Сертификат безопасности был выпущен организацией, не выбранной Outlook в качестве доверенной

Обновлено: 24.11.2024

Мы используем Office 365. Пользователи сообщили, что при открытии Outlook 2016 появляется окно с ошибкой сертификата безопасности и говорится:

x (красный крестик) сертификат безопасности был выпущен компанией, которой вы не доверяете. Просмотрите сертификат, чтобы определить, хотите ли вы доверять центру сертификации.

Зеленая галочка Дата сертификата безопасности действительна.

x (красный крест) Имя в сертификате безопасности недействительно или не соответствует названию сайта.

Продолжить?

Та же ошибка появляется, когда я пытаюсь настроить новую учетную запись электронной почты. Пожалуйста, посоветуйте

Эта тема заблокирована. Вы можете подписаться на вопрос или проголосовать за него как полезный, но вы не можете отвечать в этой теме.

Сообщить о нарушении

Домогательство – это любое поведение, направленное на то, чтобы побеспокоить или расстроить человека или группу людей. К угрозам относятся любые угрозы самоубийства, насилия или причинения вреда другому человеку. Любой контент на тему для взрослых или неуместный для веб-сайта сообщества. Любое изображение, ссылка или обсуждение наготы. Любое поведение, которое является оскорбительным, грубым, вульгарным, оскверняет или демонстрирует неуважение. Любое поведение, которое может нарушать лицензионные соглашения с конечными пользователями, включая предоставление ключей продукта или ссылок на пиратское программное обеспечение. Незапрашиваемая массовая рассылка или массовая реклама. Любые ссылки на вирусы, шпионское ПО, вредоносное ПО или фишинговые сайты или их пропаганда. Любой другой неприемлемый контент или поведение, как это определено Условиями использования или Кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другим жестоким обращением с детьми или их эксплуатацией.

Ответы (6) 

Исходя из вашего описания, я хотел бы подтвердить, существует ли в вашей организации гибридная среда Exchange и почтовые ящики проблемных пользователей расположены на локальном сервере Exchange.

Если да, похоже, что локальный сервер Exchange использует самозаверяющий сертификат, и Outlook не может доверять этому сертификату.

Чтобы устранить эту проблему, вам необходимо установить сертификат, который не является самозаверяющим сертификатом, на локальном сервере Exchange, на котором размещена роль сервера клиентского доступа. Этот сертификат может быть либо сертификатом, выдаваемым сервером центра сертификации в вашей организации, либо сертификатом, выдаваемым сторонним центром сертификации. Если вы не можете установить сертификат, который не является самоподписанным, на локальном сервере Exchange, обратитесь к разделу «Решение» в статье ниже, чтобы установить самозаверяющий сертификат с локального сервера Exchange в доверенный корневой центр сертификации. хранить на рабочей станции пользователя.

Если это не ваш случай, я хотел бы собрать следующую информацию, чтобы лучше понять вашу ситуацию:

  1. Проблемный аккаунт пользователя Office 365.
  2. Снимок экрана с сообщением об ошибке.
  3. Какая среда используется в вашей организации: чистый Office 365, гибридный или только локальный сервер Exchange?
  4. Проблема возникает у всех пользователей в вашей организации?

Из соображений конфиденциальности я отправил вам личное сообщение, чтобы забрать аккаунт проблемного пользователя. Пожалуйста, нажмите на ссылку ниже, чтобы получить доступ к личному сообщению:

[Обновлено Гэри Чжу MSFT, 2:05, 27 сентября 2016 г. (UTC)]

В стандартную комплектацию Exchange 2007 и 2010 входит самозаверяющий цифровой сертификат. Это нормально для запуска и работы, но ваши клиенты Outlook могут начать видеть следующую ошибку.

Ошибка:
Предупреждение системы безопасности
Информация, которой вы обмениваетесь с этим сайтом, не может быть просмотрена или изменена другими. Однако есть проблема с сертификатом безопасности сайта.
Сертификат безопасности был выдан компанией, которой вы решили не доверять. Просмотрите сертификат, чтобы определить, хотите ли вы доверять центру сертификации.

Решение

У вас есть несколько вариантов устранения этой ошибки.

Вариант 1 (Вот ЧТО ВЫ ДОЛЖНЫ СДЕЛАТЬ!)

Вы должны приобрести сертификат, подписанный доверенным центром сертификации, раньше они стоили целое состояние, но если вы присмотритесь, вы можете купить их очень дешево.

Вариант 2 (бесплатный и удобный, если у вас немного клиентов)

Меня до сих пор удивляет, что люди с платят за новый сервер и Exchange, а потом отказываются покупать сертификат? Но если вы читаете это, то это вполне можете быть вы. Вы можете доверять представленному вам сертификату. Вы выполняете эту процедуру на каждом клиенте Outlook. Если у вас много клиентов Outlook, перейдите к вариантам 3 и 4).

<р>1. Сначала запустите Outlook и получите сообщение об ошибке на экране.

<р>2. Выберите «Просмотр сертификата» > «Установить сертификат» > «Далее».

3.Выберите «Поместить все сертификаты в следующее хранилище» > «Обзор» > выберите «Доверенный корневой центр сертификации» > «ОК».

<р>5. Выберите «Да», чтобы принять импорт сертификата> Перезапустите Outlook.

Вариант 3 (бесплатно и удобно, если у вас много клиентов)

Установка сертификатов с помощью групповой политики GPO

Вариант 4

Установите собственный центр сертификации и подпишите собственный сертификат Exchange. Здорово, если у вас уже есть центр сертификации, хотя просто для решения этой проблемы это беспорядок.

В прошлом месяце, когда мы установили Exchange Server 2016 в нашей компании и перешли с предыдущей версии Exchange Server 2010, некоторые из наших пользователей начали жаловаться, что они получают сообщение об ошибке, связанное с SSL-сертификатом в Outlook.

В сообщении об ошибке говорилось:

«Сертификат безопасности был выпущен компанией, которой вы не доверяете. Просмотрите сертификат, чтобы определить, хотите ли вы доверять центру сертификации».

Это предупреждение системы безопасности, которое проверяет конфигурацию вашего профиля Outlook на сервере Exchange и представляет вам сообщение.

Причины предупреждения сертификата

После установки Exchange Server 2016 в среде Active Directory организации программа установки сервера создает точку подключения службы (SCP) для функции автообнаружения. Роль автообнаружения в Exchange Server заключается в поиске доступных параметров и служб для клиентских систем на сервере Exchange. Таким образом, когда вы создаете новый профиль Outlook с учетной записью Exchange, вам не нужно настраивать параметры вручную, но автообнаружение выполнит поиск и установит соединение.

Точка подключения службы автообнаружения регистрируется с помощью URL-адреса, содержащего полное доменное имя сервера Exchange. Вы можете проверить URL-адрес с помощью следующей команды, запущенной в командной консоли Exchange.

Get-ClientAccessService-Identity | Выберите AutodiscoverServiceInternalUri

  1. Сертификат выдан доверенным центром сертификации (ЦС).
  2. Срок действия сертификата не истек.
  3. Имя в сертификате должно совпадать с именем сервера, к которому система клиента хочет подключиться.

Как исправить проблему с предупреждением о безопасности сертификата

Есть два способа решить проблему с предупреждающим сообщением:

  1. Измените URL-адрес автообнаружения.
  2. Установите сертификат SSL от авторизованного поставщика.

Изменить URL автообнаружения

Чтобы изменить URL-адрес автообнаружения, следует использовать ДНК-имя или псевдоним имени Сервера. Не рекомендуется использовать фактическое имя полного доменного имени сервера Exchange.

Если запись DNS пространства имен отсутствует в Exchange, необходимо добавить запись A во внутреннюю зону DNS.

Установите SSL-сертификат от авторизованного поставщика.

Когда пространство имен работает правильно, вам необходимо установить SSL-сертификат на сервере Exchange Server 2016. Вот краткая процедура установки SSL-сертификата в центре администрирования Exchange:

  1. Войдите в Exchange Admin Center и выберите Серверы>>Сертификаты.
  2. Существует список «Выберите сервер», в котором вам нужно выбрать конкретный сервер Exchange для установки сертификата. Выберите «Дополнительные параметры •••» и нажмите «Импорт сертификата Exchange».
  3. В мастере импорта сертификатов Exchange есть страница «Этот мастер импортирует сертификат из файла», и вам необходимо выполнить следующие данные:
    • Файл для импорта: введите полный путь UNC для имени файла SSL.
    • Пароль. Если сертификат защищен паролем, введите также пароль.

Заключение

Сертификат SSL помогает службе автообнаружения гораздо лучше искать параметры и политики сервера Exchange для почтового ящика пользователя. Но иногда данные для Exchange становятся недоступными из-за повреждения файла базы данных (EDB). Повреждение может сделать все данные почтового ящика недоступными. Итак, вам необходимо найти причину ошибки и устранить проблему любым способом. Если какой-либо ручной метод не работает, используйте программное обеспечение Kernel for Exchange Server. Это программное обеспечение для восстановления, которое в основном работает с файлом базы данных Exchange. Программное обеспечение для восстановления Exchange может восстанавливать данные без необходимости в файле журнала транзакций, и вы можете сохранить данные почтового ящика в файл PST, live Exchange или Office 365 в соответствии с требованиями. И вы можете использовать этот инструмент со всеми версиями Exchange Server и планами Office 365.

Если вы пытаетесь настроить Outlook для доступа к серверу Exchange и получаете следующую ошибку при вводе имени пользователя и пароля, это означает, что сертификат безопасности, используемый на сервере Exchange, вероятно, является сертификатом, выданным организацией сервера Exchange, а не сертификатом приобретены в доверенном центре сертификации (например, Thwathe, Verisign и т. д.).

Outlook не сможет подключиться к серверу, пока вы не станете доверять издателю, установив сертификат или сертификат не будет заменен сертификатом, приобретенным в доверенном центре.

Для того, чтобы доверять эмитенту, достаточно просто добавить сертификат в доверенные корневые центры сертификации.

Чтобы доверять эмитенту, необходимо иметь возможность просмотреть сертификат и установить его. Если диалоговое окно Outlook не содержит сертификат просмотра или сертификат не содержит кнопки «Установить», попробуйте войти в OWA из веб-браузера.

Шаг 1. Просмотр сертификата:

Шаг 2. Установите сертификат:

Если сертификат установлен на вашем компьютере, но не находится в доверенных корневых центрах сертификации, вы можете переместить его.

Для этого нажмите клавишу Windows + R, чтобы открыть команду «Выполнить», введите certmgr.msc и нажмите Enter.

Найдите сертификат и перетащите его в папку "Доверенные корневые центры сертификации" > "Сертификаты".

Сертификат безопасности не от доверенного центра сертификации. Последнее изменение: 25 октября 2015 г., автор: Дайан Поремски

Читайте также: