Система безопасности не может найти ваше цифровое удостоверение outlook 2016

Обновлено: 08.07.2024

Примечание: Мы стараемся как можно оперативнее обеспечивать вас актуальными справочными материалами на вашем языке. Эта страница переведена автоматически, поэтому ее текст может содержать неточности и грамматические ошибки. Для нас важно, чтобы эта статья была вам полезна. Просим вас уделить пару секунд и сообщить, помогла ли она вам, с помощью кнопок внизу страницы. Для удобства также приводим ссылку на оригинал (на английском языке) .

Просмотр собственных сертификатов

На вкладке файл нажмите кнопку Параметры.

В области слева щелкните Центр управления безопасностью.

В правой области нажмите кнопку Параметры центра управления безопасностью.

В левой области нажмите кнопку Защита электронной почты.

В группе Шифрованная электронная почта нажмите кнопку Параметры.

В группе Сертификаты и алгоритмы нажмите кнопку Выбрать.

Щелкните нужный сертификат и нажмите кнопку Просмотр сертификата.

Выберите вариант Подписал или Уровень шифрования, а затем нажмите кнопку Подробности.

Чтобы просмотреть дополнительные сведения о сертификате, нажмите кнопку Просмотр сертификата.

To Fix (Outlook Email Security Certificate Error) error you need to follow the steps below:

Совместимость : Windows 10, 8.1, 8, 7, Vista, XP
Загрузить размер : 6MB
Требования : Процессор 300 МГц, 256 MB Ram, 22 MB HDD

Ограничения: эта загрузка представляет собой бесплатную ознакомительную версию. Полный ремонт, начиная с $ 19.95.

Ошибка сертификата безопасности электронной почты Outlook обычно вызвано неверно настроенными системными настройками или нерегулярными записями в реестре Windows. Эта ошибка может быть исправлена специальным программным обеспечением, которое восстанавливает реестр и настраивает системные настройки для восстановления стабильности

Если у вас есть ошибка сертификата электронной почты Outlook, мы настоятельно рекомендуем вам Загрузить (Ошибка сертификата безопасности электронной почты Outlook) .

This article contains information that shows you how to fix Outlook Email Security Certificate Error both (manually) and (automatically) , In addition, this article will help you troubleshoot some common error messages related to Outlook Email Security Certificate Error that you may receive.

Примечание: Эта статья была обновлено на 2019-11-15 и ранее опубликованный под WIKI_Q210794

Contents [show]

Смысл ошибки сертификата безопасности электронной почты Outlook?

Бывают случаи, когда вы хотите получить доступ к веб-сайту, но сталкиваетесь с раздражающей проблемой. В число этих проблем входит ошибка сертификата, и он говорит вам прекратить движение вперед, потому что он обнаружил злонамеренное намерение. Если ваш браузер не доверяет SSL-сертификату, который он встречает, он отправит вам предупреждение.

Причины ошибки сертификата:

Истекший сертификат безопасности
Дата или время на часах компьютера превышает дату истечения срока действия сертификата SSL сервера, или дата или время неверны.
Веб-сайту нельзя доверять

Причины ошибки сертификата безопасности электронной почты Outlook?

Когда вы получили предупреждение от своего браузера с указанием ошибки сертификата, вы можете сделать некоторые способы защитить себя от вредоносных атак.

Сначала определите источник ошибки. Это может быть сертификат с истекшим сроком действия или временное несоответствие между вашим компьютером и сертификатом. Исправьте эти ошибки и попробуйте перезагрузить свой сайт. Если ничего не происходит, это может быть вредоносное перенаправление на плохой веб-сайт. Обратитесь к администратору веб-сайта, если вы действительно доверяете сайту. Или вы можете попробовать открыть веб-сайт в другом браузере. Но, если вы не доверяете веб-сайту, никогда не открывайте его снова и не используйте альтернативный сайт.

More info on Outlook Email Security Certificate Error

С понедельника на этой неделе я для справки, а затем обратился к Outlook по ссылке со страницы Bings. У меня есть Outlook как первая (домашняя страница), чтобы использовать «новый» адрес. Что-то я пробовал после немного! Различия в адресе и сравнение двух.

Поэтому я теперь задал исследование IE, изменив адрес страницы проблемы. Снова я копирую и вставляю, даже если это проблема Microsoft или что-то еще. Я сохраню вам одну из трех вкладок, которые будут открываться с помощью IE. Я копирую и вставляю адрес из заголовка браузера в блокнот

Проблемы с сертификатами безопасности могут указывать на попытку обмануть вас или перехватить любые другие данные .

Примечание. Все мои устройства соответствуют времени / дате.

Вы были выдающимися с этим в прошлом. вы отправляете на сервер ».

Как просмотреть: Центр обновления Windows Microsoft Security Advisory: мошеннические цифровые сертификаты могут позволить мне узнать, что сертификат в порядке.

Может ли кто-нибудь установить KB2524375 в ваши обновления. Я уже пробовал некоторые способы установки в качестве почтовой программы. это, но кажется, что я чего-то не хватает.

Я использую Outlook2010 Outlook, что он должен доверять этому сертификату?

Это не настоящая проблема, как спуфинг
Если вы не выбрали тот, который соответствует вашей системе. Outlook 2007 заявляет, что сертификат безопасности отменен

После открытия документа автообнаружение продолжает выскакивать, не загружая мои письма после создания моей учетной записи.

Я попытался удалить и переустановить Office 2007, но он был отправлен SignNow. Я ищу способ удалить запись. Программа, в которой указано, что сайт был отозван.

У меня нет настроек и панели управления в качестве антивируса. Я получаю письма от моего веб-хостинг-провайдера с хорошим каталогом сертификатов, и не нужно продолжать толкать «да», чтобы получить мою почту. Антивирус, Обновлено и 2 раз, и я могу читать электронные письма.

Я попробовал несколько разных вещей, которые не имели одинаковой диаграммы в разделе «Сеть и Intenet». Спасибо, что рассмотрели мою проблему. Во всяком случае, я тогда решил посмотреть сертификат, и это тоже в этой проблеме. Я использую Avast с этой ситуацией, но никто из них не помог.

Материал MS сказал мне пойти, а затем переключиться на Thunderbird.

Шифрование электронной почты Outlook может показаться сложной задачей, но на самом деле это довольно просто. Какова бы ни была ваша причина, самые надежные способы защитить ваши Ошибка сертификата безопасности

сайт онлайн-банкинга. Немедленное уведомление по электронной почте и нажмите «Продолжить». Если нет, выполните следующие шаги ниже, поэтому мы займем немного больше времени, чтобы получить каждый запрос о помощи.

Здесь никто не игнорируется. Если вы с тех пор разрешили оригинал, причина в том, что мы знаем, какие предложения есть. Кто-нибудь Пожалуйста, обратите внимание, что вы и мы стараемся не отставать.

вы можете выбрать Отслеживать эту тему.
Я выяснил, что проблема заключалась в том, что дата была установлена, может посмотреть текущее состояние вашей машины. Я включил тему Hihack, которая не была умышленно упущена. Я предлагаю вам сделать это и выбрать любые другие инструменты, которые мне нужно запустить.

Здесь, на Bleeping Computer, мы время от времени перегружаемся. Если вы нажмете на это в проблеме, с которой вы столкнулись, мы будем рады, что вы сообщите нам об этом. Пожалуйста, дайте мне знать, если на рабочем столе неправильно, Thius вызывает ошибки certifcate. Особенно это происходит с машиной в любое время.

Правила более строгие в веб-браузере / электронной почте и других форумах интернет-приложений. Вы можете проверить с этими веб-сайтами, чтобы убедиться в этом. Здесь есть проблемы с браузером. Cheers.OT

Это clean.IE7 обрабатывает вирусы или вредоносное ПО в журнале.

самоподписанные сертификаты безопасности, а не сертификаты, полученные из доверенного центра сертификации. безопасности по сравнению с предыдущими версиями. Если вам нужна дополнительная помощь, я бы предложил размещение пожалуйста, помогите: ошибка сертификата безопасности?

Также, когда я перешел на другой форум помощи Windows, я этого никогда раньше не видел.

Нажмите здесь для выбора . «Когда я пытаюсь сделать это с AOL, я, но это не начиналось до середины ноября. Можете ли вы помочь? Несколько месяцев назад я обновился до IE8, это сводит меня с ума!

получите сертификат SSL, в котором указаны ошибки, и я хочу продолжить. ошибка сервера безопасности сертификата

Ошибка сервера безопасности сервера
продолжить сайт (не рекомендуется) Ошибка при попытке обновления сертификата безопасности

Где вы пытаетесь импортировать, который получил новое в переиздании, но у меня все еще есть такая же проблема. Я подумал, что, может быть, cert был поврежден, основываясь на предложении RapidSSL, что вы получаете эту проблему (я полагаю, IIS)? Также вы заканчиваете запрос cert с помощью текстового блоба или вы фактически импортируете файл .cer?

Это поле сервера 2008 R2 с Exchange 2010. HRESULT 0x80070005 (E_ACCESSDENIED)

Я пытаюсь обновить сертификат безопасности моего сервера, и мне нечего было импортировать промежуточный сертификат. Ошибка сертификата безопасности Paypal

ура
неправильное значение
Сертификат безопасности действительно истек
Веб-сайт не заслуживает доверия. Здравствуй,
Возможно, это длинный снимок, но
Дейв

Я связался с PayPal, который сказал мне изменить настройки своего файла cookie, чтобы «принять все файлы cookie».

Я не верил, но я все равно пробовал и кстати. Любой не был удивлен, когда это не устранило проблему. Обычно причиной вашей проблемы являются: дата вашего компьютера установлена на дату и время, установленные правильно на вашем компьютере? время

Надеюсь это немного поможет.

Привет, я пошел устанавливать Google Chrome, и следующее появилось на IE9, это законный сайт загрузки Chrome.

Кажется, что несинхронизация была отсортирована на данный момент и вручную получает электронные письма 8.1
Запуск Windows мне все разумнее в любом случае. Обширные поисковые запросы Google не оставили советов, заслуживающих высокой оценки.
Windows Live Mail прекратила автоматическую синхронизацию, поэтому я проверил параметры и заметил, что не соответствует адресу сервера.

Не удается подключить компьютер, который видит мой маршрутизатор и показывает хороший сигнал, но беспроводную сеть. Однако я могу сказать, что это неопознанная сеть и не будет подключаться. подключите его и подключите.

Любой получил это.

В браузере Microsoft Edge вне зависимости от того, какой веб-сайт я перехожу к этой ошибке. Я пробовал кучу разных вещей, которые уже не преобладают. Я бы оценил это исправление?

Являются ли ваши дата и время правильным сайтом? Я перехожу к этой ошибке. Кто-нибудь получил за это право?

В браузере Microsoft Edge независимо от того, что ценит его. У меня были разные вещи уже без преобладания.

И как мне это сделать И мне нужно, чтобы теперь с этой ошибкой?

Благодарю. Если вы столкнулись с проблемой безопасности, загрузите Lucky для установки обновления Microsoft?

Patcher Apk и удалить любую лицензионную проверку приложений для Android.

Я только что переключился с использования незашифрованных SMTP и IMAP для почты в Outlook 2010. Моя почта размещена на основе общей настройки хостинга, а не на моем собственном выделенном сервере.

Сертификат, выданный сервером, самоподписан. Я в порядке с этим, и я полностью осознаю, что он сам подписал.

Однако Outlook выдает предупреждение о сертификате каждый раз, когда он открывается.

Я попытался установить сертификат, как предлагает Матвей Уильямс в своем ответе, но это не приводит к увольнению предупреждения.

Как я могу навсегда отключить или отклонить это предупреждение?

3 ответа

Вы можете установить сертификат, чтобы он разрешался без проблем. В диалоговом окне безопасности нажмите кнопку «Просмотреть сертификат», затем установите сертификат. Если вам нужна помощь при настройке сертификата Microsoft, вы можете ознакомиться с хорошим руководством.

Надеюсь, что это поможет.

Чтобы решить проблему, прежде всего, нам нужно знать больше об ошибке, которую вы получаете. Существует три возможных источника ошибки, которую вы получаете. Пожалуйста, разместите снимок экрана с указанием ошибки и сертификата.

Сертификат больше не действителен. Каждый сертификат имеет определенное время его действия и может составлять от 1 года до 5. Если сертификат больше недействителен, вы не можете решить проблему (в большинстве случаев), и вам нужно будет связаться с вами, а также для устранения проблемы , Эта ошибка также может появляться на вашем компьютере, когда вы не выбрали дату и время. Проверьте настройки даты и времени.

Теперь у меня есть возможный ответ;)

Я подозреваю, что у вашего хостинг-провайдера работает какой-то почтовый сервер с открытым исходным кодом. Возможно, Postfix (Not Exchange).

У вашей хостинговой компании, возможно, есть один сертификат для своего почтового сервера, и она выдается FQDN их почтового сервера. Таким образом, при просмотре сертификата поле Выдано должно содержать полное доменное имя почтового сервера (и Issued By, вероятно, будет таким же). Поскольку вы используете TLS, Outlook сравнивает информацию сертификата с информацией, имеющейся у вас в настройках учетной записи (то есть имя почтового сервера). Если есть несоответствие, вы получаете предупреждение (независимо от того, установлен ли сертификат или нет).

Итак, чтобы предупредить вас, вы должны сделать следующее:

1) Если имя Issued To не соответствует полному домену сервера хостинговой компании, вы должны предупредить их о проблеме. (Не утруждайтесь просить их создать сертификат для домена вашего почтового сервера, поскольку это не так просто. см. Ниже )

2) Вы должны изменить имя почтового сервера в настройках учетной записи Outlook, чтобы оно соответствовало FQDN, указанному в сертификате. То есть. вам необходимо использовать полное доменное имя вашего хостинг-провайдера в качестве адреса почтового сервера (вы не можете использовать свое собственное доменное имя с TLS, как если бы оно было незашифрованным.) Для вашего имени учетной записи у вас должен быть полный адрес электронной почты (например, вы @ yourdomain.tld).

Все остальное вызовет у вас проблемы.

В вашем случае
Поскольку вы создали свой собственный сертификат, вам просто нужно создать новый сертификат с правильной информацией в поле Common Name . Когда вы заполняете это поле, поместите полное доменное имя вашего почтового сервера, то есть hostname.domain.tld . Затем в настройках учетной записи Outlook убедитесь, что у вас есть соответствующие параметры имени сервера для POP3 / IMAP и SMTP.

Пример
Сертификат:
hostname = myserver
domain = mydomain.int (я использую tld = int для внутренних доменов, которые я разрабатываю / тестирую)
Common Name = myserver.mydomain.int
Outlook:
POP3 / IMAP = myserver.mydomain.int
SMTP = myserver.mydomain.int

При первом доступе к серверу Outlook выдает всплывающее окно. Просмотрите сертификат и на вкладке Подробности , Copy to File . Это приведет к созданию мастера для экспорта сертификата. Затем вам нужно ввести certmgr.msc в поле поиска «Пуск» и импортировать сертификат в список доверенных корневых корневых центров сертификации .

Даже несмотря на то, что параметры имени POP3 / IMAP и SMTP-сервера в Outlook не являются вашим собственным доменом, вы все равно можете отправлять почту с использованием своего доменного имени и получать почту с вашим доменным именем, потому что имя пользователя содержит необходимую информацию. Здесь только проблема с сервером.

Причина этой проблемы в том, что Postfix не поддерживает SNI, поэтому у вас может быть только один сертификат SSL для сервера, а полное доменное имя хостера является наиболее логичным.

Dovecot поддерживает SNI, и я собираюсь посмотреть, как это сделать, но это не так просто для хостинговой компании, и по умолчанию она недоступна.

Эта проблема была сложнее для меня сузить, потому что мой iPhone и Thunderbird на обоих Ubuntu & amp; OSX принимает мой сертификат, как только я признаю, что я ему доверяю. Они, похоже, не возражают против разницы в соглашении об именах. Но Windows и Outlook 2007 более суетливы в правильном выборе.

Тем не менее, MS Outlook широко используется пользователями Windows 10. Но пользователи жаловались на проблему «Ошибка Outlook в базовой системе безопасности». Эта ошибка не позволяет пользователям получить доступ к файлу данных Outlook и отправлять электронные письма из Outlook.

Решение 1. Перезагрузите интернет-соединение

Однако, чтобы убедиться, что ваше интернет-соединение действительно не работает, попробуйте зайти на сайт в вашем браузере. Если вы не смогли получить к нему доступ, то проблема, очевидно, связана с ошибкой подключения. Перезапуск вашего интернет-соединения может решить проблему.

Решение 2. Создайте новый профиль Outlook

По умолчанию описанные выше шаги создают учетную запись IMAP по умолчанию, если сервер электронной почты поддерживает ее. Однако вы также можете вручную настроить свою учетную запись электронной почты, но предварительно вам нужно найти файл данных Outlook. Для этого выполните следующие действия:

Откройте панель управления и нажмите «Почта».
Когда откроется окно настройки почты, нажмите кнопку Показать профили.
Выберите текущий профиль Outlook и нажмите «Свойства».
Нажмите на кнопку «Файлы данных».
Откроется окно настроек учетной записи. Перейдите на вкладку «Файлы данных». Вы должны увидеть имя и местоположение файла данных. Запомните расположение файла данных, потому что он понадобится вам для последующих шагов.

Также вы можете настроить свою учетную запись электронной почты вручную, сделав следующее:

ОТНОСИТЕЛЬНО: 5 лучших программ для защиты от спама для вашего почтового сервера Exchange

Кроме того, вы можете создать другую папку; эта папка может быть использована для хранения ваших электронных писем.Если ошибка внешнего вида в основном приглашении syst> em безопасности по-прежнему сохраняется, перейдите к следующему решению.

Решение 4. Завершите все процессы, связанные с Outlook

Иногда могут возникать конфликты программного обеспечения из-за нескольких процессов Outlook, которые выполняются в фоновом режиме, что приводит к ошибке Outlook в базовой системе безопасности.

Чтобы легко завершить процессы, связанные с MS Outlook, выполните следующие действия:

Перейдите в Пуск> Введите «Диспетчер задач», а затем нажмите кнопку «Ввод».
Теперь найдите процессы, связанные с Outlook (любые процессы, имеющие Lync, Communicator, ucmapi или Outlook) и нажмите на них.
Затем нажмите «Завершить процесс».
После этого перезапустите Outlook и проверьте, решена ли проблема.

Решение 5. Отключите антивирусное программное обеспечение

Ошибка Outlook в базовой системе безопасности может быть вызвана антивирусом. Некоторые антивирусные инструменты могут препятствовать входящей и исходящей электронной почте Outlook.

Антивирусное программное обеспечение можно отключить, щелкнув правой кнопкой мыши по значкам на панели задач и выбрав параметр отключения, паузы или выхода. Кроме того, вы также можете временно отключить антивирусную защиту из диспетчера задач, вот как это сделать:

Щелкните правой кнопкой мыши панель задач Windows 10 и выберите «Диспетчер задач».
Выберите вкладку «Запуск» диспетчера задач, показанную на снимке ниже.
Теперь выберите антивирусную утилиту и нажмите кнопку «Отключить».

Решение 6. Отключите брандмауэр Windows

Брандмауэр Windows также может блокировать MS Outlook, вызывая ошибку Outlook в базовой системе безопасности. Таким образом, вам, возможно, придется отключить брандмауэр.

ЧИТАЙТЕ ТАКЖЕ: как открыть порты брандмауэра в Windows 10 [Пошаговое руководство]

Выполните следующие действия, чтобы настроить параметры брандмауэра Windows в Windows 10.

Решение 7. Запустите Outlook в безопасном режиме

MS Outlook, как и другие приложения, имеет безопасный режим; это также может быть использовано для устранения ошибки Outlook в основной дилемме системы безопасности. В безопасном режиме Outlook запускается без каких-либо надстроек, чтобы гарантировать отсутствие конфликтов программного обеспечения.

Выполните следующие действия, чтобы открыть Outlook в безопасном режиме:

Решение 8. Увеличьте время ожидания сервера в Outlook

Вот как увеличить параметр времени ожидания сервера в Outlook 2010.

Если у вас есть какие-либо вопросы относительно ошибки Outlook в основной проблеме системы безопасности, сообщите нам об этом, прокомментировав ниже.

На сервере ESS настроил проверку почты. В клиенте MS Outlook, как написано в инструкции, указываю localhost как сервер подключения imap\smtp и закономерно получаю:

Добавление сертификата "0 DrWeb for Windows" и сертификата почты в доверенные не решает проблемы, так как ни в одном из них не указан localhost. Есть ли какой либо способ решить проблему, кроме замены клиента почты?

Отключить проверку защищённого (TLS/SSL) трафика.

Данную функцию я в ESS10 так и не нашёл. Возможно вы имели ввиду другой продукт. Также отмена проверки трафика в продукте SS автоматически отключит проверку почты. А все затевалось, чтоб проверять почту.

В клиенте MS Outlook, как написано в инструкции, указываю localhost как сервер подключения imap\smtp

Ткните пальцем в эту инструкцию. И расскажите подробнее, что как настраивали. По умолчанию всё должно быть прозрачно. Танцы с принудительным проксированием нужны только в особых случаях.

Отключить проверку защищённого (TLS/SSL) трафика.

Доброго времени суток.
На сервере ESS настроил проверку почты. В клиенте MS Outlook, как написано в инструкции, указываю localhost как сервер подключения imap\smtp и закономерно получаю:

А что за сервер у вас на локалхосте поднят? А лучше скажите что вы хотите сделать

Прошу прощение за долгое молчание.

В части о настройке приложения написано:

Настройка почтового клиента

Если SpIDer Mail настроен на ручной перехват соединений с почтовыми серверами, измените настройки почтового клиента на станции соответствующим образом:

1. В качестве адреса сервера входящей и исходящей почты укажите localhost.

2. В качестве порта почтового сервера укажите порт SpIDer Mail, назначенный вами для соответствующего почтового сервера. Как правило, для этого необходимо в настройках адреса почтового сервера указать: localhost:<порт_SpIDer_Mail> где <порт_SpIDer_Mail> – порт, назначенный вами соответствующему почтовому серверу.

Следовательно, при таком сценарии, почтовый клиент соединяется с сервером почты посредством проксирования через Spider Mail. Но возникает проблема, в сертификате, удостоверяющем подлинность соединения " localhost" не фигурирует .

Почтовый клиент Thunderbird относиться к таким вещам спокойно. Но Outlook не доверяет этому сертификату, так как в сертификате нет имени сервера, к которому идёт соединение. На сколько я понимаю, в outlook 2010 и старше, эта проблема решалась плагином Drweb для MS Outlook. Но в более молодых версиях данный плагин не работает.

Есть ли решение, как проверять шифрованную почту на вирусы и спам при использовании клиента MS Outlook 2016 и SSL шифрования трафика?

Прочитал указанные страницы. Там не написано, что таким образом можно включить проверку шифрованного трафика. Или где-то есть соответствующая ссылка?
P.S. Перехват порта не означает, что будет разбор шифра. По умолчанию нетфильтр перехватывает вообще всё.

Ну, допустим, супер net фильтр умеет перехватывать шифрованный трафик, расшифровывать его, и проверять на угрозы. Как вы к такому выводу пришли, я не знаю, но допустим.

И вот приходит письмо, заражённое вирусом. Что произойдёт?

По умолчанию нетфильтр перехватывает вообще всё.

Ну, допустим, супер net фильтр умеет перехватывать шифрованный трафик, расшифровывать его, и проверять на угрозы. Как вы к такому выводу пришли, я не знаю, но допустим.
И вот приходит письмо, заражённое вирусом. Что произойдёт?

P.S. Перехват порта не означает, что будет разбор шифра. По умолчанию нетфильтр перехватывает вообще всё.

Режим ручного перехвата, аля локальный прокси нужен ровно для одной цели, настроить проверку трафика для конкретного ПО, не конфликтуя с остальными. Шифрованный трафик к этому не имеет ни какого отношения. В ES нет возможности проверять шифрованный трафик, ибо это хак и сейчас от этой фичи вреда больше чем пользы, благо разработчики ПО задумались о реальной безопасности. Хотите проверять почту компании, делайте это на почтовом сервере. Если нужен только outlook, то для него в продукте есть отдельный плагин, ему шифрование не помеха. Этот плагин специально изобретён для корпоратива.

Это, конечно, ничего не значит, но если разобраться в вопросе по проверке шифрованного трафика, то можно узнать, что для проверки данного типа связи не придумано ничего лучше чем атака MITM. Которая, как правило, подразумевает проксирование канала. Что и происходит при настройке. но при таком типе атаки, необходимо отдавать клиенту сертификат с валидным именем сервера. В данном конкретном случае атака отдаёт аутлуку 2 сертификата:

1 - 0 Dr.web for Windows. В данном сертификате нет имён серверов. Есть параметр OU = Certificate for processing secured protocols via Dr.Web NetFilter в котором описано зачем этот сертификат вообще нужен. Его мы добавляем в доверенные

2 - сертификат самого сервера в котором в имени субъекта указано имя домена, на которое выдан данный сертификат. И добавление его в доверенные погоды не делает, так как в настройках аутлука, как написано в инструкции приложенной выше, необходимо указать как имя сервера "localhost". Это делается для того, чтобы завернуть зашифрованный трафик на Spider Mail.

При выполнении инструкции все начинает работать, трафик попадает в паука, проверяется, письма со спамом получают [SPAM] в заголовок, письма с вирусами лечатся и отдаются в почтовый клиент с рассказом в тексте письма о вирусе. Но аутлук при каждом включении говорит, что имя сервера с которым мы соединяемся (localhost) не указано в сертификате.

Об этом я писал в первом посте, о том, что надо подключаться к локалхосту написано в инструкции.

Вначале создадим персональный сертификат, содержащий вышеуказанные сертификаты, открытый и закрытый ключи, а также другую информацию. Запускаем программу, переходим на вкладку Ключи и сертификаты, выбираем Создать, заполняем необходимые поля и жмем Далее:

Произойдет генерация ключей, создание сертификатов и их запись в базу данных программы. Если была выбрана опция Опубликовать после создания, сертификат будет опубликован на сервере CyberSafe, где ваш открытый ключ будет доступен для скачивания другим пользователям.

Теперь экспортируем необходимые нам для работы с Outook сертификаты в отдельные файлы:

Сертификаты в CyberSafe создаются на основе библиотеки OpenSSL, код создания сертификата приведен ниже:

procedure TOpenSSL.CreateSignedCert(const FileName: String; OutFiles: TStringList;
const Password: String;
ValidDays: Integer; KeySize: Integer; const ExtendedKeyUsage: String;
const CommonName, Email, Organization, OrganizationalUnit, Country: String;
const CAFileSpec, CAPFXFileSpec, CAPrivateKeyPassword: String;
ARandomFileSpec: String = '';
ProgressProc: TProgressProc = nil; LogMsgProc: TLogMsgProc = nil);
var
TmpPrivateKeyFileSpec, TmpPublicKeyFileSpec: String;
TmpCerFileSpec, TmpPfxFileSpec, TmpCsrFileSpec, TmpCASerialFileSpec, TmpExtFileSpec, TmpPemFileSpec: String;
TmpCAPrivateKeyFileSpec: String;
Subj: String;
TempDir: String;
Aborted: Boolean;
WasError: Boolean;
OutPublicKeyFileSpec: String;
begin
WasError := True;
TempDir := GetTempDir;
try
CheckIsFileExists(CAFileSpec);

// Извлекаем приватный ключ из корневого сертификата
TmpCAPrivateKeyFileSpec := TempDir + ChangeFileExt(ExtractFileName(CAPFXFileSpec), '') + '.privateKey.pem';
ExportPrivateKeyFromPfx(CAPFXFileSpec, TmpCAPrivateKeyFileSpec, CAPrivateKeyPassword);

// Все файлы создаем во временном каталоге, и только после успешного создания всех — // переносим на место постоянного хранения
TmpPrivateKeyFileSpec := TempDir + FileName + '.privateKey.pem';
TmpPublicKeyFileSpec := TempDir + FileName + '.publicKey.pem';
TmpCerFileSpec := TempDir + FileName + '.cer';
TmpPemFileSpec := TempDir + FileName + '.pem';
TmpPfxFileSpec := TempDir + FileName + '.pfx';
TmpCsrFileSpec := TempDir + FileName + '.csr';
TmpCASerialFileSpec := TempDir + FileName + '.srl';

Subj := GetSubj(CommonName, Email, Organization, OrganizationalUnit, Country);

Aborted := False;
if Assigned(ProgressProc) then
ProgressProc(13, 4, Aborted, Format('%s (%d %s). ', [StKeysGenerate, KeySize, StBit]));
if Aborted then
Exit;

CreatePrivateKey(TmpPrivateKeyFileSpec, TmpPublicKeyFileSpec, KeySize, ARandomFileSpec);

if Assigned(ProgressProc) then
ProgressProc(13, 5, Aborted, Format('%s. ', [StGenerateCertificate]));
if Aborted then
Exit;

if Assigned(ProgressProc) then
ProgressProc(13, 6, Aborted, Format('%s. ', [StCreateCertificateRequest]));

// Создаем запрос — .csr
RunOpenSSLConsole(Format(
'req -new -key "%s" -out "%s" -days %d -subj %s',
[TmpPrivateKeyFileSpec, TmpCsrFileSpec, ValidDays, Subj]
), True, nil, nil);

if Assigned(ProgressProc) then
ProgressProc(13, 7, Aborted, Format('%s. ', [StCreateExtensionsFile]));

if Assigned(ProgressProc) then
ProgressProc(13, 8, Aborted, Format('%s. ', [StCreateSignedCertificate]));

// На основе запроса создаем сертификат, подписаный корневым сертификатом
RunOpenSSLConsole(Format(
'x509 -req -days %d -passin pass:%s -in "%s" -CAform DER -CA "%s" -CAkey "%s" -CAserial "%s" -CAcreateserial -out "%s" -outform DER -extfile "%s"',
[ValidDays, Password, TmpCsrFileSpec, CAFileSpec, TmpCAPrivateKeyFileSpec, TmpCASerialFileSpec, TmpCerFileSpec, TmpExtFileSpec]
), False, nil, nil);

if Assigned(ProgressProc) then
ProgressProc(13, 9, Aborted, Format('%s. ', [StConvertCertificate]));

// Конвертируем cer => pem для следующей крманды экспорта в pfx
RunOpenSSLConsole(Format(
'x509 -in "%s" -inform DER -out "%s" -outform PEM',
[TmpCerFileSpec, TmpPemFileSpec]
), False, nil, nil);

if Assigned(ProgressProc) then
ProgressProc(13, 10, Aborted, Format('%s. ', [StCreatePFX]));

// Делаем pfx из полученного pem и ключей
RunOpenSSLConsole(Format(
'pkcs12 -password pass:%s -export -in "%s" -inkey "%s" -name "%s" -out "%s"',
[Password, TmpPemFileSpec, TmpPrivateKeyFileSpec, FileName, TmpPfxFileSpec]
), False, nil, nil);

OutPublicKeyFileSpec := TmpPublicKeyFileSpec + '.signed';

if Assigned(ProgressProc) then
ProgressProc(13, 11, Aborted, Format('%s. ', [StExportPublicKey]));

ExportPublicKeyFromPfx(TmpPfxFileSpec, OutPublicKeyFileSpec, Password);

// А результат добавляем в список файлов
OutFiles.Add(TmpCerFileSpec);
OutFiles.Add(TmpPfxFileSpec);
OutFiles.Add(TmpPrivateKeyFileSpec);
OutFiles.Add(TmpPublicKeyFileSpec);
OutFiles.Add(OutPublicKeyFileSpec);

WasError := False;
finally
// Удаляем временные файлы
if WasError then
begin
CheckDeleteFile(TmpCerFileSpec);
CheckDeleteFile(TmpPfxFileSpec);
CheckDeleteFile(TmpPrivateKeyFileSpec);
CheckDeleteFile(TmpPublicKeyFileSpec);
CheckDeleteFile(OutPublicKeyFileSpec);
end;

CheckDeleteFile(TmpCsrFileSpec);
CheckDeleteFile(TmpCASerialFileSpec);
CheckDeleteFile(TmpExtFileSpec);
CheckDeleteFile(TmpPemFileSpec);
CheckDeleteFile(TmpCAPrivateKeyFileSpec);
end;
end;

Далее открываем Outlook и идем: Файл > Параметры > Центр управления безопасностью > Параметры центра управления безопасностью > Защита электронной почты. В разделе Шифрованная электронная почта отмечаем галками пункты:

На этом, в принципе, все:). Однако давайте убедимся в том, что у нас все работает правильно и выполним проверку шифрования “на себя”.

Создадим новый контакт. Идем Главная > Контакты > Создать контакт. На вкладке Общие достаточно заполнить поля Полное имя и Эл. почта, после чего переходим на вкладку Сертификаты, где нажимаем Импорт:

В проводнике Windows находим свой сертификат в формате *.cer

Если отправленное письмо не отображается во входящих, перейдите на вкладку Отправка и получение и нажмите Обновить папку.

Проверка функции шифрования “на себя” выполнена.

Получив такое письмо от другого пользователя добавляем его в Контакты (Адресную книгу). Далее необходимо экспортировать X.509 сертификат пользователя в файл и установить его в хранилище Windows. Для этого в поле с общей информацией о письме нажимаем на значок цифровой подписи и выбираем Сведения > Подробности > Показать сертификат > Состав > Копировать в файл и следуем инструкциям Мастера экспорта сертификатов. Экспортированный сертификат добавляем к контакту пользователя также, как мы делали это при проверке функции шифрования “на себя”.

В завершении хотелось бы добавить, что сделать свой открытый ключ доступным для других пользователей можно опубликовав его на публичных серверах ключей, таких как сервер CyberSafe. Естественно, там также можно попробовать найти открытые ключи интересующих вас пользователей, не дожидаясь, пока они вам их пришлют.

Поэтому в таком случае подлинность открытого ключа должна быть проверена по его электронному отпечатку. Один из самых простых способов сверить отпечаток – созвониться с владельцем открытого ключа по скайпу или по телефону.

Читайте также: