題 如何在Outlook 2010中禁用自簽名證書的安全警報?


我剛剛在Outlook 2010中使用未加密的SMTP和IMAP進行郵件切換。我的郵件託管在共享主機設置上,而不是我自己的專用服務器。

服務器頒發的證書是自簽名的。我很好,我完全知道它是自簽名的。

但是,Outlook每次打開時都會發出有關證書的警告。

我已經嘗試安裝證書,正如Matthew Williams在他的回答中所建議的那樣,但這不會導致警告被駁回。

如何永久禁用/取消此警告?


3
2018-01-24 10:36


起源


禁用警告永遠不是正確的問題或答案 - 它會產生SSL 全然 無用。正如下面的答案所示,讓Outlook特別信任您的證書是一個更好的主意。 - grawity


答案:


您可以安裝證書,這樣就可以毫無問題地使用它。在安全性對話框中單擊查看證書,然後安裝證書。如果您在設置證書時需要幫助,Microsoft提供了一個很好的指南,您可以遵循。

http://support.microsoft.com/kb/2006728

希望有所幫助。


2
2018-01-24 11:25



謝謝,馬修。我嘗試過這種方法,但警告框仍然存在。似乎證書也正確安裝。 - James
嗨詹姆斯,讓我們檢查幾個步驟,以確保一切都井然有序。按照提供的步驟,我假設您已設法將證書存入您的電子郵件服務器。現在,您需要打開Outlook客戶端並將您的認證添加到您的信任中心。作為一個相當漫長的過程,如果此步驟尚未完成,我將為您提供鏈接。 support.quovadisglobal.com/KB/a101/...  對於不提供這個而道歉。我認為問題是原始帖子的服務器端。希望這有幫助。 - Matthew Williams
嗨馬修,對不起 - 我剛剛看到你上面給出的回复。我查看了您提供的鏈接,但它似乎與簽名和加密郵件有關。當我完成該過程時,它表示沒有任何證書可供選擇。據推測,此過程無法解決Outlook識別服務器證書的問題? - James
我非常確定安裝證書不會有幫助,除非它是來自證書頒發機構的根證書。如果僅安裝服務器證書,則計算機仍無法驗證信任鏈 - Ivan Viktorovic
@Ivan Viktorovic是對的。 - mythofechelon


首先要解決這個問題,我們需要了解更多關於你得到的錯誤。 您獲得的錯誤有三種可能的來源。請發布顯示錯誤和證書的屏幕截圖。

  1. 郵件服務器名稱例如gmail.com doesent與證書上的名稱匹配。 您無法解決此問題,您需要聯繫您的提供商,他需要解決此問題。

  2. 證書不再有效。每個證書都有一定的時間有效,可以在1年到5之間。如果證書不再有效,你就無法解決問題(在大多數情況下),你也需要聯繫你的郵件提供商以解決問題。當您的日期和時間設置不正確時,您的電腦上也會出現此錯誤。檢查日期和時間設置。

  3. 信任鏈無法建立。如果您的提供商使用自簽名證書,您將收到此錯誤,因為它更便宜。如果您擁有來自提供商的根證書,則可以修復此錯誤。您需要聯繫您的提供商並要求提供證書,因為它不是您在顯示錯誤時獲得的證書。您需要將此根證書安裝為“受信任的認證證書頒發機構”。一旦你這樣做,錯誤應該消失。確保在安裝證書時使用管理員權限。


2
2018-01-02 13:59



“提供者”你的意思是我自己,因為我正在託管我自己的郵件服務器?聽起來你的第三種情況最接近我的。 - James
是。你自己創建了證書嗎?如果是,你在什麼服務器或PC上創建它?通常,您需要一個證書頒發機構來創建證書。此權限(計算機或服務器)具有根證書,您需要在Outlook PC上將其作為受信任的權限進行安裝,然後錯誤應該消失。 - Ivan Viktorovic
我自己在用於郵件的同一台服務器上創建了證書。簡而言之,聽起來我需要付費證書,是嗎? - James
不,你不需要付費證書。您需要從PC上的服務器(證書頒發機構)導入根證書。付費證書使您的生活更輕鬆,但您可以使用自己的證書處理您想要的事情。您的服務器上有什麼操作系統?如果Windows可以使用本教程如何導出根證書(databasemart.com/howto/SQLoverssl/...) - Ivan Viktorovic


我現在有一個可能的答案;)

@James:我認為你實際上還沒有提供足夠的信息。但這是我認為可能是錯誤的以及如何解決它。

我懷疑您的託管服務提供商正在運行某種類型的開源郵件服務器。可能是Postfix(不是交換)。

您的託管公司可能只為其郵件服務器提供一個證書,並將其發佈到其郵件服務器的FQDN。所以,當你查看證書時, 發給 字段應包含郵件服務器的FQDN(並且Issued By可能是相同的)。 由於您使用的是TLS,因此Outlook會將證書的信息與您在“帳戶設置”中的信息(即郵件服務器名稱)進行比較。如果存在不匹配,則會收到警告(無論是否已安裝證書)。

因此,要使警告消失,您必須執行以下操作:

1)如果 發給 name與託管公司服務器的FQDN不匹配,您必須提醒他們該問題。 (不要求他們為您的郵件服務器域創建證書,因為它並不那麼簡單。 見下文

2)您必須更改Outlook帳戶設置中的郵件服務器名稱以匹配證書中聲明的FQDN。 IE瀏覽器。您必須使用您的託管服務提供商的FQDN作為郵件服務器地址(您不能像未加密時那樣使用您自己的域名與TLS。)對於您的帳戶名稱,您應該擁有完整的電子郵件地址(例如您@ yourdomain.tld)。

那裡的任何其他東西都會給你帶來麻煩。

在你的情況下
由於您創建了自己的證書,因此您只需創建一個包含正確信息的新證書 Common Name 領域。當您填寫該字段時,請將您的郵件服務器的FQDN放入,即 hostname.domain.tld。 然後,在Outlook帳戶設置中,確保您具有POP3 / IMAP和SMTP的匹配服務器名稱設置。


證書:
hostname = myserver
domain = mydomain.int(我用 TLD = int 對於我開發/測試的內部域名)
通用名稱= myserver.mydomain.int
外表:
POP3 / IMAP = myserver.mydomain.int
SMTP = myserver.mydomain.int

第一次訪問服務器時,Outlook將為您提供彈出窗口。查看證書並在 細節 標籤, Copy to File。這將打開一個導出證書的嚮導。然後,您需要輸入 certmgr.msc 進入“開始”菜單搜索框並將證書導入到 受信任的根目錄證書頒發機構 名單。

我不相信伊万的第3次診斷是正確的。彈出窗口中顯示的證書是公鑰和  你需要什麼。您不需要,提供商不會向您提供他們的私鑰。我認為他的第一個選擇是導致問題的原因。

即使Outlook中的POP3 / IMAP和SMTP服務器名稱設置不是您自己的域,您仍然可以使用您的域名發送郵件並使用您的域名接收郵件,因為用戶名帶有所需的信息。這只是與服務器的連接問題。

存在此問題的原因是因為Postfix不支持SNI,因此您只能為服務器提供一個SSL證書,並且主機的FQDN最合乎邏輯。

Dovecot確實支持SNI,我將看看如何進行設置,但這對託管公司來說並不容易,默認情況下,它不可用。

這個問題對我來說更難以縮小範圍,因為一旦我承認我相信它,我的iPhone和Thunderbird都會接受我的證書和Ubuntu和OSX。他們似乎並不介意命名約定的區別。但Windows和Outlook 2007對於正確使用它更加挑剔。

希望這可以幫助。

(我仍然無法發表評論:( AAAARRRRRRGGGGG)


1
2018-01-02 11:21