Сертификат безопасности выдан организацией не выбранной в качестве доверенной outlook

Обновлено: 05.02.2023

Outlook не принимает сертификаты SSL, подписанные только организацией. Outlook требует действительный и надежный сертификат SSL для установления безопасного и успешного подключения.

Преимущества использования SSL-сертификатов для Exchange Server

Причины, по которым Microsoft Outlook не может подключиться к прокси-серверу?

Помимо неполного сертификата безопасности SSL, существует несколько причин, по которым может возникнуть эта проблема:

  1. Для подключения к серверу требуется центр сертификации (ЦС).
  2. Если вы не доверяли центру сертификации в корне.
  3. Недействительный или отозванный сертификат.
  4. Сертификат не соответствует названию сайта.
  5. Неисправные надстройки сторонних производителей или надстройки браузера.

Ваш Outlook не работает с прокси? — Вот резолюция!

Ошибка 1: Проблема с сертификатом безопасности прокси-сервера% s. Outlook не может подключиться к этому серверу. (% s).

Ошибка 2: Проблема с сертификатом безопасности прокси-сервера% s. Имя в сертификате безопасности недействительно или не соответствует имени сайта. Outlook не может подключиться к этому серверу. (% s).

Ошибка 3: Проблема с сертификатом безопасности прокси-сервера% s. Сертификат безопасности не получен от доверенного удостоверяющего центра. Outlook не может подключиться к этому серверу. (% S) ».

Решение для ошибки 1 или 2: проверьте сертификат

Прежде всего, вам следует проанализировать сертификат, а затем обратиться к системному администратору для решения проблемы. Для проверки сертификата выполните следующие действия:

1: В Microsoft Internet Explorer подключитесь к серверу RPC или к защищенному серверу.

2: Дважды щелкните значок замка, расположенный в правом нижнем углу веб-браузера.

3: Щелкните значок Подробности таб.

Обратите внимание на информацию в нижеприведенных полях:

  1. Действителен до — В нем указывается дата, до которой сертификат действителен.
  2. Предмет — Данные, представленные в поле «Тема», должны совпадать с названием сайта.

Решение для ошибки 3: установите доверенный корневой сертификат

Следуйте инструкциям по установке доверенного корневого сертификата:

  1. Щелкните Установить сертификат, когда на экране появится диалоговое окно Сертификат.
  2. Нажмите Следующий.
  3. Установите флажок, выберите разместить весь сертификат в следующем магазине.
  4. Нажмите Просматривать.
  5. Выбирать Доверенные корневые центры сертификации> ОК.
  6. Нажмите Далее >> Готово >> Нажмите ОК.

Решение для ошибки 4: отключите сторонние надстройки

Запустите Outlook в безопасном режиме, чтобы изолировать проблему. Следуйте инструкциям, чтобы сделать то же самое:

Если Outlook успешно запускается в безопасном режиме, возможно, проблема вызвана надстройкой стороннего производителя.

Проверьте наличие сторонних надстроек COM и отключите их. Для этого выполните следующие действия:

  1. Перейти к файлу меню> щелкните Параметры> Надстройки.
  2. В поле «Управление» щелкните Надстройки COM> Перейти.
  3. Снимите флажок рядом со сторонними надстройками, которые вы хотите отключить.
  4. Перезагрузите Outlook.

Иногда Outlook не может подключиться к прокси-серверу из-за повреждения файла OST. В таком случае вам необходимо восстановить поврежденный файл OST. Чтобы преобразовать поврежденный OST в работоспособное состояние, вы должны использовать Tool.


Утилита эффективно и легко восстанавливает сильно поврежденный файл без ограничения размера файла. Более того, вы можете восстановить безвозвратно удаленные данные из зашифрованного и полностью поврежденного файла. Функция быстрого и расширенного сканирования эффективно выполняет глубокий анализ данных OST.

Вывод

Существует проблема с сертификатом безопасности прокси-сервера, %s. Outlook не удается подключиться к этому серверу. (%s)

Существует проблема с сертификатом безопасности прокси-сервера, %s. Имя в сертификате безопасности является недействительным или не совпадает с именем сайта. Outlook не удается подключиться к этому серверу. (%s)

Существует проблема с сертификатом безопасности прокси-сервера, %s. Сертификат безопасности не от доверенного органа сертификации. Outlook не удается подключиться к этому серверу. (%s)"

Заметки об ошибках

Местообладатель %— это свойство Outlook профиля 001f6622. Это имя прокси Microsoft Exchange Server сервера RPC.

Местообладатель (%) — код ошибки.

Причина

Эта проблема может возникнуть, если одно или несколько из следующих условий верны:

  • Подключение к серверу требует сертификационного органа (CA).
  • Вы не доверяли органу сертификации в корне.
  • Сертификат может быть недействительным или отозван.
  • Сертификат не совпадает с именем сайта.
  • Сторонная надстройка или надстройка сторонних браузеров не позволяет получить доступ.

Изучите сертификат. Затем свяжитесь с системным администратором, чтобы устранить эту проблему.

Чтобы изучить сертификат, выполните следующие действия:

Этот server_name ссылается на имя сервера RPC или имя безопасного сервера.

Дважды щелкните значок блокировки, расположенный в нижнем правом углу веб-браузера.

Щелкните вкладку Подробно.

Обратите внимание на сведения в следующих полях:

  • Допустимо для
    Допустимый для поля указывает дату, до которой сертификат действителен.
  • Тема
    Данные в поле Subject должны соответствовать имени сайта.

Чтобы установить надежный корневой сертификат на клиента, выполните следующие действия:

Отключение сторонних надстройок

Начните Outlook в безопасном режиме, чтобы помочь изолировать проблему. Для этого щелкните StartRun > , введитеoutlook.exe /safe, а затем нажмите кнопку ОК.

Если Outlook успешно запускается в безопасном режиме, проблема, с которую вы столкнулись, может быть вызвана стороной надстройки.

Проверьте сторонние надстройки COM и отключите их. Для этого выполните следующие действия:

  1. В меню File щелкните OptionsAdd-Ins > .
  2. В поле Управление нажмите кнопку COM Add-insGo > .
  3. Щелкните, чтобы очистить поле рядом с сторонними надстройки, которые необходимо отключить.
  4. Перезапустите Outlook.

Дополнительные сведения см. в разделе "Шаг 6: Outlook в безопасном режиме" в следующей статье Microsoft Knowledge Base:

2632425 устранение сбоей в Outlook 2010 и Outlook 2013 г.

Отключение надстройок сторонних браузеров

Outlook для http-запросов используются параметры Internet Explorer. Если надстройка сторонних браузеров вызывает эту проблему, отключайте ее в Internet Explorer. Сведения о том, как это сделать, см. в разделе "Отключение надстроек в Internet Explorer" следующей статьи Microsoft Knowledge Base:

Имя в сертификате безопасности является недействительным или не совпадает с именем сайта.
Вы хотите продолжить?

При этом предупреждении можно щелкнуть Да , чтобы принять предупреждение. Однако при следующем запуске autoDiscover он может вновь появиться.

Причина

Вы получаете предупреждение, если все следующие условия верны:

Обходное решение 1. Сертификат переоценки, который включает доменное имя в качестве альтернативного имени subject

Обходной путь 2. Не устанавливайте службу IIS и DNS на одном сервере

Установите роли IIS и DNS на отдельных серверах.

Обходное решение 3. Не устанавливайте и не связывайте сертификат SSL на DNS-сервере под управлением IIS

Если сайт IIS не требует SSL, сертификат можно удалить. Или можно отоманить TCP 443 (SSL-порт) с веб-сайта по умолчанию.

Обход 4. Настройка Outlook, чтобы разрешить подключение к неправильному имени домена

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Для получения дополнительной информации о том, как создать резервную копию и восстановить реестр, см. статью Сведения о резервном копировании и восстановлении реестра Windows.

Откройте редактор реестра. Для этого используйте одну из следующих процедур, соответствующих вашей версии Windows.

  • Windows 10 и Windows 8: нажмите клавишу Windows клавишу + R, чтобы открыть диалоговое окно Run. Введите regedit.exe и нажмите OK.
  • Windows 7: нажмите кнопку Пуск, введите в поле поиска запрос regedit.exe, затем нажмите клавишу ВВОД.

Найдите и нажмите кнопку, чтобы выбрать следующий подкай реестра:

Вы также можете использовать следующий подки реестра:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\xx.0\Outlook\AutoDiscover\RedirectServers

Где xx — 12.0 для Outlook 2007 г., 14.0 для Outlook 2010 г., 15.0 для Outlook 2013 г. и 16,0 для Outlook 2016, Outlook для Office 365 и Outlook 2019 г.

Не нужно добавлять текст в поле данных Value . Столбец Data должен оставаться пустым для создадимой строки.

В меню File нажмите кнопку Выход, чтобы выйти из редактора реестра.

сервер, к которому вы подключены, использует сертификат безопасности, который невозможно проверить

Причины, по которым сертификат безопасности Outlook не может быть проверен?

При использовании Microsoft Outlook вы можете столкнуться с ошибкой, что сервер, к которому вы подключены, использует сертификат безопасности, который не может быть проверен. Сервер, к которому вы подключены, использует сертификат безопасности. Проблема может быть вызвана проблемами с сетью и подключением из-за ошибок имени хоста.

Итак, что может быть причиной того, что сервер, к которому вы подключены, использует сертификат безопасности, который невозможно проверить?

Сервер, к которому вы подключены, предназначен для использования сертификата, который не может быть проверен. Ошибка может быть вызвана следующими причинами.

  • Неверное имя хоста.
  • Закупорка портов.
  • Неправильные порты в конфигурации.
  • Время и дата выпуска.
  • Выдача сертификата.

Зная, что может вызвать ошибку, что сервер, к которому вы подключены, использует сертификат безопасности, который не может быть проверен, знаете ли вы, как решить эту ошибку?

ошибка Outlook 0x80040119 эскиз

Исправьте ошибку Outlook 0x80040119 в Windows с помощью этих 4 методов

2 способа - сертификат безопасности Outlook не может быть проверен, ошибка

В этой части мы покажем вам, как устранить ошибку, связанную с тем, что сервер, к которому вы подключены, использует сертификат безопасности, который невозможно проверить.

Способ 1. Соответствие имени сертификата

А вот и руководство.

нажмите Просмотреть сертификат

2. Затем щелкните Выдано на имя и убедитесь, что имя совпадает с именем почтового сервера.

3. Если это не так, измените его и попробуйте подключиться снова.

После этого снова откройте Outlook и проверьте, устранена ли ошибка, связанная с тем, что сервер, к которому вы подключены, использует сертификат безопасности, который не может быть проверен.

Если не работает, попробуйте другое решение.

Способ 2. Изменить порт SMTP Outlook

А вот и руководство.

  1. Идти к файл и в Информация вкладку, щелкните Настройки учетной записи .
  2. Затем выберите Настройки учетной записи снова из раскрывающегося списка.
  3. Выберите свою учетную запись и нажмите + Изменить .
  4. Перейдите к Продвинутый вкладку и щелкните Больше настроек .
  5. Изменить Исходящий сервер до 26.

После этого перезагрузите компьютер и проверьте, исправлена ​​ли ошибка, из-за которой сервер, к которому вы подключены, использует сертификат безопасности, который невозможно проверить.

Код ошибки 0x8004011d может отображаться в Microsoft Outlook и Outlook 365, чтобы указать на проблемы с синхронизацией.

Заключительные слова

Я только что переключился с использования незашифрованных SMTP и IMAP для почты в Outlook 2010. Моя почта размещена на основе общей настройки хостинга, а не на моем собственном выделенном сервере.

Сертификат, выданный сервером, самоподписан. Я в порядке с этим, и я полностью осознаю, что он сам подписал.

Однако Outlook выдает предупреждение о сертификате каждый раз, когда он открывается.

Я попытался установить сертификат, как предлагает Матвей Уильямс в своем ответе, но это не приводит к увольнению предупреждения.

Как я могу навсегда отключить или отклонить это предупреждение?

3 ответа

Вы можете установить сертификат, чтобы он разрешался без проблем. В диалоговом окне безопасности нажмите кнопку «Просмотреть сертификат», затем установите сертификат. Если вам нужна помощь при настройке сертификата Microsoft, вы можете ознакомиться с хорошим руководством.

Надеюсь, что это поможет.

Чтобы решить проблему, прежде всего, нам нужно знать больше об ошибке, которую вы получаете. Существует три возможных источника ошибки, которую вы получаете. Пожалуйста, разместите снимок экрана с указанием ошибки и сертификата.

Сертификат больше не действителен. Каждый сертификат имеет определенное время его действия и может составлять от 1 года до 5. Если сертификат больше недействителен, вы не можете решить проблему (в большинстве случаев), и вам нужно будет связаться с вами, а также для устранения проблемы , Эта ошибка также может появляться на вашем компьютере, когда вы не выбрали дату и время. Проверьте настройки даты и времени.

Теперь у меня есть возможный ответ;)

Я подозреваю, что у вашего хостинг-провайдера работает какой-то почтовый сервер с открытым исходным кодом. Возможно, Postfix (Not Exchange).

У вашей хостинговой компании, возможно, есть один сертификат для своего почтового сервера, и она выдается FQDN их почтового сервера. Таким образом, при просмотре сертификата поле Выдано должно содержать полное доменное имя почтового сервера (и Issued By, вероятно, будет таким же). Поскольку вы используете TLS, Outlook сравнивает информацию сертификата с информацией, имеющейся у вас в настройках учетной записи (то есть имя почтового сервера). Если есть несоответствие, вы получаете предупреждение (независимо от того, установлен ли сертификат или нет).

Итак, чтобы предупредить вас, вы должны сделать следующее:

1) Если имя Issued To не соответствует полному домену сервера хостинговой компании, вы должны предупредить их о проблеме. (Не утруждайтесь просить их создать сертификат для домена вашего почтового сервера, поскольку это не так просто. см. Ниже )

2) Вы должны изменить имя почтового сервера в настройках учетной записи Outlook, чтобы оно соответствовало FQDN, указанному в сертификате. То есть. вам необходимо использовать полное доменное имя вашего хостинг-провайдера в качестве адреса почтового сервера (вы не можете использовать свое собственное доменное имя с TLS, как если бы оно было незашифрованным.) Для вашего имени учетной записи у вас должен быть полный адрес электронной почты (например, вы @ yourdomain.tld).

Все остальное вызовет у вас проблемы.

В вашем случае
Поскольку вы создали свой собственный сертификат, вам просто нужно создать новый сертификат с правильной информацией в поле Common Name . Когда вы заполняете это поле, поместите полное доменное имя вашего почтового сервера, то есть hostname.domain.tld . Затем в настройках учетной записи Outlook убедитесь, что у вас есть соответствующие параметры имени сервера для POP3 / IMAP и SMTP.

Пример
Сертификат:
hostname = myserver
domain = mydomain.int (я использую tld = int для внутренних доменов, которые я разрабатываю / тестирую)
Common Name = myserver.mydomain.int
Outlook:
POP3 / IMAP = myserver.mydomain.int
SMTP = myserver.mydomain.int

При первом доступе к серверу Outlook выдает всплывающее окно. Просмотрите сертификат и на вкладке Подробности , Copy to File . Это приведет к созданию мастера для экспорта сертификата. Затем вам нужно ввести certmgr.msc в поле поиска «Пуск» и импортировать сертификат в список доверенных корневых корневых центров сертификации .

Я не верю, что третий диагноз Ивана правильный. Сертификат, отображаемый во всплывающем окне, – это открытый ключ, а – , что вам нужно. Вам НЕ нужно, и поставщик НЕ даст вам свой секретный ключ. Я думаю, что его первый вариант – вот что вызывает проблему.

Даже несмотря на то, что параметры имени POP3 / IMAP и SMTP-сервера в Outlook не являются вашим собственным доменом, вы все равно можете отправлять почту с использованием своего доменного имени и получать почту с вашим доменным именем, потому что имя пользователя содержит необходимую информацию. Здесь только проблема с сервером.

Причина этой проблемы в том, что Postfix не поддерживает SNI, поэтому у вас может быть только один сертификат SSL для сервера, а полное доменное имя хостера является наиболее логичным.

Dovecot поддерживает SNI, и я собираюсь посмотреть, как это сделать, но это не так просто для хостинговой компании, и по умолчанию она недоступна.

Эта проблема была сложнее для меня сузить, потому что мой iPhone и Thunderbird на обоих Ubuntu & amp; OSX принимает мой сертификат, как только я признаю, что я ему доверяю. Они, похоже, не возражают против разницы в соглашении об именах. Но Windows и Outlook 2007 более суетливы в правильном выборе.

Надеюсь, что это поможет.

(Я все еще не могу комментировать 🙁 AAAARRRRRRGGGGG)

Примечание: Мы стараемся как можно оперативнее обеспечивать вас актуальными справочными материалами на вашем языке. Эта страница переведена автоматически, поэтому ее текст может содержать неточности и грамматические ошибки. Для нас важно, чтобы эта статья была вам полезна. Просим вас уделить пару секунд и сообщить, помогла ли она вам, с помощью кнопок внизу страницы. Для удобства также приводим ссылку на оригинал (на английском языке).

В этой статье описаны риски, связанные с тем, что документ, над которым вы работаете, содержит ссылку на подозрительный веб-сайт или при попытке открыть файл с подозрительных веб-сайтов. В Microsoft Office защититься от этих рисков помогают параметры центра управления безопасностью. В Office 2013, 2010 и 2007 вы можете изменить эти параметры. Возможность изменить эти параметры недоступна в более поздних версиях Microsoft Office.

В Office обнаружение подозрительных ссылок на веб-сайты включается по умолчанию. Вы можете отключить функцию обнаружения, чтобы не получать оповещения системы безопасности. Но это не рекомендуется.

В приложении Office откройте вкладку Файл.

Затем выберите пункты Центр управления безопасностью и Параметры центра управления безопасностью.

В области Параметры конфиденциальности установите или снимите флажок Проверять документы Microsoft Office, которые загружены с подозрительных веб-сайтов или ссылаются на них.

На приведенном ниже рисунке показан пример области Параметры конфиденциальности центра управления безопасностью.


Понять, является ли ссылка на веб-сайт подозрительной, непросто. Однако функции обеспечения безопасности в Office могут предотвращать возникновение проблем при переходе по ссылке на веб-сайт, присланной злоумышленниками.

На приведенном ниже рисунке показан пример предупреждения Outlook, выводимого при переходе по подозрительной ссылке.


Атаки с использованием омограмм, или поддельные веб-сайты

Параметры центра управления безопасностью позволяют защитить компьютер от злонамеренных действий, таких как атаки с использованием омограмм — веб-адресов, в которых используются символы алфавита других языков. Такой веб-адрес кажется настоящим, однако может указывать на веб-сайт, принадлежащий злоумышленникам.

Реагирование на предупреждения

Предупреждение появляется при переходе по ссылке на веб-сайт, доменное имя которого, возможно, является поддельным. В ответ на предупреждение можно все же загрузить сайт или нажать кнопку Нет (рекомендуется).

Повышенная безопасность и сведения о мошенничестве в Интернете

Дополнительные сведения о мошенничестве в Интернете см. в статье Защита от фишинга и других видов мошенничества в Интернете.

Свести к минимуму риск цибербуллинг, помочь детям использовать сайты социальных сетей, а также использовать родительский контроль в продуктах Microsoft для обеспечения более надежной работы в сети: Microsoft Online Safety.

Если известно, что определенный веб-сайт заслуживает доверия, оповещения можно отключить, добавив этот веб-сайт в зону надежных сайтов в браузере Internet Explorer. Надежные сайты могут находиться в интрасети организации либо являться сайтами, сведения о которых были получены из достоверных источников.

В Internet Explorer в меню Сервис выберите пункт Свойства браузера.

На вкладке Безопасность щелкните элемент Надежные сайты, а затем нажмите кнопку Сайты.

В поле Добавить сайт в зону введите или выберите адрес конкретного веб-сайта, а затем нажмите кнопку Добавить.

Примечание: По умолчанию никаких сайтов в зоне надежных сайтов нет и для нее установлен низкий уровень безопасности.

При отправке или получении любого (каждого) письма посредством клиента Outlook-Express v.6, стала появляется табличка с предупреждением-запросом:

"Используемый сервер имеет сертификат безопасности, который невозможно проверить.
Нельзя проверить подпись сертификата.
Продолжить использование данного сервера?
[_Да_] [_Нет_] ".

Поскольку теперь почтовому клиенту всякий раз требуется ручное подтверждение, он не может получать почту в автоматическом режиме (по заданному интервалу времени).
– Как устранить эту проблему?
– СПАСИБО!

Читайте также: