|
Ошибка сертификата в Outlook
Люди добрые!
Имеем почтовый сервер Postfix+Dovecot и почтовую программу - Outlook 2010. POP3 С использованием сертификата SSL Помогите, пожалуйста, разобраться в чем проблема. При запуске Outlook всегда ругается на сертификат: Сервер, с которым установлено соединение, использует сертификат безопасности, который не может быть проверен А теперь детали: 1) Это не та ситуация, когда все работало и вдруг перестало - новый сервер. Происходит настройка рабочих мест пользователей. 2) Проблема проявилась только на одном рабочем месте - на всех остальных, даже при использовании такой же программы-клиента - все ок. На самом деле на этапе тестирования такая ошибка возникала - тогда для подключения к серверу прописывался IP-адрес. После того как были заведены соответствующие DNS-записи и вместо IP прописали DNS имя - проблема исчезла.... кроме одного компа. Что происходит - не пойму. Настройки аналогичны. Более того, выходил из доена заново заводил компьютер в него. nslookup нормально возвращает доменное имя. Другие клиенты не пробовал так как пользователь привык к Outlook и желательно решить проблему на нем. Возможно попробую другую версию (2013), но все лицензируемо и все равно придется откатывать обратно. P.S. Разумеется пробовал добавить сертификат и в доверенные и в промежуточные и в личные. |
Проблема корневых сертификатов стала актуальна для Windows 7 после окончания её поддержки. И если с отсутствием свежих хотфиксов жить, в принципе, можно, то из-за необновлённого хранилища сертификатов перестают нормально отображаться сайты и даже ломаются онлайн инсталляторы (примеры тут, тут и тут). Прикрепил к сообщению набор актуальных корневых и отозванных сертификатов (аналог KB931125 + KB2917500). В интернете можно найти также другие варианты решения, а кроме того, обновление сертификатов выполняет UpdatePack7R2 simplix-а. Можете пользоваться любым доступным вариантом.
-- Скачать RootCertUpdater, зеркало Ключи тихой установки: -y -gm2 -fm0 Совместимость: от Windows XP до Windows 11 (x86/x64) -- Данный обновлятор представляет собой 7z SFX архив, со следующим конфигом: Скрытый текст Код:Выделить весь код ;!@Install@!UTF-8! Title="Обновлятор корневых сертификатов" BeginPrompt="Обновить хранилище сертификатов?" RunProgram="updroots \"%%T\\authroots.sst\"" RunProgram="updroots \"%%T\\updroots.sst\"" RunProgram="updroots -l \"%%T\\roots.sst\"" RunProgram="updroots -d \"%%T\\delroots.sst\"" RunProgram="updroots -l -u \"%%T\\disallowedcert.sst\"" GUIFlags="2+4+8+16+32+2048" MiscFlags="4" GUIMode="1" FinishMessage="Обновление выполнено!" ;!@InstallEnd@! и содержит актуальные на дату публикации файлы authroots.sst, delroots.sst, roots.sst, updroots.sst и disallowedcert.sst Вы можете самостоятельно обновлять обновлятор) открыв его в архиваторе 7-Zip и перетянув в него более свежие sst-файлы: Скрытый текст Код:Выделить весь код http://download.windowsupdate.com/ms.../authroots.sst http://download.windowsupdate.com/ms...n/updroots.sst http://download.windowsupdate.com/ms...r/en/roots.sst http://download.windowsupdate.com/ms...n/delroots.sst http://download.windowsupdate.com/ms...llowedcert.sst На применённый в наборе SFX модуль 7-Zip возможен ложный детект антивируса. Отключите временно антивирус или используйте другой вариант обновления сертификатов. http://forum.oszone.net/post-2992659.html#post2992659 http://forum.oszone.net/attachment.p...3&d=1661708360 |
de_llpz,
Абсолютно не понятно, зачем было полностью переписывать весь пост коллеги jameszero Достаточно было просто дать ссылку на тему. :wink: Наборы - Обновление корневых сертификатов |
| Время: 23:49. |
Время: 23:49.
© OSzone.net 2001-