Exchange 2013 обнаружена ошибка сертификата безопасности прокси сервера

Добрый день!

При подключении на доменную рабочую станцию дополнительных учетных записей почты при загрузке Outlook появляется следующее сообщение. При закрытии всё продолжает корректно работать. Прошу помочь разобраться с проблемой.

Этому предшествовала установка wildcard сертификата, привязка его ко всем службам.

Обращение к серверу идет по одному имени внутри и извне, что позволяет соответствующая настройка ДНС (во внутреннем ДНС прописана зона). Настройка производилась по этой статье

https://blog.bissquit.com/mail-servers/exchange-server/exchange-server-and-split-dns/

Outlook Anywhere

ServerName — системное имя сервера

ExternalHostaneme, Internalhostname — имя сервера в ДНС

InternalClientsRequireSsl          : False пришлось сделать эту настройку, так как при включении SSL доменные клиенты запрашивают пароль, при вводе его не принимают и не подключаются к серверу.

SCP

Name — системное имя сервера

Fqdn — системное имя+домен AD

AutoDiscoverServiceCN — системное имя сервера

У доменных клиентов в сертификате фигурирует внутреннее имя сервера, а не имя, соответствующее сертификату.

  • Edited by

    Friday, January 24, 2020 11:00 AM

Источник
  • Remove From My Forums

locked

Обнаружена ошибка сертификата безопасности прокси-сервера.

  • Вопрос

  • Добрый день!

    Установил Exchange server 2013, первый день проработало всё замечательно, а на второй день стала возникать ошибка при попытке настроить outlook 2013.

    Обнаружена ошибка сертификата безопасности прокси-сервера.

    Центр сертификации, выдавший данный сертификат безопасности, не является доверенным.

    Outlook не может выполнить подключение к прокси-серверу mail.dns.***.net. (Код ошибки 8).

    А если в outlook загонять данные, то автоматически подставляется в поле сервер «988fe277-e730-4b4f-b786-b678894f249f@dns.***.net»

    а в виде почтового ящика «=SMTP:dnsadmin@dns.***.net»

    и пока вручную не поменять на правильный вид, войти не получается…

    Интересует как избавить от этой ошибки и чтобы данные в нормальном виде подставлялись…

Ответы

  • В Exchange 2013 в качестве имени сервера почтовых ящиков подставляется его ID, так что ничего странного, это нормальная работа.

    Do not multiply entities beyond what is necessary

    • Помечено в качестве ответа

      9 сентября 2014 г. 7:32

Источник
  • Remove From My Forums

  • Question

  • mail client use ms.outlook 2007, everything ok when it’s use first time after setup, next business day it’s show error and status disconnect

    «Task ‘Microsoft Exchange Server’ reported error (0x8004011d): ‘The server is not available. Contact your administrator is this condition persists.»

    i’ve follow this instruction,but not works.

    *support.microsoft.com/kb/923575

    *forums.msexchange.org/Error_%280x8004011D%29_The_server_is_not_available/m_30795900/tm.htm

    note.first time after setup mail client,there’s no certificate required pop-up, now each time open it, it’s show certificate alert

    in security alert,show cross : the name on the security certificate is invalid or does not match the name of the site

    ::Answer::

    it’s depend on certificate,we have not use before,after installed granted cert. everything OK.

    if you use MS.Exchange Server 2013,client minimum used XP sp3 and MS.Outlook 2007 SP3

    • Edited by

      Monday, February 16, 2015 3:27 AM

Answers

  • ::Answer::

    it’s depend on certificate,we have not use before,after installed granted cert. everything OK.

    if you use MS.Exchange Server 2013,client minimum used XP sp3 and MS.Outlook 2007 SP3

    Regards, Noval

    • Marked as answer by
      Noval Nugraha
      Monday, February 16, 2015 3:28 AM

Источник

Microsoft Outlook устанавливает соединение с Exchange Server с помощью запроса HTTPS, который подтверждается сертификатами SSL. Однако многие пользователи сталкиваются с некоторыми проблемами с этими сертификатами, из-за которых их Outlook не может подключиться к прокси-серверу.

Outlook не принимает сертификаты SSL, подписанные только организацией. Outlook требует действительный и надежный сертификат SSL для установления безопасного и успешного подключения.

Преимущества использования SSL-сертификатов для Exchange Server

  1. При аутентификации SSL сообщения кодируются с помощью симметричного 256-значного шифрования и ключа подписи RSA из 2048 частей.
  2. Они используются для проверки вашего работника MS Exchange и предоставления подтверждения клиенту.
  3. Он дает подтверждение клиенту электронной почты, что он не ведет к мошенничеству, а является подтвержденной учетной записью Exchange.
  4. Действительный сертификат SSL устраняет требования к самозаверяющим сертификатам для всех клиентов электронной почты.

Причины, по которым Microsoft Outlook не может подключиться к прокси-серверу?

Помимо неполного сертификата безопасности SSL, существует несколько причин, по которым может возникнуть эта проблема:

  1. Для подключения к серверу требуется центр сертификации (ЦС).
  2. Если вы не доверяли центру сертификации в корне.
  3. Недействительный или отозванный сертификат.
  4. Сертификат не соответствует названию сайта.
  5. Неисправные надстройки сторонних производителей или надстройки браузера.

Ваш Outlook не работает с прокси? – Вот резолюция!

Это список сообщений об ошибках, которые могут возникнуть, когда Outlook пытается подключиться к серверу.

Ошибка 1: Проблема с сертификатом безопасности прокси-сервера% s. Outlook не может подключиться к этому серверу. (% s).

Ошибка 2: Проблема с сертификатом безопасности прокси-сервера% s. Имя в сертификате безопасности недействительно или не соответствует имени сайта. Outlook не может подключиться к этому серверу. (% s).

Ошибка 3: Проблема с сертификатом безопасности прокси-сервера% s. Сертификат безопасности не получен от доверенного удостоверяющего центра. Outlook не может подключиться к этому серверу. (% S) ».

Ошибка 4: Проблема с сертификатом безопасности прокси-сервера. Имя в сертификате безопасности недействительно или не соответствует имени целевого сайта outlook.office365.com. Outlook не может подключиться к прокси-серверу (код ошибки 0).

Решение для ошибки 1 или 2: проверьте сертификат

Прежде всего, вам следует проанализировать сертификат, а затем обратиться к системному администратору для решения проблемы. Для проверки сертификата выполните следующие действия:

1: В Microsoft Internet Explorer подключитесь к серверу RPC или к защищенному серверу.

Например, тип https: // www. имя_сервера.com/rpc в адресной строке веб-браузера и нажмите клавишу ВВОД.

2: Дважды щелкните значок замка, расположенный в правом нижнем углу веб-браузера.

3: Щелкните значок Подробности таб.

Обратите внимание на информацию в нижеприведенных полях:

  1. Действителен до – В нем указывается дата, до которой сертификат действителен.
  2. Предмет – Данные, представленные в поле «Тема», должны совпадать с названием сайта.

Решение для ошибки 3: установите доверенный корневой сертификат

Следуйте инструкциям по установке доверенного корневого сертификата:

  1. Щелкните Установить сертификат, когда на экране появится диалоговое окно Сертификат.
  2. Нажмите Следующий.
  3. Установите флажок, выберите разместить весь сертификат в следующем магазине.
  4. Нажмите Просматривать.
  5. Выбирать Доверенные корневые центры сертификации> ОК.
  6. Нажмите Далее >> Готово >> Нажмите ОК.

Решение для ошибки 4: отключите сторонние надстройки

Запустите Outlook в безопасном режиме, чтобы изолировать проблему. Следуйте инструкциям, чтобы сделать то же самое:

  1. Нажмите Пуск >> Выполнить.
  2. Тип outlook.exe / сейф, а затем щелкните Ok.

Если Outlook успешно запускается в безопасном режиме, возможно, проблема вызвана надстройкой стороннего производителя.

Проверьте наличие сторонних надстроек COM и отключите их. Для этого выполните следующие действия:

  1. Перейти к файлу меню> щелкните Параметры> Надстройки.
  2. В поле “Управление” щелкните Надстройки COM> Перейти.
  3. Снимите флажок рядом со сторонними надстройками, которые вы хотите отключить.
  4. Перезагрузите Outlook.

Иногда Outlook не может подключиться к прокси-серверу из-за повреждения файла OST. В таком случае вам необходимо восстановить поврежденный файл OST. Чтобы преобразовать поврежденный OST в работоспособное состояние, вы должны использовать Tool.

Утилита эффективно и легко восстанавливает сильно поврежденный файл без ограничения размера файла. Более того, вы можете восстановить безвозвратно удаленные данные из зашифрованного и полностью поврежденного файла. Функция быстрого и расширенного сканирования эффективно выполняет глубокий анализ данных OST.

Вывод

В этом блоге мы обсудили причины, по которым Outlook не может подключиться к прокси-серверу. Кроме того, мы перечислили все сообщения об ошибках, которые могут возникнуть при подключении Outlook к прокси-серверу.

После этого мы предоставили решение, чтобы исправить все эти сообщения об ошибках. Однако, если проблема вызвана проблемами, связанными с Outlook, такими как повреждение OST, мы предложили автоматический инструмент.

Источник

Outlook and Exchange are the backbones of a corporate organization’s communication and things can get very ugly for the organization if these two applications stop communicating with each other. One such issue is the Outlook internal Exchange error 80000000, in which, an Outlook client cannot communicate with the Exchange server locally (although, the external connection is working fine) and throws the error 80000000. Usually, the following type of message is shown:

Outlook Internal Exchange Error 80000000

The following are found to mainly cause the Outlook internal Exchange error 80000000:

  • HTTP Protocol: Due to the complexity involved with HTTP protocol (certificates, etc.), it is recommended that an Exchange server may be accessed by using the TCP/IP protocol. If the Outlook client is configured to use the HTTP protocol, then the Outlook client may show the error 80000000.
  • Improper configuration of the Server’s Security Product: If the Server’s security product (like F5) is interfering with the Outlook/Exchange communication, then you may encounter the Outlook internal Exchange error 80000000.
  • TLS Update: TLS is an improved version of SSL and if its latest update is not applied to the client system, then the Outlook client may become incompatible with the Exchange Server, thus causing the Exchange error 80000000 when accessed internally.

Set the Outlook Client to Use TCP/IP Protocol

As the Outlook client is having issues internally when using the HTTP protocol, setting up the client to use the TCP/IP protocol (as recommended when using the client in the internal environment) may solve the problem.

  1. Launch the Outlook application and open its File menu.
  2. Now, in the right pane, expand the dropdown of Account Settings and select Account Settings.
    Open Account Settings of Outlook
  3. Then, in the Email tab of Account Settings, double-click on the account using the Exchange server, and in the resulting window, open More Settings.
    Open the Exchange Account Settings of Outlook
  4. Now, in the Connection tab, uncheck Connect to Microsoft Exchange using HTTP and apply your changes.
    Uncheck Connect to Microsoft Exchange using HTTP
  5. Then, relaunch the Outlook client and check if it is working fine.

Edit the System’s Registry to Delete the HTTP Value

Outlook may show the internal Exchange error 80000000 if the HTPP settings of the system are not properly configured in the system’s Registry and properly configuring the same may solve the problem.

Warning:  Proceed at your own risk as editing the system’s registry may harm your data/system, if not done properly.

  1. Firstly, to be on the safer side, create a backup of the system’s Registry.
  2. Now click on Windows and search for Registry Editor.
  3. Then, right-click on the result of Registry Editor and select Run as Administrator.
    Open Registry Editor as Administrator
  4. Now navigate to the following path: 
    HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
  5. Then, in the right pane, delete the DefaultSecureProtocols value and close the Editor.
    Delete the DefaultSecureProtocols Value in the WinHttp Registry Key
  6. Now, restart your system and upon restart, check if the Outlook Exchange error 80000000 is cleared.

If the issue is still there and you are having issues when the Exchange server is accessed from the local network, then make sure that the local DNS server properly points to the local address of the Exchange server.

Enable TLS 1.1 and TLS 1.2 Protocols on the Client Machine

TLS (Transport Layer Security) is a successor to the old SSL (Secure Sockets Layer) or in simple words, TLS is an improved version of SSL. If the client device does not have TLS 1.1 and 1.2 enabled, then it may not be compatible with the updated Exchange server and thus cause the issue. In this scenario, enabling TLS 1.1 and TLS 1.2 on the client system may solve the problem.

  1. Launch a web browser and download the following Easy Fix file from the official Microsoft website.
  2. Once downloaded, launch the Easy Fix as administrator.
  3. Then follow the prompts on your screen to apply the fix and afterward, restart your system.
  4. Upon restart, launch a web browser and download the following update from the official Microsoft Update Catalogue website.
    Download the TLS Update KB3140245 from the Update Catalog Website
  5. Now download the update as per your OS and once downloaded, launch the downloaded update as administrator.
  6. Then follow the prompts on your system to apply the update and afterward, restart your system.
  7. Upon restart, check if the Outlook internal Exchange error 80000000 is cleared.

If that did not work, then check the following Microsoft URL to set up TLS as per their recommendations. If that did not work as well and your organization is using F5 security, then check if changing the encryption method of the F5 in the SSL Profile from default to DEFAULT auf ALL:!DHE-RSA-DES-CBC3-SHA solves the problem. Also, if the problematic client is using Windows 7 and the F5 security is installed on the server, then the time may have arrived to update the machine to Windows 10 as F5 creates a lot of issues (including the one under discussion) for Windows 7 machines.

Photo of Kevin Arrows

Kevin Arrows

Kevin Arrows is a highly experienced and knowledgeable technology specialist with over a decade of industry experience. He holds a Microsoft Certified Technology Specialist (MCTS) certification and has a deep passion for staying up-to-date on the latest tech developments. Kevin has written extensively on a wide range of tech-related topics, showcasing his expertise and knowledge in areas such as software development, cybersecurity, and cloud computing. His contributions to the tech field have been widely recognized and respected by his peers, and he is highly regarded for his ability to explain complex technical concepts in a clear and concise manner.

Источник

Понравилась статья? Поделить с друзьями:
  • Exchange 2013 ecp 500 непредвиденная ошибка
  • Exception while connecting ошибка
  • Excel пропустить ошибку для всех ячеек
  • Exchange 2010 проверка базы на ошибки
  • Excel произошла ошибка во время последнего запуска запуск