none
Предупреждение безопасности Outlook при запуске RRS feed

  • Вопрос

  • Добрый день! Не так давно развернул с нуля Exchange 2013, настроил IMAP и подключил клиентов. Однако Outlook 2010 при каждом запуске выдает предупреждение:

    "Главное конечное имя неверно"

    "Продолжать использовать этот сервер?"

    Пробовал установить сертификат, он успешно устанавливается, но каждый раз все равно появляется это сообщение при запуске Outlook. Как с этим бороться?

    15 июля 2015 г. 12:39

Ответы

  • Сертификаты которые "не могут быть проверены", как правило относятся к корневым сертификатам, только корневые Сертификаты не проверяются.

    Что у Вас за Сертификат, и куда Вы его "успешно" устанавливаете?

    Воспользуйтесь Remote Connectivity Analyzer для определения причины, а так же статьёй "Настройка Outlook Anywhere в Exchange 2013".

    Не стоит сбрасывать со счетов, что не только не возможно установить сертификаты типа .local, но и самоподписанные сертификаты, то же начинают уходить в прошлое.

    Не забываем, что при настройке Outlook из пакета Office, перед тем как заходить с Outlook, необходимо произвести вход с веб страницы входа.


    Да, я Жук, три пары лапок и фасеточные глаза :))

    29 июля 2015 г. 1:45
    Модератор

Все ответы

  • Имя сервера, к которому подключается клиент, содержится в сертификате?

    Innovation distinguishes between a leader and a follower - Steve Jobs

    15 июля 2015 г. 12:48
  • Ну да, правда, почтовый сервер в локалке носит другое имя. То есть во внешнем мире он называется exchange.domain.ru (реальный домен), а в локалке - exchange.luxury.local (вымышленный домен). Обычно настраиваю так, чтобы совпадал и домен, и имя сервера, но в этот раз отличие есть. Это можно исправить?

    15 июля 2015 г. 15:26
  • Так все же - что предпринять? Понятно, что если загнать все рабочие станции в этот домен и выполнить подключение по MAPI - предупреждение исчезнет. А с IMAP как быть в этой ситуации?
    17 июля 2015 г. 14:14
  • Пробуйте Remote Connectivity Analyzer.

    Дополнительно воспользуйтесь статьёй "Установка Exchange Server 2013 – часть 3 [настройка]".


    Да, я Жук, три пары лапок и фасеточные глаза :))

    19 июля 2015 г. 2:40
    Модератор
  • Перевыпустить внутренний сертификат, добавив все используемые имена, использовать его.

    Кардинально исправить - не использовать лабуду типа .local, поскольку (помимо остального) получать сертификаты официальных ЦС, содержащие подобные имена, с некоторых пор невозможно.


    S.A.

    19 июля 2015 г. 20:20
  • Сертификаты которые "не могут быть проверены", как правило относятся к корневым сертификатам, только корневые Сертификаты не проверяются.

    Что у Вас за Сертификат, и куда Вы его "успешно" устанавливаете?

    Воспользуйтесь Remote Connectivity Analyzer для определения причины, а так же статьёй "Настройка Outlook Anywhere в Exchange 2013".

    Не стоит сбрасывать со счетов, что не только не возможно установить сертификаты типа .local, но и самоподписанные сертификаты, то же начинают уходить в прошлое.

    Не забываем, что при настройке Outlook из пакета Office, перед тем как заходить с Outlook, необходимо произвести вход с веб страницы входа.


    Да, я Жук, три пары лапок и фасеточные глаза :))

    29 июля 2015 г. 1:45
    Модератор
  • Если внутри есть DNS (а это наверняка так), то что мешает создать в DNS alias для адреса exchange.domain.ru на exchange.luxury.local и подключать клиентов на имя. для которого есть сертификат? Да и как бы вьюшки никто не отменял..
    29 июля 2015 г. 11:15
  • Если внутри есть DNS (а это наверняка так), то что мешает создать в DNS alias для адреса exchange.domain.ru на exchange.luxury.local и подключать клиентов на имя. для которого есть сертификат? Да и как бы вьюшки никто не отменял..
    А это уже получится по сути тот самый split-DNS, избежать сопровождения (понимания) которого и пытаются люди, сознательно организующие себе геморрой в виде различающихся внутренних и внешних имён...

    S.A.

    31 июля 2015 г. 6:50
  • Сложный вопрос.. в нашей-то немаленькой конторе вьюшки спасают ситуацию, но руление ими, слава всевышнему, не моей компетенции нынче)))

    Ну а так, для понимания - полезная документация должна иметься, сам же можешь даже забыть через годик, чего и как накостылял..

    31 июля 2015 г. 8:50