Um usuário às vezes recebe um erro de certificado desconhecido ao abrir o Outlook [closed]

3

Deixe-me esclarecer um pouco. Este não é um certificado desconhecido erro é um erro certificado desconhecido, na medida em que não consigo descobrir de onde vem o certificado. Isso acontece em uma máquina do Win 7 Enterprise conectada ao Exchange 2010 com o Outlook 2010.

O erro que ele recebe é que a raiz não é confiável porque é um certificado auto-assinado.

Veja essa captura de tela porque, mesmo que eu mesma tenha gerado isso, eu não teria colocado "SomeOrganizationalUnit" ou "SomeCity" ou "SomeState", etc. (o bloco vermelho cobre nosso nome de domínio).

Estouumpoucopreocupadoqueissosejaumsintomadeumaviolaçãodesegurança.

OExchange2010temtrêscertificadosinstalados,masnenhumdeleséessecertificado.Todoselestêmdatasdevalidadediferentes(umaexpirou)emeta-dadosdiferentes.

edit:Existemdoiscenáriosemquevejooavisodecertificadoeumdelespossorepetirdeformaconfiável.

  1. Quandoousuáriodeixaocomputadorligadoduranteanoite,oOutlookapareceJaneladeavisodesegurança.Eunãoseiaquehorasissoacontece.
  2. UsandooOutlookemQualquerLugarseeumeconectaraoExchangeexternamentepormeiodeummodemUSBdecelular,ajanelaAvisodesegurançaseráexibidatodavezqueeufecharereabriroOutlook.SeeudigoSimouNão,nãofazdiferençaseconsigoounãoconectar-meaoExchangeeenviar/recebere-mails.Emoutraspalavras,semprepossomeconectaraoExchange.EuverifiqueimeusdoisservidoresExchangeemeuroteadorCiscoparaumcertificadoquecorrespondeaesteenãoconsigoencontrá-lo.

edição2:AquiestáumacapturadeteladajanelaAlertadesegurança.(EutenhochamadoissodeAvisodeSegurança...Meuerro.)

edição 3:

Eu parei de ver esse erro há algumas semanas, mas não posso vinculá-lo a nenhum evento único (porque percebi que o aviso parou de aparecer), mas acho que encontrei a fonte do certificado. Na semana passada, descobri que o certificado em nosso site DomainA.com era inválido. Eu sabia que o nosso administrador da web tinha instalado um certificado válido, então, quando eu investigar o problema, descobri que estava sendo apresentado ao certificado inválido que esta postagem está relacionada.

O domínio do servidor do Exchange é mail.DomainA.com, por isso só posso adivinhar que o Outlook estava passando este certificado inválido, pois ele fez algum tipo de verificação no DomainA.com.

Esse problema ainda é um mistério porque o aviso de certificado parou de aparecer há várias semanas, enquanto o problema de certificado inválido no site só foi corrigido na semana passada. Acabou sendo um problema com o painel de controle do site. O certificado válido foi instalado, mas não foi exibido por algum motivo e, em vez disso, o certificado autoassinado foi exibido.

    
por Chris76786777 09.08.2011 / 18:58

1 resposta

0

Minha melhor aposta é atualmente que este certificado vem do servidor que está configurado para fornecer o serviço Outlook Anywhere (também conhecido como ActiveSync) ou um proxy de intercepção HTTPS.

Isso pelo seguinte motivo: A mensagem de erro aparece toda vez que o Outlook está tentando a maneira alternativa de acessar o Exchange. Quando o computador é deixado ligado durante a noite, acho que o gerenciamento de energia desligará todo o computador ou ligará esse NIC. Quando isso acontece, o Outlook perderá a conexão principal e tentará usar a conexão alternativa (Outlook em Qualquer Lugar). Quando o usuário retorna, a energia é restaurada, mas o Outlook ainda está no estado Conexão principal e tenta usar o Outlook em Qualquer Lugar.

Ao usar a conexão com a Internet, há apenas a maneira de acessar o Exchange por meio do Outlook em Qualquer Lugar.

Aqui está uma descrição completa para as configurações de servidor e cliente do Outlook em Qualquer Lugar , assim você pode verificar se e o que está configurado ao seu lado.

Se todos os certificados estiverem corretos para esse servidor, verifique se o seu gateway de acesso está configurado para farejar o tráfego HTTPS (por exemplo, a Palo Alto Networks pode fazer isso) e o computador desse usuário está configurado incorretamente para usar esse gateway ao acessar Outlook em Qualquer Lugar.

Essas caixas trocam o certificado por uma conexão HTTPS com seu próprio certificado para poder farejar o tráfego e verificar problemas.

    
por 12.08.2011 / 09:16