Сообщение об ошибке «Сервер, к которому вы подключены, использует сертификат безопасности, который не может быть проверен » часто возникает из-за проблем с сетью и подключением, вероятно, из-за ошибок имени хоста. При использовании Microsoft Outlook 2010 или 2013 эта ошибка может возникнуть, если введенные вами учетные данные почтового сервера неверны.
Из-за этой ошибки вы не сможете использовать некоторые приложения, требующие Microsoft Outlook, или если вы хотите использовать свою любимую учетную запись электронной почты через Microsoft Outlook. В этой статье мы подробно рассмотрим потенциальные причины проблемы, а позже объясним возможные исправления, которые вы можете внедрить, чтобы решить проблему.
Что вызывает сообщение об ошибке «Сервер, к которому вы подключены, использует сертификат безопасности, который не может быть проверен»?
Эта ошибка может появиться из-за того, что MS Outlook не может завершить процесс подключения, будь то учетная запись электронной почты или что-то еще. Обычно это вызвано некоторыми из следующих проблем:
Install Skype for Business Server 2019
- Неверное имя хоста: во многих случаях, когда пользователи настраивают MS Outlook для новой учетной записи, они ошибочно вводят неправильное имя хоста, и, поскольку, когда имя хоста неверно, нет никаких шансов на какое-либо соединение.
- Интернет-провайдер изменил имя почтового сервера: другая причина может заключаться в том, что интернет-провайдер изменил свой почтовый сервер, то есть его имя, и, таким образом, вы перенаправляетесь со старого адреса на новый, и этот новый адрес отсутствует в их списке сертификатов SSL
- Блокировка портов: если вы находитесь в школе, университете или любом другом подобном месте, которое находится под ограничениями, и некоторые из портов SSL, которые использует почтовый клиент MS Outlook, заблокированы, вы не сможете подключиться к учетной записи электронной почты, и вы будете получить эту ошибку.
- Неправильные порты в конфигурации: если вы ввели неправильные номера портов для своего почтового сервера во время настройки учетной записи, вы получите эту ошибку. Поскольку неправильные номера портов означают отсутствие соединения почтового клиента и почтового сервера.
- Проблема с временем / датой: если на вашем компьютере установлены неправильные день / время, это может привести к появлению этого сообщения об ошибке.
- Проблемы с сертификатом. Иногда причиной этой проблемы могут быть недействительные сертификаты между почтовым сервером и почтовым клиентом. Если сертификаты вашего MS Outlook недействительны для почтового сервера, к которому вы хотите подключиться, вы получите эту ошибку.
Теперь, чтобы решить проблему, вы можете использовать решения, приведенные ниже.
Решение 1. Сопоставьте имя сертификата
Первое решение, которое вам нужно найти, это то, что имя сертификата в MS Outlooks совпадает с именем почтового сервера. Для этого следуйте данной инструкции:
- Как только вы получите сообщение об ошибке, нажмите « Просмотреть сертификат» .
- Затем нажмите « Выдано имени » и убедитесь, что имя совпадает с именем почтового сервера.
- Если это не так, измените его и попробуйте подключиться снова. Надеюсь, это решит вашу проблему.
Важно отметить, что это может не сработать, если сертификат имеет несколько имен. В таком сценарии вам нужно попробовать разные доступные имена и посмотреть, сработает ли какое-либо из них. В случае, если они этого не делают, вам следует связаться с вашим интернет-провайдером по поводу любых изменений, внесенных в их DNS, и запросить дополнительную помощь.
Решение 2. Используйте домен вашей хостинговой компании в качестве почтового сервера (при использовании общего веб-хостинга)
Поскольку на общем веб-хостинге компания веб-хостинга размещает множество почтовых серверов во многих доменах, и все они указывают на один и тот же адрес, учитывая тот же адрес почтового сервера. Кроме того, эти веб-хостинговые компании не могут продлить SSL для каждого домена, так как это очень дорого, поэтому они делают это только для своего собственного доменного имени. Таким образом, в такие моменты возникают проблемы с сертификатом, из-за которых вы не можете подключиться к своему почтовому серверу, используя собственное доменное имя, и получаете предупреждение о сертификате SSL.
Поэтому в качестве почтового сервера рекомендуется использовать доменное имя вашего хостинга:
Например: mail.yourhostingdomain.com вместо mail.yourdomain.com
Решение 3. Добавьте порты без SSL
Иногда в университетах, школах и других местах существуют некоторые ограничения, и порты многих популярных почтовых серверов блокируются, а также наиболее распространенные порты SSL, например, порт 995 SSL POP, IMAP 993 и SMPTP 465. В таком случае, что вы можете попробовать добавить порты без SSL и подключиться к этим портам, поскольку они не могут быть заблокированы в вашей сети. Вы можете сделать это, следуя инструкциям в следующем решении. Порты:
Порт POP без SSL: 110 Порт IMAP без SSL: 143 Порт SMTP без SSL: 587
Решение 4. Измените исходящий порт SMTP на 26
Многие интернет-провайдеры блокируют SMTP-порт 25 из-за рассылки спама и т. Д., Поэтому, если ваш интернет-провайдер также заблокировал его, вам необходимо изменить исходящий SMTP-порт на 26. Вот как это сделать:
- Перейдите в Файл и на вкладке Информация щелкните Параметры учетной записи, а затем снова выберите Параметры учетной записи из раскрывающегося списка.
- Выделите свою учетную запись электронной почты и нажмите Изменить .
- Теперь нажмите « Дополнительные настройки» и перейдите на вкладку « Дополнительно ».
- Измените исходящий портSMTP на 26 .
- Щелкните ОК.
Примечание:
Рекомендуется не устанавливать сертификаты, если это не специальный сертификат или сертификат только для определенного почтового сервера.
Хорошо то, что вам вообще не нужно устанавливать сертификаты при подключении ко многим популярным почтовым серверам.
Вам нужно установить сертификаты только для тех почтовых серверов, для которых сертификаты не генерируются центром сертификации. Эти сертификаты называются « самоподписанными сертификатами » и представляют собой только сертификаты, которые необходимо установить.
Источник: ru.rumahbengkel.com
Skype для бизнеса ошибка сертификата сервера
Добрый день уважаемые читатели, сегодня хочу рассказать как решается вот такая ошибка Службы сертификации Active Directory не запущены: Не удается загрузить или проверить текущий сертификат ЦС. IssueCrmCA «Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен. 0x80092013 (-2146885613)». Из-за этой ошибки не открывался сам центр выдачи сертификатов, и как следствие не работал Web выпуск, давайте рассмотрим, как это устраняется и исправим это дело.
Сервер отзыва сертификатов недоступен
И так давайте опишу ситуацию, есть у нас в компании для своих внутренних нужд Цент сертификации, развертывал я его на Windows Server 2008 r2 и мы с вами его уже даже лечили от ошибки Не найдены шаблоны сертификатов. Вы не имеете прав запрашивать сертификат на этом ЦС.
В один из дней пишет мой коллега и говорит, что у него не стартует служба, так как он был загружен, он попросил посмотреть, что там. И так заходим на сервер с Windows Server 2008 r2 и в пункте администрирование открываем оснастку Центр Сертификации. Он во первых долго открывался, так как пытался рестартовать службу, после чего появилась оснастка с квадратиком на значке, означающем, что он выключен. Вы области описания было вот такое сообщение.
Невозможно получить результаты от остановленной службы. Запустите службу сертификации
Попытавшись из оснастки запустить его, выскочила ошибка уже с кодом, что уже хорошо так как можно понять причину и как следствие найти решение.
Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен. 0x80092013 (-2146885613)
Если зайти в просмотр событий в журнал Приложения, то сможете найти сообщение с кодом события 48, который вам выдаст туже ошибку.
Нажимаем CTRL+M для добавления оснастки.
Вам нужно добавить две оснастки
- PKI предприятия
- Учетной записи компьютера
Выбираем локальный компьютер, так как мы сейчас на центре сертификации.
Как видите в PKI предприятии мы видим, красный предупреждающий значок. Но в начале давайте откроем сам сертификат издающего, центра сертификации. Для этого открываем пункт Личное и сам серт. Во вкладке Состав находим строку Точки распространения списка отзыва и смотрим адрес, в моем случае это http://crl.aetp.ru/crl/RootCrmCA.crl. Пробуем открыть этот адрес.
У меня он не открывался, так как с этой виртуальной машины убрали внешний ip адрес, который и отвечал за этот адрес. http://crl.aetp.ru/crl/ располагался как сайт IIS, а сама папка crl лежала у меня в корне диска C данного центра сертификации.
В итоге у вас два варианта
- Восстановить внешний ip адрес или развернуть данный адрес на другом сервере
- Либо локально в файле Hosts прописать, что crl.aetp.ru это локальный ip данного сервера, что я и сделал.
Пробуем пропинговать внешнее имя, щас все ок, запускаем CA. Видим, что ошибка опять выскочила ошибка Не удается загрузить или проверить текущий сертификат ЦС. IssueCrmCA Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен. 0x80092013 (-2146885613) пропала, но появилась уже другая, что у вас просрочен CDP crl, и действительно его срок кончился.
Идем на root CA открываем оснастку Центра сертификации и в пункте Отозванные сертификаты щелкаем правым кликом > Все задачи > Публикация. Чтобы у вас сформировался новый список отозванных, появится он в папке C:WindowsSystem32certsrvCertEnroll. Его от туда нужно скопировать в папку где у вас лежат на издающем Центре сертификации crl файлы. После этого
Все видим в консоли подхватился новый crl список отозванных.
Все видим и PKI предприятие показывает, что вся цепочка жива.
Вот так вот просто решить ошибку Службы сертификации Active Directory не запущены: Не удается загрузить или проверить текущий сертификат ЦС. IssueCrmCA Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен. 0x80092013 (-2146885613). А вообще я подумываю написать цикл статей, о том как работает и устанавливается Центр сертификации в Windows Server 2008 r2 и 2012 r2, но все зависит от свободного времени.
Популярные Похожие записи:
Отслеживание даты истечения CRL- Не видятся все шаблоны в Enable Certificate Templates
- Ошибка certificate chain processed corrently 0x800b0112
- Не работает сайт RDWeb, быстрое решение
- Ошибка Zabbix: service already exists
Ошибка RDS: Cannot get role and feature data
Источник: pyatilistnik.org
Skype for business установка внешнего сертификата — Exchange 2010
Сегодня мы рассмотрим ситуацию, когда Exchange 2010 будет использовать сертификат, выданный внешним сертификационным центром только на внешнее доменное имя организации.
Если просто установить такой сертификат и назначить его на сервисы Exchange, при каждом запуске Outlook у пользователей будет возникать ошибка и мы ее должный исправить.
- внутренне доменное имя — dzuba.local
- внешнее доменное имя dzubenko.kiev.ua
- сертификат выданный только на внешнее доменное имя mail.dzubenko.kiev.ua
- Exchange 2010 SP3 -имя сервера exch2010.dzuba.local
Изначально при установке Exchange 2010 автоматически генерируется сомоподписной сертификат на имя компьютера сроком на 5 лет.
Т.к. у меня все же нету настоящего сертификата от внешнего сертификационного центра, я использую доменный CA, но имя запрашиваю внешнее — суть от этого все равно не меняется.
На сервере с Exchange запускаем консоль mmc — выбираем добавить оснастку — выбираем Certificates, выбираем Computer account и выполняем запрос на получение нового сертификата:
Так как данный этап это эмуляция использование реального внешнего сертификата, были проделаны некоторые подготовительные шаги, а именно:
- развернут доменный CA,
- активирован шаблон сертификата Web Server.
Данные шаги выходят за рамки текущей задачи, поэтому мы опустим описание работ по вышеуказанным процедурам.
Вернемся к процессу генерации сертификата.
Выбираем источник выдачи сертификата:
Выбираем подготовленный шаблон:
И заполняем необходимые поля:
И получаем нужный нам сертификат на внешнее доменное имя mail.dzubenko.kiev.ua:
Теперь нам нужно обновить информацию о сертификатах в EMC и мы видим, что новый сертификат там стал доступным:
Еще раз повторю, что описанные действия, это эмуляция получения сертификата из внешнего сертификационного центра, поэтому шаги получения и импорта реального сертификата отличаются от описанных мною выше.
Теперь нам нужно новый сертификат назначить на работу со службами и удалить самоподписной сертификат.
Выполняем последовательно шаги:
Теперь мы можем удалить самоподписной сертификат
В результате при открытии Outlook пользователи видят ошибку сертификата:
Ошибка закономерна, ведь если мы просмотрим сертификат, можно увидеть, что имя в сертификате указано mail.dzubenko.kiev.ua, а наш Exchange настроен на использовании имя exch2010.dzuba.local
В первую очередь нам нужно создать на внутреннем ДНС сервере зону dzubenko.kiev.ua и в ней создать А запись mail с ip адресом нашего Exchange сервера.
Теперь нам нужно изменить адрес autodiscover.
Так как Outlook находится в доменной среде, поиск он начинает опрашивая AD на наличие SCP (Service Connection Point).
Сейчас ему возвращается следующее значение https://exch2010.dzuba.local/Autodiscover/Autodiscover.xml
Меняется это значение командлетом:
set-clientaccessserver -identity exch2010 –autodiscoverserviceinternaluri https://mail.dzubenko.kiev.ua/Autodiscover/Autodiscover.xml
Значение атрибута соответственно так же изменяется
Теперь мы должны изменить url на остальных виртуальных каталогах:
И последний каталог: Exchange Web Services (EWS)
Set-WebServicesVirtualDirectory -Identity «Exch2010EWS (Default Web Site)» -InternalUrl https://mail.dzubenko.kiev.ua/ews/exchange.asmx
После всех этих изменений нам нужно перезапустить IIS командой iisreset
Теперь, если запустить Outlook на рабочей станции ошибки сертификата не возникает, и если запустить проверку автоконфигурации почты мы видим, что все url указывают на mail.dzubenko.kiev.ua
Ради эксперимента зайдем на рабочую станцию под новым логином и проверим, что новый профиль Outlook создастся без ошибок, OAB закачается без ошибок и доступ на OWA так же работает:
Запускаем Outlook — настройка подключения происходит без ошибок:
При попытке загрузить OAB так же ошибок не возникает:
И последним шагом проверим, что OWA так же работает по адресу https://mail.dzubenko.kiev.ua/owa и новый пользователь получает почту:
Как мы видим, все работает корректно.
Exchange настроен с на работу с сертификатом, в котором указано только внешнее доменное имя организации.
Источник: messagu.ru