Позвольте мне немного уточнить. Это не неизвестная ошибка сертификата, это неизвестная ошибка сертификата, поскольку я не могу понять, откуда этот сертификат. Это происходит на компьютере Win 7 Enterprise, подключающемся к Exchange 2010 с Outlook 2010.
Ошибка, которую он получает, состоит в том, что корень не является доверенным, потому что это самозаверяющий сертификат.
Посмотрите на этот снимок экрана, потому что даже если бы я его сгенерировал сам, я бы не стал ставить "SomeOrganizationalUnit", "SomeCity", "SomeState" и т.д. (Красный блок охватывает наше доменное имя.)
Я немного обеспокоен, что это признак нарушения безопасности.
Exchange 2010 имеет три установленных сертификата, но ни один из них не является этим сертификатом. Все они имеют разные даты истечения срока действия (один срок действия истек) и разные метаданные.
редактировать: есть два сценария, в которых я вижу предупреждение о сертификате, и один из них я могу надежно повторить.
- Когда пользователь оставляет свой компьютер включенным на ночь, Outlook открывает окно «Предупреждение системы безопасности». Я не знаю, во сколько это происходит.
- Использование Outlook Anywhere, если я подключаюсь к Exchange через сотовый USB-модем, окно предупреждения о безопасности будет появляться каждый раз, когда я закрываю и снова открываю Outlook. Скажу ли я «да» или «нет», не имеет значения, могу ли я подключиться к Exchange и отправлять / получать электронную почту. Другими словами, я всегда могу подключиться к Exchange. Я проверил два сервера Exchange и маршрутизатор Cisco на наличие сертификата, который соответствует этому, и я не могу его найти.
edit 2: Вот скриншот окна Security Alert. (Я называю это Предупреждение безопасности ... Виноват.)
редактировать 3:
Я перестал видеть эту ошибку несколько недель назад, но не могу связать ее с каким-либо одним событием (потому что я только что понял, что предупреждение перестало появляться), но я думаю, что нашел источник сертификата. На прошлой неделе я узнал, что сертификат на нашем сайте DomainA.com был недействительным. Я знал, что наш веб-администратор установил действительный сертификат, поэтому, когда я посмотрел на проблему, я обнаружил, что мне представили недействительный сертификат, в отношении которого эта публикация относится.
Домен сервера Exchange - это почта.DomainA.com, так что я могу только догадываться, что Outlook передавал этот недействительный сертификат, так как он проводил какую-то проверку на DomainA.com.
Эта проблема до сих пор остается загадкой, поскольку предупреждение о сертификате перестало появляться несколько недель назад, тогда как проблема с недействительным сертификатом на сайте была устранена только на прошлой неделе. Это оказалось проблемой с панелью управления сайтом. Действительный сертификат был установлен, но по какой-то причине не обслуживался, и вместо этого обслуживался самозаверяющий сертификат.