none
Самоподписанный сертификат для SMTP TLS на Edge RRS feed

  • Вопрос

  • Добрый день!

     

    Хочу заставить Edge отправлять письма по SMTP TLS на внешнюю систему - не Exchange. На внешней системе используется самоподписанный сертификат, на Edge сертификат выдан публичным ЦС - GeoTrust. Самоподписанный сертификат добавлен в Доверенные корневые ЦС на Edge, для учетной записи компьютера, и при его открытии на Edge нет ошибки.

     

    Но письма на внешний домен, для которого нужен TLS, не отправляется:

    "454 4.7.5 Certificate validation failure." 

     

    В EventLog:

    Source:        MSExchangeTransport

    Event ID:      11020

    Description:

    A secure connection to domain-secured domain 'smit.ee' on connector 'Partner' could not be established because the validation of the Transport Layer Security (TLS) certificate for smit.ee failed with status 'UntrustedRoot. Contact the administrator of smit.ee to resolve the problem, or remove the domain from the domain-secured list.

      

    SMTP-сессия:







    3 апреля 2013 г. 8:01

Ответы

  • Проблема решена. Была ошибка администрирования - на самом деле сертификат smit.ee был добавлен в корневые трасты для пользователя, а не для компьютера. После того, как добавили для компьютера, SMTP TLS пошел.
    3 апреля 2013 г. 11:00

Все ответы

  • Ну и собственно вопрос: поддерживается ли SMTP TLS для самоподписанных сертификатов?

    3 апреля 2013 г. 8:10
  • я так понял, что сертификат на той стороне выдан для smit.ee, а представляется тот сервер как mg2.domain-recive.ru - отсюда и ошибка
    3 апреля 2013 г. 9:30
  • я так понял, что сертификат на той стороне выдан для smit.ee, а представляется тот сервер как mg2.domain-recive.ru - отсюда и ошибка
    Нет, сервер представляется mg2.smit.ee, domail-recive.ru - замена для наглядности.
    3 апреля 2013 г. 10:58
  • Проблема решена. Была ошибка администрирования - на самом деле сертификат smit.ee был добавлен в корневые трасты для пользователя, а не для компьютера. После того, как добавили для компьютера, SMTP TLS пошел.
    3 апреля 2013 г. 11:00