Вопрос Один пользователь иногда получает неизвестную ошибку сертификата открытия Outlook [закрыт]


Позвольте мне немного пояснить. Это не неизвестный сертификат ошибка это неизвестно сертификат ошибка в том, что я не могу понять, откуда приходит сертификат. Это происходит на машине Win 7 Enterprise, которая подключается к Exchange 2010 с Outlook 2010.

Ошибка, которую он получает, заключается в том, что корню не доверяют, потому что это самозаверяющий сертификат.

Взгляните на этот снимок экрана, потому что, даже если бы я сам сгенерировал это, я бы не поставил «SomeOrganizationalUnit» или «SomeCity» или «SomeState» и т. Д. (Красный блок охватывает наше доменное имя.) enter image description here

Я немного обеспокоен тем, что это признак нарушения безопасности.

Exchange 2010 имеет три сертификата, но ни один из них не является этим сертификатом. Все они имеют разные даты истечения срока действия (один истек) и разные метаданные.

edit: Есть два сценария, в которых я вижу предупреждение о сертификате, и один из них я могу надежно повторить.

  1. Когда пользователь покидает свой компьютер в течение ночи, Outlook выталкивает Окно предупреждения безопасности. Я не знаю, в какое время это происходит.
  2. Используя Outlook Anywhere, если я подключаюсь к Exchange извне через сотовый USB-модем, окно предупреждения о безопасности появляется каждый раз, когда я закрываю и снова открываю Outlook. Я говорю «Да» или «Нет», не имеет значения, могу ли я подключиться к Exchange и отправлять / получать электронную почту. Другими словами, я всегда могу подключиться к Exchange. Я проверил два моих сервера Exchange и мой маршрутизатор Cisco для сертификата, который соответствует этому, и я не могу его найти.

edit 2: Вот скриншот окна Security Alert. (Я называл это Security Warning ... Моя ошибка.)

enter image description here

3:

Я перестал видеть эту ошибку несколько недель назад, но я не могу связать ее ни с одним событием (потому что я просто понял, что предупреждение перестало появляться), но я думаю, что нашел источник сертификата. На прошлой неделе я узнал, что сертификат на нашем сайте DomainA.com недействителен. Я знал, что наш веб-админ установил действительный сертификат, поэтому, когда я изучаю проблему, я узнал, что мне предъявлен недопустимый сертификат, который имеет отношение к этой публикации.

Домен сервера Exchange - mail.DomainA.com, поэтому я могу только догадываться, что Outlook передавал этот недействительный сертификат, поскольку он сделал какую-то проверку на DomainA.com.

Эта проблема по-прежнему остается загадкой, потому что предупреждение о сертификате прекратилось несколько недель назад, в то время как недопустимый сертификат на веб-сайте был зафиксирован только на прошлой неделе. Это оказалось проблемой с панелью управления сайтом. Действительный сертификат был установлен, но по какой-то причине его не обслуживали, и вместо этого выполнялся самоподписанный сертификат.


3
2017-08-09 16:58


происхождения


Что делает пользователь, когда появляется ошибка сертификата? - Tex Hex
Пользователь нажимает «Нет». Он сказал, что это появляется только тогда, когда он покидает свой компьютер на ночь. И хотя он нажимает «Нет», он все еще может отправлять и получать электронную почту. - Chris76786777
Извините, но чтобы понять, что делать с этой ошибкой, нам действительно нужно знать, когда это точно появляется (например, при повторном подключении к Exchange, когда отображается сообщение и т. Д.). Извините, если мой первый комментарий вводит в заблуждение то, что я хотел знать. - Tex Hex
Я понимаю, о чем вы говорите. Есть два сценария, где я вижу это, и я могу надежно повторить один из них. Я собираюсь поставить их на свой главный пост. - Chris76786777
Хорошо, спасибо за обновление. Еще два вопроса. Не могли бы вы опубликовать снимок экрана сообщения об ошибке безопасности? И сертификат действителен с 16 июня и далее. Эта дата звонит в любой колокол? Новый сервер, обновления установлены что-то вроде этого? - Tex Hex


ответы:


Лучше всего, что этот сертификат поступает с сервера, настроенного для предоставления услуги Outlook Anywhere (aka ActiveSync) или прокси-сервера перехвата HTTPS.

Это происходит по следующей причине: сообщение об ошибке появляется каждый раз, когда Outlook пытается альтернативный способ доступа к Exchange. Когда компьютер остается на ночь, я думаю, что управление питанием отключит весь компьютер или включит этот сетевой адаптер. Когда это произойдет, Outlook потеряет основное соединение и попытается использовать альтернативное (Outlook Anywhere) соединение. Когда пользователь возвращается, питание восстанавливается, но Outlook все еще находится в состоянии Основное соединение вниз и попробуйте использовать Outlook Anywhere.

При использовании интернет-соединения существует только способ доступа к Exchange через Outlook Anywhere.

Вот полное описание для параметров сервера и клиента для Outlook Anywhere, чтобы вы могли проверить, настроено ли и что настроено на вашей стороне.

Если все сертификаты подходят для этого сервера, вы должны проверить, настроен ли ваш шлюз доступа на обход трафика HTTPS (например, Palo Alto Networks может это сделать), и компьютер этого пользователя неправильно настроен для использования этого шлюза при обращении к Outlook Anywhere.

Эти ящики обменивают сертификат на соединение HTTPS со своим собственным сертификатом, чтобы иметь возможность нюхать в трафике и сканировать его на наличие проблем.


0
2017-08-12 07:16



Спасибо за вашу преданность этому. Это похоже на великого гида. Я постараюсь пройти через это сегодня. - Chris76786777
Я не могу это объяснить. :( Все признаки указывают на то, что этот сертификат не существует. У меня нет шлюза доступа, который будет захватывать сеанс SSL, а все службы Exchange используют реальные сертификаты. Кроме того, Outlook Anywhere (на обоих моих серверах Exchange) чтобы использовать правильное полное доменное имя для сервера. На данный момент я немного растерян. - Chris76786777
Честно говоря, у меня также не хватает идей. Я бы посоветовал вам открыть дело с Microsoft, чтобы они изучили это. - Tex Hex
У меня есть обновление, которое я ввел в свое оригинальное сообщение. - Chris76786777