如何在 Outlook 2010 中禁用自签名证书的安全警报?

如何在 Outlook 2010 中禁用自签名证书的安全警报?

我刚刚在 Outlook 2010 中切换为使用未加密的 SMTP 和 IMAP 来处理邮件。我的邮件托管在共享主机设置上,而不是我自己的专用服务器上。

服务器颁发的证书是自签名的。我对此没有异议,并且我完全知道它是自签名的。

但是,Outlook 每次打开时都会发出有关证书的警告。

我已尝试安装证书,正如 Matthew Williams 在他的回答中所建议的那样,但这并没有导致警告被消除。

我如何才能永久禁用/消除此警告?

答案1

您可以安装证书,这样就可以毫无问题地使用。在安全对话框中,单击查看证书,然后单击安装证书。如果您在设置证书时需要帮助,Microsoft 会提供一个很好的指南供您遵循。

http://support.microsoft.com/kb/2006728

希望有所帮助。

答案2

要解决问题,首先我们需要了解更多有关您遇到的错误的信息。您遇到的错误可能有三个来源。请发布显示错误和证书的屏幕截图。

  1. 邮件服务器名称(例如 gmail.com)与证书上的名称不匹配。您无法解决此问题,您需要联系您的提供商,他们需要修复此问题。

  2. 证书不再有效。每个证书都有一定的有效期,有效期为 1 至 5 年。如果证书不再有效,您无法解决问题(大多数情况下),并且您还需要联系邮件提供商来解决问题。当您的日期和时间设置不正确时,此错误也可能出现在您的电脑上。请检查您的日期和时间设置。

  3. 无法建立信任链。如果您的提供商使用自签名证书(因为自签名证书更便宜),您将收到此错误。如果您拥有提供商提供的根证书,则可以修复此错误。您需要联系提供商并索取证书,因为显示错误时您获得的证书不是该证书。您需要将此根证书安装为“受信任的证书颁发机构”。完成此操作后,错误应立即消失。安装证书时,请确保使用管理员权限。

答案3

我现在有一个可能的答案;)

@James:我认为你实际上没有提供足够的信息。但以下是我认为可能存在的问题以及如何修复它。

我怀疑您的托管服务提供商正在运行某种开源邮件服务器。可能是 Postfix(不是 Exchange)。

您的托管公司可能只有一个用于其邮件服务器的证书,并且该证书颁发给其邮件服务器的 FQDN。因此,当您查看证书时,发给字段应包含邮件服务器的 FQDN(并且颁发者可能相同)。由于您使用的是 TLS,Outlook 会将证书的信息与您在帐户设置中的信息(即邮件服务器名称)进行比较。如果不匹配,您会收到警告(无论证书是否已安装)。

因此,要消除警告,您必须执行以下操作:

1)如果发给名称与托管公司服务器的 FQDN 不匹配,您必须提醒他们注意此问题。(不要费心要求他们为您的邮件服务器域创建证书,因为事情没那么简单。见下文

2) 您必须更改 Outlook 帐户设置中的邮件服务器名称,以匹配证书中规定的 FQDN。即,您必须使用托管服务提供商的 FQDN 作为邮件服务器地址(您不能像未加密时那样在 TLS 中使用自己的域名。)对于您的帐户名称,您应该有完整的电子邮件地址(例如 [电子邮件保护])。

任何其他的事情都会给你带来麻烦。

在你的情况下
由于您创建了自己的证书,因此您只需创建一个新证书,并在Common Name字段中填写正确的信息。填写该字段时,请输入邮件服务器的 FQDN,即主机名.域名.tld。然后,在您的 Outlook 帐户设置中,确保您具有匹配的 POP3/IMAP 和 SMTP 服务器名称设置。

例子
证书:
主机名 = myserver
域 = mydomain.int (我使用顶级域名=int用于我开发/测试的内部域)
通用名称 =我的服务器.我的域名.int
外表:
POP3/IMAP =我的服务器.我的域名.int
SMTP =我的服务器.我的域名.int

首次访问服务器时,Outlook 会弹出窗口。查看证书,然后在细节选项卡Copy to File。这将打开导出证书的向导。然后,您需要输入证书管理器进入开始菜单搜索框并将证书导入受信任的根证书颁发机构列表。

我不相信 Ivan 的第 3 个诊断是正确的。弹出窗口中显示的证书是公钥和您需要什么。您不需要,提供商也不会给您他们的私钥。我认为他的第一个选择是导致问题的原因。

即使 Outlook 中的 POP3/IMAP 和 SMTP 服务器名称设置不是您自己的域,您仍然可以使用您的域名发送邮件并使用您的域名接收邮件,因为用户名包含所需的信息。这里的问题只是与服务器的连接。

存在此问题的原因是 Postfix 不支持 SNI,因此您只能为服务器拥有一个 SSL 证书,并且主机托管者的 FQDN 是最合乎逻辑的。

Dovecot 确实支持 SNI,我将了解如何进行设置,但对于托管公司来说,这并不是一件容易的事,而且默认情况下是不可用的。

这个问题对我来说更难解决,因为一旦我确认信任我的证书,Ubuntu 和 OSX 上的 iPhone 和 Thunderbird 都会接受我的证书。它们似乎并不介意命名约定的差异。但 Windows 和 Outlook 2007 对正确性要求更高。

希望这可以帮助。

(我还是无法发表评论:( AAAARRRRRRGGGGG)

相关内容