Сертификат безопасности выдан организацией не выбранной в качестве доверенной outlook
Обновлено: 04.07.2024
Outlook не принимает сертификаты SSL, подписанные только организацией. Outlook требует действительный и надежный сертификат SSL для установления безопасного и успешного подключения.
Преимущества использования SSL-сертификатов для Exchange Server
Причины, по которым Microsoft Outlook не может подключиться к прокси-серверу?
Помимо неполного сертификата безопасности SSL, существует несколько причин, по которым может возникнуть эта проблема:
- Для подключения к серверу требуется центр сертификации (ЦС).
- Если вы не доверяли центру сертификации в корне.
- Недействительный или отозванный сертификат.
- Сертификат не соответствует названию сайта.
- Неисправные надстройки сторонних производителей или надстройки браузера.
Ошибка 1: Проблема с сертификатом безопасности прокси-сервера% s. Outlook не может подключиться к этому серверу. (% s).
Ошибка 2: Проблема с сертификатом безопасности прокси-сервера% s. Имя в сертификате безопасности недействительно или не соответствует имени сайта. Outlook не может подключиться к этому серверу. (% s).
Ошибка 3: Проблема с сертификатом безопасности прокси-сервера% s. Сертификат безопасности не получен от доверенного удостоверяющего центра. Outlook не может подключиться к этому серверу. (% S) ».
Решение для ошибки 1 или 2: проверьте сертификат
Прежде всего, вам следует проанализировать сертификат, а затем обратиться к системному администратору для решения проблемы. Для проверки сертификата выполните следующие действия:
1: В Microsoft Internet Explorer подключитесь к серверу RPC или к защищенному серверу.
2: Дважды щелкните значок замка, расположенный в правом нижнем углу веб-браузера.
3: Щелкните значок Подробности таб.
Обратите внимание на информацию в нижеприведенных полях:
Решение для ошибки 3: установите доверенный корневой сертификат
Следуйте инструкциям по установке доверенного корневого сертификата:
- Щелкните Установить сертификат, когда на экране появится диалоговое окно Сертификат.
- Нажмите Следующий.
- Установите флажок, выберите разместить весь сертификат в следующем магазине.
- Нажмите Просматривать.
- Выбирать Доверенные корневые центры сертификации> ОК.
- Нажмите Далее >> Готово >> Нажмите ОК.
Решение для ошибки 4: отключите сторонние надстройки
Запустите Outlook в безопасном режиме, чтобы изолировать проблему. Следуйте инструкциям, чтобы сделать то же самое:
Если Outlook успешно запускается в безопасном режиме, возможно, проблема вызвана надстройкой стороннего производителя.
Проверьте наличие сторонних надстроек COM и отключите их. Для этого выполните следующие действия:
Иногда Outlook не может подключиться к прокси-серверу из-за повреждения файла OST. В таком случае вам необходимо восстановить поврежденный файл OST. Чтобы преобразовать поврежденный OST в работоспособное состояние, вы должны использовать Tool.
Утилита эффективно и легко восстанавливает сильно поврежденный файл без ограничения размера файла. Более того, вы можете восстановить безвозвратно удаленные данные из зашифрованного и полностью поврежденного файла. Функция быстрого и расширенного сканирования эффективно выполняет глубокий анализ данных OST.
Вывод
На сервере ESS настроил проверку почты. В клиенте MS Outlook, как написано в инструкции, указываю localhost как сервер подключения imap\smtp и закономерно получаю:
Добавление сертификата "0 DrWeb for Windows" и сертификата почты в доверенные не решает проблемы, так как ни в одном из них не указан localhost. Есть ли какой либо способ решить проблему, кроме замены клиента почты?
Отключить проверку защищённого (TLS/SSL) трафика.
Данную функцию я в ESS10 так и не нашёл. Возможно вы имели ввиду другой продукт. Также отмена проверки трафика в продукте SS автоматически отключит проверку почты. А все затевалось, чтоб проверять почту.
Ткните пальцем в эту инструкцию. И расскажите подробнее, что как настраивали. По умолчанию всё должно быть прозрачно. Танцы с принудительным проксированием нужны только в особых случаях.В клиенте MS Outlook, как написано в инструкции, указываю localhost как сервер подключения imap\smtp
Отключить проверку защищённого (TLS/SSL) трафика.
Доброго времени суток.
На сервере ESS настроил проверку почты. В клиенте MS Outlook, как написано в инструкции, указываю localhost как сервер подключения imap\smtp и закономерно получаю:
Добавление сертификата "0 DrWeb for Windows" и сертификата почты в доверенные не решает проблемы, так как ни в одном из них не указан localhost. Есть ли какой либо способ решить проблему, кроме замены клиента почты?
А что за сервер у вас на локалхосте поднят? А лучше скажите что вы хотите сделатьПрошу прощение за долгое молчание.
В части о настройке приложения написано:
Настройка почтового клиента
Если SpIDer Mail настроен на ручной перехват соединений с почтовыми серверами, измените настройки почтового клиента на станции соответствующим образом:
1. В качестве адреса сервера входящей и исходящей почты укажите localhost.
2. В качестве порта почтового сервера укажите порт SpIDer Mail, назначенный вами для соответствующего почтового сервера. Как правило, для этого необходимо в настройках адреса почтового сервера указать: localhost:<порт_SpIDer_Mail> где <порт_SpIDer_Mail> – порт, назначенный вами соответствующему почтовому серверу.
Следовательно, при таком сценарии, почтовый клиент соединяется с сервером почты посредством проксирования через Spider Mail. Но возникает проблема, в сертификате, удостоверяющем подлинность соединения " localhost" не фигурирует .
Почтовый клиент Thunderbird относиться к таким вещам спокойно. Но Outlook не доверяет этому сертификату, так как в сертификате нет имени сервера, к которому идёт соединение. На сколько я понимаю, в outlook 2010 и старше, эта проблема решалась плагином Drweb для MS Outlook. Но в более молодых версиях данный плагин не работает.
Есть ли решение, как проверять шифрованную почту на вирусы и спам при использовании клиента MS Outlook 2016 и SSL шифрования трафика?
Прочитал указанные страницы. Там не написано, что таким образом можно включить проверку шифрованного трафика. Или где-то есть соответствующая ссылка?P.S. Перехват порта не означает, что будет разбор шифра. По умолчанию нетфильтр перехватывает вообще всё.
Ну, допустим, супер net фильтр умеет перехватывать шифрованный трафик, расшифровывать его, и проверять на угрозы. Как вы к такому выводу пришли, я не знаю, но допустим.
И вот приходит письмо, заражённое вирусом. Что произойдёт?
Ну, допустим, супер net фильтр умеет перехватывать шифрованный трафик, расшифровывать его, и проверять на угрозы. Как вы к такому выводу пришли, я не знаю, но допустим.По умолчанию нетфильтр перехватывает вообще всё.
И вот приходит письмо, заражённое вирусом. Что произойдёт?
P.S. Перехват порта не означает, что будет разбор шифра. По умолчанию нетфильтр перехватывает вообще всё.
--
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
Это, конечно, ничего не значит, но если разобраться в вопросе по проверке шифрованного трафика, то можно узнать, что для проверки данного типа связи не придумано ничего лучше чем атака MITM. Которая, как правило, подразумевает проксирование канала. Что и происходит при настройке. но при таком типе атаки, необходимо отдавать клиенту сертификат с валидным именем сервера. В данном конкретном случае атака отдаёт аутлуку 2 сертификата:
1 - 0 Dr.web for Windows. В данном сертификате нет имён серверов. Есть параметр OU = Certificate for processing secured protocols via Dr.Web NetFilter в котором описано зачем этот сертификат вообще нужен. Его мы добавляем в доверенные
2 - сертификат самого сервера в котором в имени субъекта указано имя домена, на которое выдан данный сертификат. И добавление его в доверенные погоды не делает, так как в настройках аутлука, как написано в инструкции приложенной выше, необходимо указать как имя сервера "localhost". Это делается для того, чтобы завернуть зашифрованный трафик на Spider Mail.
При выполнении инструкции все начинает работать, трафик попадает в паука, проверяется, письма со спамом получают [SPAM] в заголовок, письма с вирусами лечатся и отдаются в почтовый клиент с рассказом в тексте письма о вирусе. Но аутлук при каждом включении говорит, что имя сервера с которым мы соединяемся (localhost) не указано в сертификате.
Об этом я писал в первом посте, о том, что надо подключаться к локалхосту написано в инструкции.
Outlook не принимает сертификаты SSL, подписанные только организацией. Outlook требует действительный и надежный сертификат SSL для установления безопасного и успешного подключения.
Преимущества использования SSL-сертификатов для Exchange Server
Причины, по которым Microsoft Outlook не может подключиться к прокси-серверу?
Помимо неполного сертификата безопасности SSL, существует несколько причин, по которым может возникнуть эта проблема:
- Для подключения к серверу требуется центр сертификации (ЦС).
- Если вы не доверяли центру сертификации в корне.
- Недействительный или отозванный сертификат.
- Сертификат не соответствует названию сайта.
- Неисправные надстройки сторонних производителей или надстройки браузера.
Ошибка 1: Проблема с сертификатом безопасности прокси-сервера% s. Outlook не может подключиться к этому серверу. (% s).
Ошибка 2: Проблема с сертификатом безопасности прокси-сервера% s. Имя в сертификате безопасности недействительно или не соответствует имени сайта. Outlook не может подключиться к этому серверу. (% s).
Ошибка 3: Проблема с сертификатом безопасности прокси-сервера% s. Сертификат безопасности не получен от доверенного удостоверяющего центра. Outlook не может подключиться к этому серверу. (% S) ».
Решение для ошибки 1 или 2: проверьте сертификат
Прежде всего, вам следует проанализировать сертификат, а затем обратиться к системному администратору для решения проблемы. Для проверки сертификата выполните следующие действия:
1: В Microsoft Internet Explorer подключитесь к серверу RPC или к защищенному серверу.
2: Дважды щелкните значок замка, расположенный в правом нижнем углу веб-браузера.
3: Щелкните значок Подробности таб.
Обратите внимание на информацию в нижеприведенных полях:
Решение для ошибки 3: установите доверенный корневой сертификат
Следуйте инструкциям по установке доверенного корневого сертификата:
- Щелкните Установить сертификат, когда на экране появится диалоговое окно Сертификат.
- Нажмите Следующий.
- Установите флажок, выберите разместить весь сертификат в следующем магазине.
- Нажмите Просматривать.
- Выбирать Доверенные корневые центры сертификации> ОК.
- Нажмите Далее >> Готово >> Нажмите ОК.
Решение для ошибки 4: отключите сторонние надстройки
Запустите Outlook в безопасном режиме, чтобы изолировать проблему. Следуйте инструкциям, чтобы сделать то же самое:
Если Outlook успешно запускается в безопасном режиме, возможно, проблема вызвана надстройкой стороннего производителя.
Проверьте наличие сторонних надстроек COM и отключите их. Для этого выполните следующие действия:
Иногда Outlook не может подключиться к прокси-серверу из-за повреждения файла OST. В таком случае вам необходимо восстановить поврежденный файл OST. Чтобы преобразовать поврежденный OST в работоспособное состояние, вы должны использовать Tool.
Утилита эффективно и легко восстанавливает сильно поврежденный файл без ограничения размера файла. Более того, вы можете восстановить безвозвратно удаленные данные из зашифрованного и полностью поврежденного файла. Функция быстрого и расширенного сканирования эффективно выполняет глубокий анализ данных OST.
Вывод
Конфигурация компьютера | |
Процессор: I7 10700 | |
Материнская плата: Asus h470-plus | |
Память: Hyper 32 GB | |
HDD: Crucial ct1000 | |
Видеокарта: Gigabyte GeForce rtx 260 | |
Блок питания: Thermaltake smart 650 w | |
Монитор: Samsung U32J592UQU | |
Ноутбук/нетбук: Lenovo T420s | |
ОС: W10 x64 |
что отображается в сертификатах IIS-сервера и в консоли Exchange 2010 » |
если пользователи - внешние и внутренние, то там должны быть имена всех доменов, как внутренний и как внешних.
РОР3\ИМАП - им всё равно, если они не используют SSL.
-------
Вежливый клиент всегда прав!
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.
Опция в Outlook "Проверить автоконфигурацию Outlook" вам поможет.
Конфигурация компьютера | |
Процессор: I7 10700 | |
Материнская плата: Asus h470-plus | |
Память: Hyper 32 GB | |
HDD: Crucial ct1000 | |
Видеокарта: Gigabyte GeForce rtx 260 | |
Блок питания: Thermaltake smart 650 w | |
Монитор: Samsung U32J592UQU | |
Ноутбук/нетбук: Lenovo T420s | |
ОС: W10 x64 |
-------
Вежливый клиент всегда прав!
У меня как раз с SSL, и там подхватывается нужный сертификат.
Конфигурация компьютера | |
Процессор: I7 10700 | |
Материнская плата: Asus h470-plus | |
Память: Hyper 32 GB | |
HDD: Crucial ct1000 | |
Видеокарта: Gigabyte GeForce rtx 260 | |
Блок питания: Thermaltake smart 650 w | |
Монитор: Samsung U32J592UQU | |
Ноутбук/нетбук: Lenovo T420s | |
ОС: W10 x64 |
У меня как раз с SSL, и там подхватывается нужный сертификат » |
потому что вы там в ручную указываете сервер, к которому подключать и от куда берётся сертификат.
Читайте также: