Теперь у меня есть возможный ответ;)
@James: Я думаю, что вы не предоставили достаточно информации на самом деле. Но вот что я думаю может быть не так и как это исправить.
Я подозреваю, что ваш хостинг-провайдер использует почтовый сервер с открытым исходным кодом. Вероятно, Postfix (не Exchange).
Ваша хостинговая компания, вероятно, имеет один сертификат для своего почтового сервера, и он выдается на полное доменное имя своего почтового сервера. Таким образом, при просмотре сертификата поле Issued To должно содержать полное доменное имя почтового сервера (и Issued By, вероятно, будет таким же).
Поскольку вы используете TLS, Outlook сравнивает информацию о сертификате с информацией, которая есть в настройках вашей учетной записи (например, имя почтового сервера). В случае несоответствия вы получите предупреждение (независимо от того, был ли установлен сертификат или нет).
Итак, чтобы убрать предупреждение, вы должны сделать следующее:
1) Если имя Issued To To не совпадает с полным доменным именем сервера хостинговой компании, вы должны предупредить их о проблеме. (Не просите их создать сертификат для домена вашего почтового сервера, так как это не так просто. См. Ниже)
2) Необходимо изменить имя почтового сервера в настройках учетной записи Outlook, чтобы оно соответствовало полному доменному имени, указанному в сертификате. То есть. вы должны использовать полное доменное имя вашего хостинг-провайдера в качестве адреса почтового сервера (вы не можете использовать свое собственное доменное имя с TLS, как это было, когда оно не было зашифровано). Для имени вашей учетной записи у вас должен быть полный адрес электронной почты (например, you@yourdomain.tld).
Все остальное вызовет у вас проблемы.
В твоем случае
Поскольку вы создали свой собственный сертификат, вам просто нужно создать новый сертификат с нужной информацией в поле Common Name . Когда вы заполняете это поле, укажите полное доменное имя вашего почтового сервера, то есть hostname.domain.tld .
Затем в настройках своей учетной записи Outlook убедитесь, что у вас есть соответствующие настройки имени сервера для POP3/IMAP и SMTP.
пример
Сертификат:
имя хоста = myserver
domain = mydomain.int (я использую tld = int для внутренних доменов, с которыми я разрабатываю / тестирую)
Общее имя = myserver.mydomain.int
Перспективы:
POP3 / IMAP = myserver.mydomain.int
SMTP = myserver.mydomain.int
При первом обращении к серверу Outlook выдаст всплывающее окно. Просмотрите сертификат и на вкладке « Сведения » Copy to File . Это вызовет мастера для экспорта сертификата. Затем необходимо ввести certmgr.msc в поле поиска меню «Пуск» и импортировать сертификат в список доверенных корневых корневых центров сертификации .
Я не верю, что третий диагноз Ивана правильный. Сертификат, который отображается во всплывающем окне, является открытым ключом и является тем, что вам нужно. Вам НЕ НУЖНО, и провайдер НЕ ДАЕТ вам свой закрытый ключ. Я думаю, что его первый вариант - то, что вызывает проблему.
Несмотря на то, что ваши настройки имен POP3/IMAP и SMTP-серверов в Outlook не являются вашим собственным доменом, вы все равно можете отправлять почту, используя свое доменное имя, и получать почту с вашим доменным именем, поскольку имя пользователя содержит необходимую информацию. Здесь проблема только в подключении к серверу.
Причина этой проблемы заключается в том, что Postfix не поддерживает SNI, поэтому вы можете иметь только один сертификат SSL для сервера, а полное доменное имя хоста является наиболее логичным.
Dovecot поддерживает SNI, и я собираюсь посмотреть, как его настроить, но для хостинговой компании это не очень легко сделать, и по умолчанию оно недоступно.
Эту проблему мне было сложнее сузить, потому что мой iPhone и Thunderbird в Ubuntu и OSX принимают мой сертификат, как только я подтверждаю, что доверяю ему. Кажется, они не против различий в именах. Но Windows и Outlook 2007 более суетливы из-за того, что все правильно.
Надеюсь это поможет.
(Я до сих пор не могу комментировать :( AAAARRRRRRGGGGG)
