Имя сертификата безопасности недопустимо или не соответствует имени сайта exchange 2013

Ошибка при Outlook при подключении к серверу с помощью подключения RPC или подключения HTTPS. Существует проблема с сертификатом безопасности прокси-сервера

Исходный номер КБ: 923575

Симптомы

Когда корпорация Outlook майкрософт пытается подключиться к серверу с помощью подключения к удаленному вызову процедуры (RPC) или безопасного подключения HTTP (HTTPS), вы получаете одно из следующих сообщений об ошибке:

Существует проблема с сертификатом безопасности прокси-сервера, %s. Outlook не удается подключиться к этому серверу. (%s)

Существует проблема с сертификатом безопасности прокси-сервера, %s. Имя в сертификате безопасности является недействительным или не совпадает с именем сайта. Outlook не удается подключиться к этому серверу. (%s)

Существует проблема с сертификатом безопасности прокси-сервера, %s. Сертификат безопасности не от доверенного органа сертификации. Outlook не удается подключиться к этому серверу. (%s)»

Существует проблема с сертификатом безопасности прокси-сервера. Имя в сертификате безопасности является недействительным или не совпадает с именем целевого сайта outlook.office365.com. Outlook не удается подключиться к прокси-серверу (Код ошибки 0)

Заметки об ошибках

Местообладатель %— это свойство Outlook профиля 001f6622. Это имя прокси Microsoft Exchange Server сервера RPC.

Местообладатель (%) — код ошибки.

Для сообщения об ошибке 1 и сообщения об ошибке 2 возвращаемый код ошибки — это сумма всех кодов проблемных кодов сертификата bitmask. Дополнительные сведения см. в разделе «Дополнительные сведения».

В сообщении об ошибке 3 предполагается, что код ошибки всегда будет 0x00000008.

Причина

Эта проблема может возникнуть, если одно или несколько из следующих условий верны:

Разрешение 1. Изучите сертификат на сообщение об ошибке 1 или 2

Изучите сертификат. Затем свяжитесь с системным администратором, чтобы устранить эту проблему.

Чтобы изучить сертификат, выполните следующие действия:

В server_name местообладатель ссылается на имя сервера RPC или имя безопасного сервера.

Дважды щелкните значок блокировки, расположенный в нижнем правом углу веб-браузера.

Щелкните вкладку Подробно.

Обратите внимание на сведения в следующих полях:

Разрешение 2. Установка доверенного корневого сертификата для сообщения об ошибке 3

Чтобы установить надежный корневой сертификат на клиента, выполните следующие действия:

Разрешение 3. Отключить сторонную надстройку или надстройку сторонних браузеров для сообщения об ошибке 4

Если Outlook успешно запускается в безопасном режиме, проблема, которую вы испытываете, может быть вызвана стороной надстройки.

Проверьте сторонние надстройки COM и отключите их. Для этого выполните следующие действия:

Дополнительные сведения см. в разделе «Шаг 6: Outlook в безопасном режиме» в следующей статье Microsoft Knowledge Base:

2632425 Устранение сбоей в Outlook 2010 и Outlook 2013 г.

Отключение надстройок сторонних браузеров

Outlook для http-запросов используются параметры Internet Explorer. Если надстройка сторонних браузеров вызывает эту проблему, отключайте ее в Internet Explorer. Сведения о том, как это сделать, см. в разделе «Отключение надстроек в Internet Explorer» следующей статьи Microsoft Knowledge Base:

956196 «Internet Explorer не может отображать веб-страницу»

Дополнительные сведения

Коды проблемных сертификатов bitmask перечислены в следующей таблице.

Вопрос

Добрый день, коллеги!

Есть локальный Exchange Server 2013 SP1 CU8. В качестве сертификата для IIS в EAC установлен ГОСТовский сертификат. OWA работает отлично. А вот Microsoft Outlook 2013 (рабочая станция не в домене и за пределами корпоративной сети), подписанный на Office 365 не подключается к почтовому серверу (работает по протоколу «MAPI over HTTPS»). При попытке подключения выдаёт вот такое окошко:

————————— Microsoft Outlook ————————— Обнаружена ошибка сертификата безопасности прокси-сервера.

Outlook не может выполнить подключение к прокси-серверу lpu.perm.ru. (Код ошибки 80000000). ————————— ОК —————————

При этом Microsoft Outlook 2013 без подписки на Office 365 успешно подключается к упомянутому почтовому серверу. Вероятно облако Office 365 не в курсе, как шифровать по ГОСТ.

1. Office 365 проксирует через себя почту клиентов локальных Exchange Server 2013, подписанных на облачный сервис?

2. Если да, то где это можно выключить и как с этим бороться?

Как исправить ошибку почты 0x8000000b в Windows 10?

При добавлении аккаунта Google в почту Windows 10 или синхронизации почтового ящика система возвращает ошибку «Что-то пошло не так» с кодом 0x8000000b. Также можно столкнуться и с другими кодами ошибок — 0x80070425, 0x8000ffff, 0x8007042b, которые связаны с этой проблемой.

Причины ошибки

Ошибка с кодом 0x8000000b при добавлении или синхронизации аккаунта может возникнуть по ряду причин:

Отключение антивирусных приложений

Если не можете синхронизировать почту, то к этому могут быть причастны антивирус или Защитник Windows, которые блокируют запрос, отправленный почтовым клиентом. В этом случае попробуйте отключить защиту компьютера.

Откройте поисковую строку сочетанием Win + S и впишите «Безопасность». В результатах щелкните на «Безопасность Windows».

Перейдите в раздел Брандмауэр и защита сети. Выберите сетевой профиль и отключите на нем защиту. Выполните этот шаг для каждого профиля.

Теперь проверьте, удалось ли исправить ошибку 0x8000000b при синхронизации электронной почты.

Добавление разрешения в Брандмауэре

Если проблема остается, попробуйте добавить разрешение для почтового приложения в Брандмауэре. Это решение также нужно выполнить тем, кому удалось синхронизировать почту после отключения Защитника Windows.

Снова откройте Центр безопасности Windows, выберите Брандмауэр и безопасность сети. В правой части экрана перейдите в раздел «Разрешить работу с приложением».

Кликните на опцию «Изменить настройки», чтобы появилась возможность устанавливать разрешения. В списке разрешенных приложений установите флажки на параметры «Частная» и «Публичная» для почты. После сохраните изменения на «ОК».

Удаление и повторное добавление учетной записи

Если учетная запись перестала синхронизироваться в последнее время и возвращает ошибку 0x8000000b, то попробуйте ее удалить и добавить повторно.

Откройте почту и в нижней части панели навигации кликните на «Параметры».

Выберите учетную запись и удалите ее нажатием на соответствующую кнопку.

После этого опять ее добавьте и посмотрите, выполняется ли синхронизация.

Вход с помощью дополнительных параметров

Если используете адрес Gmail, выполните следующие шаги. Прежде всего, нужно будет включить некоторые функции.

Войдите в свой аккаунт Gmail через браузер. В настройках найдите и включите IMAP. Выйдите из аккаунта.

Перейдите в меню Пуск и откройте почту. Откройте параметры почты и перейдите в учетные записи.

Щелкните на «Добавить», а затем разверните «Расширенные настройки».

Система предложит указать тип аккаунта, выберите «почта в интернете».

В поле «Сервер входящей электронной почты» введите:

Затем в IMAP4 введите в поле «Сервер исходящей почты»:

После того, как вы ввели все данные, нажмите на кнопку «Вход».

Если пользуетесь почтовым сервисом Outlook, выполните следующие шаги:

Откройте почту и перейдите в настройки.

Проверьте, удалось ли устранить ошибку 0x8000000b.

«There is a problem with the proxy server’s security certificate. Outlook is unable to connect to the proxy server connect. emailsrvr. com. (Error Code 80000000).«

We use a hosted exchange server and I have verified with them that they made no changes and that we have made no changes on our end as well. My suspicion was a Windows Update but I could not find one that was reporting any issues.

Has anyone seen this error before?

Issue was on our hosted exchange service provider Rackspace.

In Exchange there is a place you can tell it which cert to use for what

This might be a good place to start..

16 Replies

I’ve run into your particular issue before, but the problem was traced to an older Internet Security Gateway we ran at the time.

Rackspace after months of blaming us finally admitted that their servers are being overloaded and they are currently still working on getting it resolved.

Winged Spur Consulting is an IT service provider.

One of my clients using Rackspace has the exact same error randomly.

We also see this error randomly on a few workstations.

Also using rackspace

I know this is an old thread, but I always look to the Spiceworks Community first. We, too, use RackSpace, and receive the dreaded, «There is a problem with the proxy server’s security certificate. Outlook is unable to connect to the proxy server *****.*********.***. (Error Code 8000000)» message intermittently. Is RackSpace able to resolve? Advice?

Rackspace never resolved it and we still get it randomly. They basically say it’s our environment but based on the fact so many others are still having the issue I think they just gave up.

This is what they told me:

Any further troubleshooting is out of our scope of expertise, however, we compiled a comprehensive list of potential actions that some of our other customers have used in similar cases with successful outcomes:

-SSL certificate errors stemming from a web host that interferes with the Autodiscover process

-Local Firewalls not configured to trust the Hosted Exchange environment

-Local network hub configuration errors

-Local SCP object misconfiguration

-Root CA intermediate certificates not properly installed on local devices

-Deprecated in-house Exchange servers still attempting to receive connections

-3rd party VPN services causing issues with certificate chains

-Proxy services routing connections through servers with untrusted certificates

-Trusted Root CA list not getting updated automatically

Ваша организация использует Exchange Server 2003 или более раннюю версию.

Решение: обратитесь к администратору своей учетной записи, чтобы узнать, под управлением какой версии Exchange Server она работает.

Outlook для Mac поддерживает учетные записи, управляемые сервером Microsoft Exchange Server 2007 с пакетом обновления 1 и накопительным пакетом обновления 4 (KB952580), а также более поздними версиями.

Учетные данные вашей учетной записи или имя сервера Exchange неверны.

Решение: проверьте параметры своей учетной записи.

В меню Сервис выберите команду учетные записи.

В левой области диалогового окна Учетные записи выберите учетную запись.

Проверьте, правильно ли заданы параметры учетной записи.

Совет: Чтобы убедиться в том, что вы используете верные учетные данные, попробуйте подключиться к учетной записи из другого приложения Exchange, например из Outlook Web App.

Приложение Outlook настроено для работы в автономном режиме.

Решение: убедитесь в том, что Outlook подключен к Интернету.

В меню Outlook снимите флажок Автономный режим.

Сетевое подключение недоступно.

Решение: убедитесь в том, что компьютер подключен к сети.

Инструкции по проверке состояния сетевого подключения см. в справке Mac OS. Кроме того, вы можете обратиться к администратору сервера Exchange или к администратору сети. Наконец, можно спросить коллег, которые используют схожие параметры, могут ли они подключиться к сети. Или, если вы подключены к своей учетной записи Exchange через Интернет, попробуйте использовать веб-браузер, чтобы проверить наличие доступа к сайтам в Интернете.

Недоступен сервер, на котором работает программное обеспечение Microsoft Exchange Server.

Решение: проверьте подключение к серверу Microsoft Exchange Server.

В меню Сервис выберите учетные записи.

В области слева найдите учетную запись Exchange. Если есть проблема с подключением, значок индикатора будет оранжевым.

Если вы успешно подключались к учетной записи раньше, попробуйте подключиться к ней из другого приложения Exchange, например из Outlook Web App. Чтобы проверить состояние сервера Exchange, можно также обратиться к его администратору.

Читать также:  Будет ли производиться дополнительная выплата в случае рождения третьего ребенка при наличии сертификата на материнский капитал?

Учетная запись Exchange требует входа в систему с помощью канала с криптографической защитой.

Решение: обратитесь к администратору Exchange, чтобы узнать, требуется ли для учетной записи канал с криптографической защитой, и, если это так, проверьте параметр для этого канала.

Выберите команду Дополнительно и выберите вкладку сервер.

В разделах Microsoft Exchange и Служба каталогов установите флажки Использовать SSL для подключения.

Для подключения к серверу Exchange компьютеру требуется почтовый прокси-сервер.

Решение: обратитесь к администратору своей учетной записи Microsoft Exchange.

Спросите у администратора, какой прокси-сервер следует использовать для подключения к серверу Microsoft Exchange. Сведения о том, как настроить подключение к прокси-серверу, см. в справке Mac OS.

Отсутствует подключение к Microsoft Exchange

Программа Outlook 2010 – одно из самых популярных почтовых приложений в мире. Это обусловлено высокой стабильностью работы, а также тем, что производителем данного клиента является бренд с мировым именем – Microsoft. Но, несмотря на это, и у этой программы случаются ошибки в работе. Давайте выясним, чем вызвана в Microsoft Outlook 2010 ошибка «Отсутствует подключение к Microsoft Exchange», и как её устранить.

Ввод неверных учетных данных

Самой распространенной причиной данной ошибки является ввод неверных учетных данных. В этом случае, нужно внимательно перепроверить вводимые данные. В случае необходимости, связаться с администратором сети для их уточнения.

Неправильная настройка учетной записи

Одной из самых частых причин возникновения данной ошибки является неправильная настройка учетной записи пользователя в Microsoft Outlook. В этом случае, нужно удалить старую учетную запись, и произвести создание новой.

Для создания новой учетной записи в Exchange, нужно закрыть программу Microsoft Outlook. После этого, заходим в меню «Пуск» компьютера, и переходим в Панель управления.

Далее, заходим в подраздел «Учетные записи пользователей».

Затем, кликаем по пункту «Почта».

В открывшемся окне, жмем на кнопку «Учетные записи».

Открывается окно с настройками учетных записей. Жмем на кнопку «Создать».

В открывшемся окне, по умолчанию переключатель выбора службы должен стоять в положении «Учетная запись электронной почты». Если это не так, то ставим его в данную позицию. Жмем на кнопку «Далее».

Открывается окно добавления учетной записи. Переставляем переключатель в позицию «Настроить вручную параметры сервера или дополнительные типы серверов». Кликаем по кнопке «Далее».

На следующем этапе переключаем кнопку в позицию «Сервер Microsoft Exchange или совместимая служба». Жмем на кнопку «Далее».

Во вкладке «Общие», куда вы сразу переместитесь, можете оставить наименования учетной записи по умолчанию (как и в Exchange), а можете заменить на любую удобную для вас. После этого, переходим во вкладку «Подключение».

В блоке настроек «Мобильный Outlook» ставим флажок напротив записи «Подключение к Microsoft Exchange по протоколу HTTP». После этого, активируется кнопка «Параметры прокси-сервера Exchange». Кликаем по ней.

В поле «Адрес URL» вводим тот же адрес, который вводили ранее при указании наименования сервера. Способ проверки должен быть указан по умолчанию, как «Проверка подлинности NTLM». Если это не так, то заменяем на нужный вариант. Жмем на кнопку «OK».

Вернувшись во вкладку «Подключение», жмем на кнопку «OK».

В окне создания учетной записи жмем на кнопку «Далее».

Если вы все сделали правильно, то учетная запись создана. Жмем на кнопку «Готово».

Теперь можно открывать Microsoft Outlook, и заходить в созданную учетную запись Microsoft Exchange.

Устаревшая версия Microsoft Exchange

Ещё одной причиной, по которой может возникать ошибка «Отсутствует подключение к Microsoft Exchange», является устаревшая версия Exchange. В этом случае, пользователь может лишь, пообщавшись с администратором сети, предложить ему перейти на более современное программное обеспечение.

Как видим, причины описываемой ошибки могут быть совершенно различными: от банального неправильного ввода учетных данных до неверных настроек почты. Поэтому, каждая проблема имеет свое отдельное решение.

Как настроить Outlook через прокси сервер для просмотра и скачивания писем

В связи с появлением блокировки посредством геолокации появились проблемы с подключением к некоторым службам. В частности, такая программа, как Steam, в зависимости от местоположения пользователя выдает ему цены в валюте того региона, где он находится. Избежать этого можно посредством установки прокси сервера. Или же некоторые почтовые сервисы имеют блокировки доступа к ним, определяют пользователя по ip адресу.

Любая из этих проблем может быть решена посредством установки и последующей настройки прокси сервера. Рассмотрим наиболее актуальные примеры.

Как осуществляется в Outlook настройка прокси

Главной проблемой данного приложения, входящего в комплект Microsoft Office, является сложность настройки систем переадресации и доступа с разных ПК. Если установить прокси, то Outlook начнет взаимодействовать с Exchange.

Примечание: Чтобы настроить Outlook Через прокси, нужно установить на ОС сервисный пак.

Для того чтобы начать настраивать Outlook Через прокси, необходимо открыть меню «Пуск» и зайти в панель управления. Здесь необходимо запустить приложение почты и зайти в «Сервис» (расположен в верхней части панели инструментов). Здесь необходимо открыть вкладку электронной почты и выбрать пункт «Создать».

Важно: Обязательно следует отметить галочкой пункт «Настройка параметров сервера и дополнительных типов серверов в ручном режиме».

Именно здесь мы и будем Изменять настройки прокси сервера, а точнее — вписывать их.

Следующим пунктом будет согласие на использование сервера Microsoft Exchange. В появившемся окне необходимо будет прописать строку «ex01.mps. local» в поле настроек сервера Microsoft Exchange.

Примечание: Все строки в настройках необходимо вписывать без скобок и кавычек.

Следующими этапами будет:

Далее необходимо будет воспользоваться командой «Другие настройки» и в них необходимо зайти в пункт «Подключение».

Здесь, чтобы избежать сообщений вида «Ошибка сертификата безопасности сервера Outlook», нужно будет установить галочку напротив пункта «Подключение по протоколу Http» и нажать на «Параметры прокси». Здесь мы должны будем прописать следующую строку: «exchange. parging. ru».

В выскочившем окне мы должны будем выбрать пункт обычной проверки подлинности. Далее необходимо сохранить внесенные данные и продолжить настройку.

Проблемы при настройке прокси сервера для Outlook

Вписываем свой почтовый ящик в появившемся окне авторизации и пишем свой пароль к нему. Подтверждаем правильность внесенных данных и продолжаем настройку нажатием клавиши «Ок». Далее мы получим окно с сообщением об окончании настройки. Жмем «Завершить» и проверяем нашу работу.

Цитата: После внесения изменений в настройки обязательно перезагружаем программу.

Стоит отметить, что при ошибке в заполнении строк или же при запрете на использование сервера Exchange мы можем получить сообщение «Обнаружена ошибка безопасности прокси сервера Outlook». Аналогичная ситуация с выдачей окна с предупреждением об ошибке может быть в случае, если вы неправильно ввели свои данные для авторизации.

Альтернативный способ настройки Оutlook с помощью анонимного прокси сервера

Любая программа, включая Outlook, использует в качестве стандартных параметров для подключения к Сети имеющиеся настройки операционной системы. Изменить параметры доступа можно, либо изменив конфигурацию в самом приложении, оставив настройки операционной системы (которые используют другие приложения) без изменений, либо же поменяв их (стоит учитывать, что измененные параметры будут актуальны и для других приложений, использующих подключение к Интернет).

В случае если вы не знаете, Как настроить прокси сервер на Windows 7 или любой другой версии данной операционной системы, можно привести пошаговую инструкцию, которая может быть универсальной для любого случая:

Есть альтернативная возможность получить доступ к этим настройкам. Благодаря ей вы сможете узнать, Как поменять прокси сервер в браузере. Сделать это можно из любого браузера, зайдя в его настройки и посетив пункт «Сеть и подключение». В открывшемся разделе находим пункты:

В зависимости от типа и версии браузера подпись необходимого нам пункта может быть разной, но смысл остается тем же — нам необходимо получить доступ к настройкам Сети и подключения. После открытия настроек браузер должен будет нас перенаправить в окно настроек подключения самой операционной системы, где мы и внесем необходимые нам данные.

Самый простой способ, как поменять прокси в браузере

Существуют и другие проблемы доступа к почте. К примеру, наиболее популярный почтовый сайт Mail. ru имеет блокировку для ip адресов из некоторых стран. Владельцы таких адресов могут с легкостью обойти блокировку, просто сменив свой адрес. Сделать это можно посредством все тех же бесплатных прокси серверов.

Если планируется работа с почтой через браузер без использования почтовых программ, то проще всего настроить прокси только на работу с вашим браузером (для простоты можно даже установить отдельный браузер, задачей которого будет постоянная работа под прокси, без необходимости Отключать использование прокси сервера для ускорения работы и доступа к другим сайтам). Чтобы не тратить времени на настройку или же на разбирательство с особенностями этого процесса, на свежеустановленный браузер можно инсталлировать расширение прокси. Это позволит сэкономить время и сразу начать пользоваться почтой (если до этого она была блокирована по ip адресу).

Другие рекомендации по управлению прокси сервером, необходимости его установки

В случае если необходимо подключить прокси для почтового клиента, размещенного на компьютере, можно порекомендовать использовать свежую версию The Bat. Гибкость ее настроек позволит использовать для соединения с почтовым сайтом прокси в качестве своеобразного моста.

Причем как приведенный выше способ, касающийся использования расширений в браузере, так и текущий — посредством почтового клиента подразумевает возможность пользоваться им как на обычном стационарном компьютере, ноутбуке, так и на планшете, телефоне, работающими под управлением операционной системы Android.

Ошибка «Сертификат безопасности сайта не является доверенным». Как ее исправить?

Я думаю, что почти каждый пользователь (особенно в последнее время) сталкивался с ошибкой в браузере о том, что сертификат такого-то сайта не является доверенным, и рекомендацией не посещать его.

Суть происходящего, и что это значит?

Дело в том, что когда вы подключаетесь к сайту, на котором установлен протокол SSL, то сервер передает браузеру цифровой документ ( сертификат ) о том, что сайт является подлинным (а не фейк или клон чего-то там. ). Кстати, если с таким сайтом все хорошо, то браузеры их помечают «зеленым» замочком: на скрине ниже показано, как это выглядит в Chrome.

Имя сертификата безопасности недопустимо или не соответствует имени сайта exchange 2013

Т.е. я веду к тому, что под раздачу могут попасть как совсем белые сайты, так и те, которые реально опасно посещать. Поэтому, появление подобной ошибки это повод внимательно взглянуть на адрес сайта.

Ну а в этой статье я хочу указать на несколько способов устранения подобной ошибки, если она стала появляться даже на белых и известных сайтах (например, на Google, Яндекс, VK и многих других. Их же вы не откажетесь посещать?).

Как устранить ошибку

1) Обратите внимание на адрес сайта

Имя сертификата безопасности недопустимо или не соответствует имени сайта exchange 2013

Пример ошибки «Сертификат безопасности сайта не является доверенным»

2) Проверьте дату и время, установленные в Windows

Имя сертификата безопасности недопустимо или не соответствует имени сайта exchange 2013

Настройка даты и времени

Читать также:  Avast Web Shield блокирует доступ к этой странице из-за следующего отзыва сертификата

После установки правильного времени, перезагрузите компьютер и попробуйте заново открыть браузер и сайты в нем. Ошибка должна исчезнуть.

Батарейка на материнской плате ПК

3) Попробуйте провести обновление корневых сертификатов

4) Установка «доверенных» сертификатов в систему

Этот способ хоть и рабочий, но хотелось бы предупредить, что он «может» стать источником проблем в безопасности вашей системы. По крайней мере, прибегать к этому советую только для таких крупных сайтов как Google, Яндекс и т.д.

Кстати, на этой страничке расположено еще несколько сертификатов, их также можно до-установить в систему.

Имя сертификата безопасности недопустимо или не соответствует имени сайта exchange 2013

Сохранить ссылку как.

Имя сертификата безопасности недопустимо или не соответствует имени сайта exchange 2013

Файл с расширением PEM

Теперь необходимо скачанный сертификат установить в систему. Как это делается, по шагам расскажу чуть ниже:

Имя сертификата безопасности недопустимо или не соответствует имени сайта exchange 2013

Имя сертификата безопасности недопустимо или не соответствует имени сайта exchange 2013

Мастер импорта сертификатов

Имя сертификата безопасности недопустимо или не соответствует имени сайта exchange 2013

Указываем сертификат, который загрузили

Имя сертификата безопасности недопустимо или не соответствует имени сайта exchange 2013

Поместить сертификаты в доверенные. Далее

5) Обратите внимание на антивирусные утилиты

В некоторых случаях эта ошибка может возникать из-за того, что какая-нибудь программа (например, антивирус) проверяет https трафик. Это видит браузер, что пришедший сертификат не соответствует адресу, с которого он получен, и в результате появляется предупреждение/ошибка.

Поэтому, если у вас установлен антивирус/брандмауэр, проверьте и на время отключите настройку сканирования https трафика (см. пример настроек AVAST на скрине ниже).

Имя сертификата безопасности недопустимо или не соответствует имени сайта exchange 2013

На этом у меня всё.

«Возникла проблема с сертификатом безопасности этого веб-сайта» при попытке посетить защищенный веб-сайт в Internet Explorer

Примечание: Поддержка классических приложений Internet Explorer 11 будет отменена 15 июня 2022 г. (список области действия см. в вопросе и о том, как это сделать). Те же приложения и сайты IE11, которые вы используете сегодня, могут открываться Microsoft Edge режиме Internet Explorer. Подробнее об этом.

Пользователь, который пытается подключиться к защищенном веб-сайту с помощью Windows Internet Explorer, может получить следующее предупреждение:

Возникла проблема с сертификатом безопасности этого веб-сайта. Сертификат безопасности, представленный на этом веб-сайте, не был выдан доверенным сертификатом.

Проблемы с сертификатом безопасности могут указывать на попытку обмана или перехватить данные, отправляемые на сервер.Мы рекомендуем закрыть эту веб-страницу и не перенаправляемся на этот веб-сайт.

Чтобы устранить эту проблему, организация, на котором размещен безопасный веб-сайт, может приобрести сертификат для каждого веб-сервера у сторонного поставщика. Кроме того, организация может установить в лесу Active Directory Enterprise центра сертификации Майкрософт. После этого организация может использовать этот орган сертификации для создания сертификата для каждого веб-сервера.

Обходное решение

Чтобы обойти эту проблему, установите самозаверять сертификат Microsoft Windows Для малого бизнеса Server 2003 (Windows SBS) на клиентский компьютер. Для этого выполните следующие действия:

В Windows Internet Explorer щелкните Ссылку Продолжить на этом веб-сайте (не рекомендуется).

Появится красная адресная панели и предупреждение о сертификате.

Нажмите кнопку Ошибка сертификата, чтобы открыть окно сведений.

Щелкните Просмотреть сертификатыи выберите установить сертификат.

В отображаемом предупреждении нажмите кнопку Да, чтобы установить сертификат.

В Windows Vista такая же проблема возникает при самостоятельном подписании сертификатов. Однако установка сертификатов недоступна, если вы не запустите Windows Internet Explorer с правами администратора. Для этого щелкните правой кнопкой мыши значок Internet Explorer и выберите запуск от администратора.

Когда клиентский компьютер подключается к веб-серверу, на Windows Server 2003, клиентский компьютер повторно будет использовать сертификат сертификации. Клиентский компьютер не использует другой сертификат, подписанный сертификацией.

Дополнительная информация

Эта проблема может возникнуть, если часы на клиентском компьютере настроены таким образом, что дата и время позже даты окончания срока действия SSL-сертификата веб-сервера.

Дополнительные сведения о проблеме с сертификатом безопасности веб-сайта можно получить на следующих веб-сайтах Майкрософт:

Ошибки сертификата безопасности веб-узла

Иногда при попытке зайти на сайт можно увидеть в браузере предупреждение о том, что сайт небезопасный. Формулировки могут быть разными, но говорят об одном – возникли проблемы с сертификатом сайта. Разберемся, что это такое, почему возникают такие ситуации и что с этим делать.

Скорее всего, вы замечали, что адреса сайтов могут начинаться с http и https – это один и тот же протокол передачи данных между пользователем и сервером сайта (HyperText Transfer Protocol), но буква «s» означает, что соединение Secure – то есть безопасно.

Кратко механику протоколов можно объяснить так:

И когда браузер сообщает о проблемах с сертификатом безопасности, речь идет именно о SSL-сертификате.

Понять, что соединение не защищено, можно и по специальным значкам в адресной строке. Если на них кликнуть, появляется окошко с дополнительной информацией.

Браузеры блокируют доступ не ко всем сайтам с незащищенным соединением. По сути, если пользование веб-ресурсом не предполагает ввод конфиденциальной информации, особых рисков при просмотре его страниц нет. Но если вы переходите по ссылкам, надо быть внимательным – вредоносный код может изменить адрес ссылки, и вы попадете на похожий, но фейковый сайт.

Если же на сайте принимаются платежи, нужна регистрация с вводом данных – наличие SSL-сертификата обязательно. Также поисковые системы лучше ранжируют безопасные для пользователей ресурсы.

Важно! Не всегда предупреждение браузера действительно говорит о том, что соединение небезопасно. Проблема может быть на стороне пользователя или сервера, но рисков это не несет. Рассказываем, почему так получается и что нужно делать.

Если время на ПК сбилось и не соответствует времени на сервере, сертификат не может пройти проверку. После установки правильного времени компьютер нужно перезагрузить. Если проблема повторяется, возможно, стоит заменить батарейку на материнской плате.

Проверка проходит в несколько уровней, и если отсутствуют «главные» корневые сертификаты, то сертификаты сайтов система не распознает. Если у вас отключено автоматическое обновление ПО, то и новые сертификаты вы могли не получить. Обновить их можно, скачав с официальных сайтов производителя вашей операционной системы (скачивание со сторонних ресурсов – небезопасно!).

Важно! Используйте этот метод, только если вы полностью доверяете сайту.

Антивирусные программы оценивают безопасность соединения по многим критериям, и иногда могут блокировать доступ к вполне трастовым ресурсам. Попробуйте отключить защиту и зайти на сайт. Но вводить там свои данные можно, только если вы полностью доверяете ресурсу. И, возможно, стоит задуматься о смене антивирусного ПО.

В Интернете можно найти и другие способы решения проблемы с сертификатом сайта – добавление ресурса в список трастовых (доверенных) сайтов, отключение самой проверки, установка пакета собранных автором поста сертификатов и т.д. Используя такие подходы, вы должны понимать, что это высокорисковые решения, и ответственность за сохранность ваших данных полностью ложится на вас.

Для начала определитесь, какой именно сертификат нужен вашему сайту:

Есть еще самоподписанные сертификаты – это «техническое» решение, которое используют для тестирования или во внутренней сети (с установкой на все машины). Для сайтов в Интернете они не пользуются.

Важно! Большинство сертификатов выдаются на один конкретный домен (поддомен также считается отдельным доменом). Поэтому, если поддоменов много, есть смысл получить сертификат из категории Wildcard (распространяется на домен и все поддомены одного уровня) или SAN (обеспечивает защиту до сотни доменов, причем они могут быть размещены на разных серверах).

Для получения OV и EV сертификата нужно предоставить удостоверяющему центру пакет документов, выпуск займет от 3-5 дней.

Процесс установки сертификата может отличаться в зависимости от хостинга и ПО сайта, но обычно подробную информацию можно найти в разделах помощи. Самый простой вариант – заказать услугу установки сертификата. Например, такая возможность есть на сайте RU-CENTER.

Если ваш сайт создан на CMS, отредактировать информацию необходимо и в ее панели управления. Как это сделать – смотрите в документации к CMS. Например, в WordPress нужно указать новый адрес сайта с https, а в Joomla есть возможность включить SSL автоматически.

Если вы установили сертификат на уже существующий сайт, но браузеры так и продолжают сообщать о небезопасном соединении, то проблема может быть в смешанном контенте. Например, если картинки вставлялись по полному адресу http://site.ru/media/photo.jpg, то после смены на https адрес картинки останется прежним. И браузер не сможет подтвердить, что все элементы гарантируют безопасное соединение.

В случае с популярными CMS это решается плагинами, для сайта без CMS или на CMS собственной разработки будет необходим специальный скрипт.

SSL-сертификаты выдаются сроком на 1 год. Когда это время истечет, сертификат будет считаться недействительным – его нужно перевыпустить.

Если все установлено правильно, но проблема наблюдается – обратитесь в службу поддержки хостинга. Иначе посетители вашего сайта будут получать столь неприятное сообщение о небезопасности вашего ресурса.

Outlook 2016 выводит приглашение, позволяющее подключаться к серверу Exchange при возникновении проблемы с сертификатом

При попытке подключения к серверу Exchange в Outlook 2016 появляется одно или несколько из следующих сообщений об ошибке:

Информация, которой вы обмениваетесь с этим узлом нельзя просмотреть или изменены другими пользователями. Тем не менее существует проблема с сертификатом безопасности веб-узла.

Сертификат безопасности выдан организацией, не входящей в состав доверенных. Просмотрите сертификат, чтобы определить, следует ли доверять центру сертификации.Имя сертификата безопасности недопустимо или не соответствует имени узла.Сертификат безопасности истек или еще не действителен.

Чтобы запретить этот запрос и просто сбой соединения, установить и затем выполните следующие действия.

ImportantТщательно выполните действия, описанные в этом разделе. При неправильном изменении реестра могут возникнуть серьезные проблемы. До изменения его в случае возникновения проблем.

Закройте все приложения Microsoft Office.

Запустите редактор реестра:

В Windows 8 и Windows 8.1 подвигайте мышью в правом верхнем углу выберите Поиск, введите regedit в поле поиска, затем выберите regedit.exe в результатах поиска.

В Windows 7 или Windows Vista выберите Пуск, введите regedit в поле Начать поиск и выберите regedit.exe в результатах поиска.

Найдите и выделите следующий подраздел реестра:

В меню Правка выберите пункт Создатьи выберите Значение DWORD.

Введите FailAllCertificateErrorsи нажмите клавишу ВВОД.

В области сведений нажмите и удерживайте (или щелкните правой кнопкой мыши) FailAllCertificateErrors, а затем выберите команду Изменить.

В поле значение введите 1и нажмите кнопку ОК.

Защита от недоверенных сертификатов

В рамках комплексной защиты Protect бета-версия Яндекс.Браузера проверяет сертификаты сайтов. Если из-за проблем с сертификатом сайт не может обеспечить безопасное шифрование ваших данных, браузер предупреждает об этом.

Зачем нужен сертификат сайта

Ваши личные или платежные данные при отправке на сайт должны быть защищены. В интернете сайты используют для безопасного соединения протокол HTTPS. Протокол включает асимметричный алгоритм шифрования, когда данные зашифровываются с помощью открытого ключа и расшифровываются с помощью закрытого ключа. Для каждого сеанса связи браузер заново генерирует закрытый ключ и передает его на сайт с мерами предосторожности, исключающими кражу.

Однако, если вы попадете на фишинговый сайт, он может получить закрытый ключ и затем расшифровать ваши данные. Для защиты от фишинга сайты используют цифровые сертификаты, выданные специальными удостоверяющими центрами. Сертификат гарантирует, что ключи, используемые при шифровании, действительно принадлежат владельцу сайта.

Чем опасен недоверенный сертификат

Вы можете оказаться на фишинговом сайте или ваши данные окажутся без должной защиты на оригинальном сайте (например, если у сайта истек срок действия сертификата). В результате злоумышленники могут:

Читать также:  Курсы медсестры ростов на дону с выдачей сертификата с мед образованием

Возможные причины блокировки

Бета-версия Яндекс.Браузера блокирует сайты, у которых есть следующие проблемы с сертификатами:

Значит, сертификат безопасности, хранящийся на сервере, относится не к тому сайту, который вы открываете. Есть вероятность, что вы попали на фишинговый сайт. В этом случае злоумышленники могут перехватить ваши данные.

Значит, сайт выдал сертификат сам себе. В этом случае вредоносное ПО или злоумышленники могут перехватить ваши данные. Подробнее см. статью Самозаверенный сертификат
.

Значит, центр, подписавший сертификат, не является доверенным и не может гарантировать подлинность сайта. Вредоносное ПО или злоумышленники могут перехватить ваши данные. Подробнее о корневом сертификате см. статью Цепочка доверия
.

Если сертификат просрочен, передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.

Значит, сертификат сайта был скомпрометирован и отозван. В этом случае передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.

Если сервер использует устаревший ненадежный алгоритм шифрования, злоумышленники могут перехватить ваши данные. Кроме того, возрастает вероятность того, что вы попали на фишинговый сайт.

Значит, браузер не может установить соединение HTTPS, потому что сайт использует шифры, которые браузер не поддерживает. В этом случае передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.

Значит, ключ корневого сертификата не совпадает с ключом, закрепленным на сайте. Возможно, злоумышленники пытаются подменить корневой сертификат. В этом случае они могут перехватить ваши данные. Подробнее о закреплении (привязывании) ключа см. статью HTTP Public Key Pinning.

Если автор сертификата неизвестен

В этом случае сертификат может быть установлен либо администратором сети, либо неизвестным лицом. Вы увидите следующее предупреждение:

Если вы не уверены в надежности сертификата, а посетить сайт вам очень нужно, примите следующие меры безопасности:

Если сертификат установлен программой

Антивирусы, блокировщики рекламы, программы для мониторинга сети и другие программы могут заменять сертификаты сайта своими собственными. Чтобы расшифровывать трафик, они создают собственный корневой сертификат и устанавливают его в операционную систему, помечая как надежный.

Однако сертификат, установленный специальной программой, не может считаться надежным, потому что не принадлежит доверенному центру сертификации. Возникают следующие потенциальные опасности:

Бета-версия Яндекс.Браузера предупреждает о таких проблемах:

Если после отключения проверки HTTPS браузер продолжает предупреждать о подозрительном сертификате, а программа, установившая сертификат, вам не нужна, попробуйте временно закрыть эту программу.

Пожаловаться на фишинговый сайт

Если вы столкнулись с подозрительным сайтом, сообщите нам о нем через форму обратной связи.

Доброго времени суток! Есть определенное ПО которое отправляет по электронной почте файлы и подписывает их ЭЦП. В настройках ПО есть настройка выбора сертификата шифрования из списка установленных сертификатов. На сервере установлено Crypto PRO CSP 4. Когда выбираешь эту самую опцию то появляется ошибка expimp

Сертификаты не доступны
Сертификаты не отвечают критериям.

Имя сертификата безопасности недопустимо или не соответствует имени сайта exchange 2013

При этом установлены все необходимые корневые сертификаты, и так же личные сертификаты. Они все видны в certmgr.msc и при просмотре контейнера в крипто про. Подскажите что это может быть

Имя сертификата безопасности недопустимо или не соответствует имени сайта exchange 2013

Дело на windows server 2019 + crypto pro 4

Может у софта нет прав для доступа к сертификатам. Надо глянуть от имени кого ваше ПО работает. Я бы в эту сторону подумал

Не думаю. Он ведь их видит по идее но понимает что они каким то критериям не соответствуют

а на чем записаны сертификаты? Что за носитель? java token, e-token или реестр или рутокен ? Может ему носитель не нравится

Они на обычной флэшке записаны, но я пробовал копировать сертификат в реестр — пофигу, не работает

крипто про нормально видит эти сертификаты в считывателях

У меня на личном сертификате пользователя горело сообщение: Недостаточно информации для проверки этого сертификата
Тогда я понял что нет корневых сертификатов. Я их установил позже — все предупреждения исчезли. Теперь все в порядке с сертификатами.
Только выбрать их почему то не дает софт

Все таки еще раз проверьте что корневые установлены там где нужно. Похоже на то что не хватает каких то сертификатов. Возможно стоит попробовать перезагрузиться

Или есть промежуточные сертификаты

Громадное значение имеет место размещения сертификатов. Личное хранилище либо доверенные корневые центры сертификации либо промежуточные центры сертификации.
Также сам сертификат имеет дату до которой он валиден, а после нет!
Также в свойствах сертификата обычно прописывается каким он сертификатом подписывается.
А также под каким пользователем ставится сертификат!
Проверьте все эти моменты — каждый из них может кардинальным образом влиять на конечный результат.

UPD. Решили перезагрузить сервак. Ушел в ребут и не вернулся. Пищит — что то с памятью.

UPD2. Битую память извлекли сервак запустили. Переставили еще раз все корневые сертификаты — не работает.

UPD3. Написали в саппорт разрабам — говорят поставьте корневые сертификаты в доверенные корневые ЦС локального ПК а не пользователя.
Дичь какая то! Попробовали так — тоже не работает.

UPD3. Написали в саппорт разрабам — говорят поставьте корневые сертификаты в доверенные корневые ЦС локального ПК а не пользователя.
Дичь какая то! Попробовали так — тоже не работает.

Так, стоп! Команды «паниковать» не было!
Откройте пожалуйста в Проводнике файл сертификата и покажите здесь вкладку «Certification Path».

Вроде норм сертификат. Я думаю надо дождаться ответа ТП разработчиков

Отлично. Итак, у вас на руках должно быть три файла:
1. сертификат, свойства которого мы сейчас смотрим. Его надо класть в хранилище сертификатов Личное или Personal.
2. сертификат промежуточного центра сертификации. Его надо класть в хранилище промежуточных центров.
3. сертификат корневого удостоверяющего центра. Его надо класть в хранилище доверенных центров сертификации.
Делать это надо запустив оснастку Сертификаты с правами администратора для всего компа. Хотя я сделал бы и под админом и под пользователем.
Также в каждом из хранилищ надо проверить, чтобы свой сертификат лежал ТОЛЬКО в своём хранилище.
А также проверил бы свойства КАЖДОГО сертификата валиден ли он.
С этих точек зрения именно так и было сделано?

точнее не скажешь. Все так.

Тогда так:
1. Crypto PRO CSP 4 поддерживает работу на WS2019?
2. Что сказано в инструкции Crypto PRO CSP 4 как ставить сертификаты?
3. В ТП Crypto PRO CSP 4 обращались? Что они говорят?

В общем совместно с саппортом победили. Дело было в том что установленный личный сертификат был без закрытого ключа (там есть пометка что содержит закрытый ключ). Это косяк номер раз.
Косяк номер два — сертификаты должны были устанавливаться в в личные текущего компьютера, а не пользователя.
Всем спасибо за советы и ответы!

Microsoft Outlook устанавливает соединение с Exchange Server с помощью запроса HTTPS, который подтверждается сертификатами SSL. Однако многие пользователи сталкиваются с некоторыми проблемами с этими сертификатами, из-за которых их Outlook не может подключиться к прокси-серверу.

Outlook не принимает сертификаты SSL, подписанные только организацией. Outlook требует действительный и надежный сертификат SSL для установления безопасного и успешного подключения.

Преимущества использования SSL-сертификатов для Exchange Server

  • При аутентификации SSL сообщения кодируются с помощью симметричного 256-значного шифрования и ключа подписи RSA из 2048 частей.
  • Они используются для проверки вашего работника MS Exchange и предоставления подтверждения клиенту.
  • Он дает подтверждение клиенту электронной почты, что он не ведет к мошенничеству, а является подтвержденной учетной записью Exchange.
  • Действительный сертификат SSL устраняет требования к самозаверяющим сертификатам для всех клиентов электронной почты.

Причины, по которым Microsoft Outlook не может подключиться к прокси-серверу?

Помимо неполного сертификата безопасности SSL, существует несколько причин, по которым может возникнуть эта проблема:

  • Для подключения к серверу требуется центр сертификации (ЦС).
  • Если вы не доверяли центру сертификации в корне.
  • Недействительный или отозванный сертификат.
  • Сертификат не соответствует названию сайта.
  • Неисправные надстройки сторонних производителей или надстройки браузера.

Ваш Outlook не работает с прокси? — Вот резолюция!

Это список сообщений об ошибках, которые могут возникнуть, когда Outlook пытается подключиться к серверу.

Ошибка 1: Проблема с сертификатом безопасности прокси-сервера% s. Outlook не может подключиться к этому серверу. (% s).

Ошибка 2: Проблема с сертификатом безопасности прокси-сервера% s. Имя в сертификате безопасности недействительно или не соответствует имени сайта. Outlook не может подключиться к этому серверу. (% s).

Ошибка 3: Проблема с сертификатом безопасности прокси-сервера% s. Сертификат безопасности не получен от доверенного удостоверяющего центра. Outlook не может подключиться к этому серверу. (% S) ».

Ошибка 4: Проблема с сертификатом безопасности прокси-сервера. Имя в сертификате безопасности недействительно или не соответствует имени целевого сайта outlook.office365.com. Outlook не может подключиться к прокси-серверу (код ошибки 0).

Решение для ошибки 1 или 2

Прежде всего, вам следует проанализировать сертификат, а затем обратиться к системному администратору для решения проблемы. Для проверки сертификата выполните следующие действия:

1: В Microsoft Internet Explorer подключитесь к серверу RPC или к защищенному серверу.

Например, тип https: // www. имя_сервера.com/rpc в адресной строке веб-браузера и нажмите клавишу ВВОД.

2: Дважды щелкните значок замка, расположенный в правом нижнем углу веб-браузера.

3: Щелкните значок Подробности таб.

Обратите внимание на информацию в нижеприведенных полях:

  • Действителен до — В нем указывается дата, до которой сертификат действителен.
  • Предмет — Данные, представленные в поле «Тема», должны совпадать с названием сайта.

Установите доверенный корневой сертификат

Следуйте инструкциям по установке доверенного корневого сертификата:

  • Щелкните Установить сертификат, когда на экране появится диалоговое окно Сертификат.
  • Нажмите Следующий.
  • Установите флажок, выберите разместить весь сертификат в следующем магазине.
  • Нажмите Просматривать.

Отключите сторонние надстройки

Запустите Outlook в безопасном режиме, чтобы изолировать проблему. Следуйте инструкциям, чтобы сделать то же самое:

Если Outlook успешно запускается в безопасном режиме, возможно, проблема вызвана надстройкой стороннего производителя.

Проверьте наличие сторонних надстроек COM и отключите их. Для этого выполните следующие действия:

  • Снимите флажок рядом со сторонними надстройками, которые вы хотите отключить.
  • Перезагрузите Outlook.

Иногда Outlook не может подключиться к прокси-серверу из-за повреждения файла OST. В таком случае вам необходимо восстановить поврежденный файл OST. Чтобы преобразовать поврежденный OST в работоспособное состояние, вы должны использовать Tool.

Имя сертификата безопасности недопустимо или не соответствует имени сайта exchange 2013

Утилита эффективно и легко восстанавливает сильно поврежденный файл без ограничения размера файла. Более того, вы можете восстановить безвозвратно удаленные данные из зашифрованного и полностью поврежденного файла. Функция быстрого и расширенного сканирования эффективно выполняет глубокий анализ данных OST.

В этом блоге мы обсудили причины, по которым Outlook не может подключиться к прокси-серверу. Кроме того, мы перечислили все сообщения об ошибках, которые могут возникнуть при подключении Outlook к прокси-серверу.

После этого мы предоставили решение, чтобы исправить все эти сообщения об ошибках. Однако, если проблема вызвана проблемами, связанными с Outlook, такими как повреждение OST, мы предложили автоматический инструмент.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *