ вам свой закрытый ключ. Я думаю, что его первый вариант - то, что вызывает проблему.

Несмотря на то, что ваши настройки имен POP3/IMAP и SMTP-серверов в Outlook не являются вашим собственным доменом, вы все равно можете отправлять почту, используя свое доменное имя, и получать почту с вашим доменным именем, поскольку имя пользователя содержит необходимую информацию. Здесь проблема только в подключении к серверу.

Причина этой проблемы заключается в том, что Postfix не поддерживает SNI, поэтому вы можете иметь только один сертификат SSL для сервера, а полное доменное имя хоста является наиболее логичным.

Dovecot поддерживает SNI, и я собираюсь посмотреть, как его настроить, но для хостинговой компании это не очень легко сделать, и по умолчанию оно недоступно.

Эту проблему мне было сложнее сузить, потому что мой iPhone и Thunderbird в Ubuntu и OSX принимают мой сертификат, как только я подтверждаю, что доверяю ему. Кажется, они не против различий в именах. Но Windows и Outlook 2007 более суетливы из-за того, что все правильно.

Читайте также: