3

Позвольте мне немного уточнить. Это не неизвестная ошибка сертификата, это неизвестная ошибка сертификата, поскольку я не могу понять, откуда этот сертификат. Это происходит на компьютере Win 7 Enterprise, подключающемся к Exchange 2010 с Outlook 2010.

Ошибка, которую он получает, состоит в том, что корень не является доверенным, потому что это самозаверяющий сертификат.

Посмотрите на этот снимок экрана, потому что даже если бы я его сгенерировал сам, я бы не стал ставить "SomeOrganizationalUnit", "SomeCity", "SomeState" и т.д. (Красный блок охватывает наше доменное имя.)

Я немного обеспокоен, что это признак нарушения безопасности.

Exchange 2010 имеет три установленных сертификата, но ни один из них не является этим сертификатом. Все они имеют разные даты истечения срока действия (один срок действия истек) и разные метаданные.

редактировать: есть два сценария, в которых я вижу предупреждение о сертификате, и один из них я могу надежно повторить.

  1. Когда пользователь оставляет свой компьютер включенным на ночь, Outlook открывает окно «Предупреждение системы безопасности». Я не знаю, во сколько это происходит.
  2. Использование Outlook Anywhere, если я подключаюсь к Exchange через сотовый USB-модем, окно предупреждения о безопасности будет появляться каждый раз, когда я закрываю и снова открываю Outlook. Скажу ли я «да» или «нет», не имеет значения, могу ли я подключиться к Exchange и отправлять / получать электронную почту. Другими словами, я всегда могу подключиться к Exchange. Я проверил два сервера Exchange и маршрутизатор Cisco на наличие сертификата, который соответствует этому, и я не могу его найти.

edit 2: Вот скриншот окна Security Alert. (Я называю это Предупреждение безопасности ... Виноват.)

редактировать 3:

Я перестал видеть эту ошибку несколько недель назад, но не могу связать ее с каким-либо одним событием (потому что я только что понял, что предупреждение перестало появляться), но я думаю, что нашел источник сертификата. На прошлой неделе я узнал, что сертификат на нашем сайте DomainA.com был недействительным. Я знал, что наш веб-администратор установил действительный сертификат, поэтому, когда я посмотрел на проблему, я обнаружил, что мне представили недействительный сертификат, в отношении которого эта публикация относится.

Домен сервера Exchange - это почта.DomainA.com, так что я могу только догадываться, что Outlook передавал этот недействительный сертификат, так как он проводил какую-то проверку на DomainA.com.

Эта проблема до сих пор остается загадкой, поскольку предупреждение о сертификате перестало появляться несколько недель назад, тогда как проблема с недействительным сертификатом на сайте была устранена только на прошлой неделе. Это оказалось проблемой с панелью управления сайтом. Действительный сертификат был установлен, но по какой-то причине не обслуживался, и вместо этого обслуживался самозаверяющий сертификат.

1 ответ1

0

Лучше всего в настоящее время этот сертификат поступает с сервера, который настроен на предоставление службы мобильного Outlook (или ActiveSync) или HTTPS-перехватывающего прокси-сервера.

Это происходит по следующей причине: сообщение об ошибке появляется каждый раз, когда Outlook пытается использовать альтернативный способ доступа к Exchange. Когда компьютер оставляют включенным на ночь, я предполагаю, что управление питанием отключит весь компьютер или выключит эту сетевую карту. Когда это произойдет, Outlook потеряет основное соединение и попытается использовать альтернативное (Outlook Anywhere) соединение. Когда пользователь возвращается, питание восстанавливается, но Outlook все еще находится в состоянии основного подключения и пытается использовать Outlook Anywhere.

При использовании подключения к Интернету существует только способ доступа к Exchange через Outlook Anywhere.

Ниже приведено полное описание настроек сервера и клиента для Outlook Anywhere, поэтому вы можете проверить, настроены ли они на вашей стороне.

Если все сертификаты в порядке для этого сервера, вы должны проверить, настроен ли ваш шлюз доступа на прослушивание HTTPS-трафика (например, в Palo Alto Networks) и компьютер этого пользователя неправильно настроен для использования этого шлюза при доступе к Outlook Anywhere.

Эти ящики обмениваются сертификатом для соединения HTTPS со своим собственным сертификатом, чтобы иметь возможность прослушивать трафик и сканировать его на наличие проблем.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .