Como posso desativar alertas de segurança para certificados autoassinados no Outlook 2010?

3

Acabei de usar o SMTP e o IMAP não criptografados para e-mail no Outlook 2010. Meu e-mail é hospedado em uma configuração de hospedagem compartilhada e não em meu próprio servidor dedicado.

O certificado emitido pelo servidor é autoassinado. Eu estou bem com isso e estou completamente ciente de que é auto-assinado.

No entanto, o Outlook emite um aviso sobre o certificado sempre que é aberto.

Eu tentei instalar o certificado, como Matthew Williams sugere em sua resposta, mas isso não faz com que o aviso seja descartado.

Como posso desativar / descartar permanentemente este aviso?

    
por James 24.01.2014 / 11:36

3 respostas

2

Você pode instalar o certificado para que seja permitido sem problemas. Dentro da caixa de diálogo de segurança, clique em ver certificado e, em seguida, instale o certificado. Se você precisar de assistência ao configurar o certificado, a Microsoft fornecerá um guia interessante que você poderá seguir.

link

Espero que ajude.

    
por 24.01.2014 / 12:25
2

Para resolver o problema, primeiro precisamos saber mais sobre o erro que você está recebendo. Existem três fontes possíveis para o erro que você está recebendo. Por favor, poste uma captura de tela mostrando o erro e o certificado.

  1. O nome do servidor de e-mail, por exemplo, gmail.com, corresponde ao nome no certificado. Você não pode resolver este problema e você precisará entrar em contato com o seu provedor e ele precisa corrigir esse problema.

  2. O certificado não é mais válido. Cada certificado tem um certo tempo válido e pode entre 1 ano até 5. Se o certificado não for mais válido, você não pode resolver o problema (na maioria dos casos) e você precisará entrar em contato com o seu provedor de email para corrigir o problema. . Este erro também pode aparecer no seu PC quando você data e hora não está definido corretamente. Verifique suas configurações de data e hora.

  3. A cadeia de confiança não pode ser estabelecida. Você receberá este erro se seu provedor estiver usando certificados auto-assinados porque é mais barato. Este erro pode ser corrigido se você tiver o certificado raiz do seu provedor. Você precisará entrar em contato com o seu provedor e pedir o certificado porque ele não é o que você está recebendo quando o erro é exibido. Este certificado raiz que você precisa instalar como "autoridade de certificação de certificação confiável". Assim que você fizer isso, o erro deve desaparecer. Certifique-se de usar o direito de administrador ao instalar o certificado.

por 02.01.2015 / 14:59
1

Agora tenho uma resposta possível;)

@James: Acho que você não forneceu informações suficientes. Mas aqui está o que eu acho que pode estar errado e como consertar isso.

Suspeito que seu provedor de hospedagem esteja executando algum tipo de servidor de email de código aberto. Provavelmente Postfix (não Exchange).

Sua empresa de hospedagem provavelmente tem um único certificado para o servidor de email e é emitido para o FQDN do servidor de email. Portanto, quando você exibe o certificado, o campo Emitido para deve conter o FQDN do servidor de email (e Emitido por provavelmente será o mesmo). Como você está usando o TLS, o Outlook compara as informações do certificado com as informações que você tem nas configurações da conta (por exemplo, nome do servidor de email). Se houver uma incompatibilidade, você receberá um aviso (independentemente de o certificado ter sido instalado ou não).

Então, para fazer o aviso desaparecer, você precisa fazer o seguinte:

1) Se o nome Emitido para não corresponder ao FQDN do servidor da empresa de hospedagem, será necessário alertá-lo sobre o problema. (Não se incomode em pedir que eles criem um certificado para o seu domínio de servidor de e-mail, já que não é tão simples. veja abaixo )

2) Você precisa alterar o nome do servidor de e-mail nas configurações da conta do Outlook para corresponder ao FQDN indicado no certificado. Ie. você precisa usar o FQDN do seu provedor de hospedagem como o endereço do servidor de e-mail (você não pode usar seu próprio nome de domínio com o TLS como você fez quando não foi criptografado.) Para o nome da sua conta, você deve ter o endereço de e-mail completo yourdomain.tld).

Qualquer outra coisa lhe causará problemas.

No seu caso
Como você criou seu próprio certificado, basta criar um novo certificado com as informações corretas no campo Common Name . Quando você estiver preenchendo esse campo, coloque o FQDN do seu servidor de email, ou seja, hostname.domain.tld . Em seguida, nas configurações da conta do Outlook, verifique se você tem configurações de nome de servidor correspondentes para POP3 / IMAP e SMTP.

Exemplo em Certificado:
hostname = myserver
domain = mydomain.int (eu uso tld = int para domínios internos que desenvolvo / teste com)
Nome Comum = myserver.mydomain.int
Outlook:
POP3 / IMAP = myserver.mydomain.int
SMTP = myserver.mydomain.int

Na primeira vez que você acessar o servidor, o Outlook exibirá o pop-up. Visualize o certificado e na guia Detalhes , Copy to File . Isso trará um Assistente para exportar o certificado. Em seguida, você precisa digitar certmgr.msc na caixa de pesquisa do Menu Iniciar e importar o certificado para a lista Autoridades de Certificação Raiz Raiz Confiáveis .

Eu não acredito que o 3º diagnóstico de Ivan esteja correto. O certificado que é exibido na janela pop-up é a chave pública e é o que você precisa. Você NÃO precisa, e o provedor NÃO lhe dará sua chave privada. Eu acho que a primeira opção dele é o que está causando o problema.

Embora as configurações de nome do servidor POP3 / IMAP e SMTP no Outlook não sejam seu próprio domínio, você ainda pode enviar e-mails usando seu nome de domínio e receber e-mails com seu nome de domínio porque o nome de usuário contém as informações necessárias. É apenas a conexão com o servidor que é o problema aqui.

A razão para este problema existir é que o Postfix não suporta SNI, então você pode ter apenas um certificado SSL para o servidor, e o FQDN do hoster é o mais lógico.

O Dovecot suporta SNI, e eu vou dar uma olhada em como configurá-lo, mas isso não é muito fácil para uma empresa de hospedagem e, por padrão, não está disponível.

Este problema foi mais difícil para mim, porque o meu iPhone e Thunderbird no Ubuntu & O OSX aceita meu certificado assim que eu reconheço que confio nele. Eles não parecem se importar com a diferença na convenção de nomenclatura. Mas o Windows e o Outlook 2007 são mais exigentes quanto a acertar.

Espero que isso ajude.

(ainda não consigo fazer comentários :( AAAARRRRRRGGGGG)

    
por 02.01.2015 / 12:21