一个用户有时打开 Outlook 时会收到未知证书错误

一个用户有时打开 Outlook 时会收到未知证书错误

让我澄清一下。这不是未知证书错误这是一个未知数证书错误太多,我搞不清楚证书从何而来。这种情况发生在使用 Outlook 2010 连接到 Exchange 2010 的 Win 7 Enterprise 计算机上。

他收到的错误是根不受信任,因为它是一个自签名证书。

看一下这个截图,因为即使我自己生成了这个,我也不会放“SomeOrganizationalUnit”或“SomeCity”或“SomeState”等。(红色块覆盖了我们的域名。) 在此处输入图片描述

我有点担心这是安全漏洞的症状。

Exchange 2010 安装了三个证书,但没有一个是此证书。它们都有不同的到期日期(一个已过期)和不同的元数据。

编辑:有两种情况我会看到证书警告,其中一种我可以可靠地重复。

  1. 当用户整夜不关电脑时,Outlook 会弹出安全警告窗口。我不知道这是什么时候发生的。
  2. 使用 Outlook Anywhere 时,如果我通过蜂窝 USB 调制解调器从外部连接到 Exchange,每次关闭并重新打开 Outlook 时都会出现“安全警告”窗口。无论我选择“是”还是“否”,都不会影响我是否可以连接到 Exchange 并发送/接收电子邮件。换句话说,我始终可以连接到 Exchange。我已检查我的两个 Exchange 服务器和 Cisco 路由器是否有与此匹配的证书,但找不到。

编辑 2:这是“安全警报”窗口的屏幕截图。(我一直称其为“安全警告”……这是我的错。)

在此处输入图片描述

编辑3:

几周前我就不再看到这个错误了,但我无法将它与任何单个事件联系起来(因为我刚刚意识到警告已经停止显示),但我认为我找到了证书的来源。上周我发现我们网站 DomainA.com 上的证书无效。我知道我们的网站管理员已经安装了一个有效的证书,所以当我查看问题时,我发现我收到的证书无效,这篇帖子就是关于这个证书的。

Exchange 服务器的域名是 mail.DomainA.com,因此我只能猜测 Outlook 在对 DomainA.com 进行某种检查时传递了这个无效证书。

这个问题仍然是个谜,因为证书警告在几周前就不再出现,而网站上的无效证书问题直到上周才得到修复。最终发现是网站控制面板的问题。安装了有效证书,但由于某种原因未提供服务,而是提供了自签名证书。

答案1

我目前最好的选择是该证书来自配置为提供 Outlook Anywhere(又名 ActiveSync)服务或 HTTPS 拦截代理的服务器。

原因如下:每次 Outlook 尝试使用其他方式访问 Exchange 时都会弹出错误消息。如果计算机整夜开着,我猜电源管理会关闭整个计算机或关闭此 NIC。发生这种情况时,Outlook 将失去主连接并尝试使用备用 (Outlook Anywhere) 连接。当用户返回时,电源恢复,但 Outlook 仍处于主连接断开并尝试使用 Outlook Anywhere。

使用互联网连接时,只有通过 Outlook Anywhere 访问 Exchange 的方式。

以下是完整描述用于 Outlook Anywhere 的服务器和客户端设置,以便您可以检查您这边是否配置了以及配置了什么。

如果此服务器的所有证书都没问题,您应该检查您的访问网关是否配置为嗅探 HTTPS 流量(例如 Palo Alto Networks 可以执行此操作)以及此用户的计算机是否错误地配置为在访问 Outlook Anywhere 时使用此网关。

这些盒子使用自己的证书来交换 HTTPS 连接的证书,以便能够嗅探流量并扫描其中的问题。

相关内容