Обнаружена ошибка сертификата безопасности прокси сервера outlook 80000000


Offline

ksartisis

 


#1
Оставлено
:

18 января 2019 г. 14:25:44(UTC)

ksartisis

Статус: Новичок

Группы: Участники

Зарегистрирован: 17.01.2014(UTC)
Сообщений: 3
Российская Федерация
Откуда: Нижний Новгород

Поблагодарили: 1 раз в 1 постах

Есть рабочая станция в домене с установленной Windows 7. Использовались Крипто-Про 3.9 и клиент аутлук 2013 для подключения к почте office 365.
Возникла необходимость перехода на КриптоПро 4, сразу после обновления перестал подключаться к серверу клиент Outlook 2013. Ошибку приложил в скриншоте. Текст — «Обнаружена ошибка сертификата безопасности прокси-сервера.»
Outlook не может выполнить подключение к прокси-серверу otlook.office365.com. (Код ошибки 80000000)
В системном журнале записи отсутствуют по данной ошибке.
После удаления КриптоПро 4 возможность подключения в Outlook’е восстанавливается.
Пробовал устанавливать R3 и R4 релизы, результат одинаков, почта перестает подключаться. После удаления КриптоПро CSP почта подключается.
Корневые и промежуточные сертификаты office365 переустанавливал, не помогает.
В каком направлении копать?

outlook_error1.jpg (50kb) загружен 5 раз(а).

Отредактировано пользователем 18 января 2019 г. 14:27:45(UTC)
 | Причина: Не указана


Вверх


Offline

Aleksandr G*

 


#2
Оставлено
:

18 января 2019 г. 14:47:43(UTC)

Aleksandr G*

Статус: Активный участник

Группы: Участники

Зарегистрирован: 13.09.2016(UTC)
Сообщений: 126

Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 32 раз в 27 постах

может поможет с направлением: https://www.cryptopro.ru…ts&m=57810#post57810


Вверх


Offline

ksartisis

 


#3
Оставлено
:

18 января 2019 г. 14:58:36(UTC)

ksartisis

Статус: Новичок

Группы: Участники

Зарегистрирован: 17.01.2014(UTC)
Сообщений: 3
Российская Федерация
Откуда: Нижний Новгород

Поблагодарили: 1 раз в 1 постах

Автор: Aleksandr G* Перейти к цитате

может поможет с направлением: https://www.cryptopro.ru…ts&m=57810#post57810

Читал эту тему. Установка сигнатуры не решает проблему и видимого эффекта не дает.
Основной смущающий момент, что после удаления КриптоПро возможность подключения восстанавливается без каких-либо дополнительных действий, т.е. КриптоПро подменяет какой-то системный процесс или механизм и вот в нем происходит затык.


Вверх

thanks 1 пользователь поблагодарил ksartisis за этот пост.

Gamelot

оставлено 06.10.2021(UTC)


Offline

ksartisis

 


#4
Оставлено
:

24 января 2019 г. 13:26:08(UTC)

ksartisis

Статус: Новичок

Группы: Участники

Зарегистрирован: 17.01.2014(UTC)
Сообщений: 3
Российская Федерация
Откуда: Нижний Новгород

Поблагодарили: 1 раз в 1 постах

Проблема была вызвана одновременно установленными КриптоПро CSP и Vipnet CSP.
В моем случае решение:

Для корректной работы TLS в Internet Explorer по ГОСТ при установленном КриптоПРО CSP и ViPNet 4.2 — необходимо в реестре
отредактировать параметр «Security Packages» в ветке:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\

из «Security Packages» — необходимо исключить имя: Sspp,
перезагрузить ОС и проверить работу Internet Explorer.

Решение получено из:
https://support.cryptopr…data-csp-i-kriptopro-csp


Вверх


Offline

basid

 


#5
Оставлено
:

24 января 2019 г. 14:53:50(UTC)

basid

Статус: Активный участник

Группы: Участники

Зарегистрирован: 21.11.2010(UTC)
Сообщений: 990

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 133 раз в 119 постах

ViPNet CSP 4.2 позволяет удалить TLS-компонент или вообще его не устанавливать.
Приседания с реестром уже не требуются.


Вверх


Offline

Gamelot

 


#6
Оставлено
:

6 октября 2021 г. 9:42:50(UTC)

Gamelot

Статус: Новичок

Группы: Участники

Зарегистрирован: 06.10.2021(UTC)
Сообщений: 1
Российская Федерация

Сказал(а) «Спасибо»: 1 раз

Автор: ksartisis Перейти к цитате

Автор: Aleksandr G* Перейти к цитате

может поможет с направлением: https://www.cryptopro.ru…ts&m=57810#post57810

Читал эту тему. Установка сигнатуры не решает проблему и видимого эффекта не дает.
Основной смущающий момент, что после удаления КриптоПро возможность подключения восстанавливается без каких-либо дополнительных действий, т.е. КриптоПро подменяет какой-то системный процесс или механизм и вот в нем происходит затык.

В Windows 11 выловили такую же ошибку 80000000. Авторизация через домен. Не работали Outlook, skype, tdms. После удаления crypto pro все заработало.


Вверх

Пользователи, просматривающие эту тему

Guest

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Outlook and Exchange are the backbones of a corporate organization’s communication and things can get very ugly for the organization if these two applications stop communicating with each other. One such issue is the Outlook internal Exchange error 80000000, in which, an Outlook client cannot communicate with the Exchange server locally (although, the external connection is working fine) and throws the error 80000000. Usually, the following type of message is shown:

Outlook Internal Exchange Error 80000000

The following are found to mainly cause the Outlook internal Exchange error 80000000:

  • HTTP Protocol: Due to the complexity involved with HTTP protocol (certificates, etc.), it is recommended that an Exchange server may be accessed by using the TCP/IP protocol. If the Outlook client is configured to use the HTTP protocol, then the Outlook client may show the error 80000000.
  • Improper configuration of the Server’s Security Product: If the Server’s security product (like F5) is interfering with the Outlook/Exchange communication, then you may encounter the Outlook internal Exchange error 80000000.
  • TLS Update: TLS is an improved version of SSL and if its latest update is not applied to the client system, then the Outlook client may become incompatible with the Exchange Server, thus causing the Exchange error 80000000 when accessed internally.

Set the Outlook Client to Use TCP/IP Protocol

As the Outlook client is having issues internally when using the HTTP protocol, setting up the client to use the TCP/IP protocol (as recommended when using the client in the internal environment) may solve the problem.

  1. Launch the Outlook application and open its File menu.
  2. Now, in the right pane, expand the dropdown of Account Settings and select Account Settings.
    Open Account Settings of Outlook
  3. Then, in the Email tab of Account Settings, double-click on the account using the Exchange server, and in the resulting window, open More Settings.
    Open the Exchange Account Settings of Outlook
  4. Now, in the Connection tab, uncheck Connect to Microsoft Exchange using HTTP and apply your changes.
    Uncheck Connect to Microsoft Exchange using HTTP
  5. Then, relaunch the Outlook client and check if it is working fine.

Edit the System’s Registry to Delete the HTTP Value

Outlook may show the internal Exchange error 80000000 if the HTPP settings of the system are not properly configured in the system’s Registry and properly configuring the same may solve the problem.

Warning:  Proceed at your own risk as editing the system’s registry may harm your data/system, if not done properly.

  1. Firstly, to be on the safer side, create a backup of the system’s Registry.
  2. Now click on Windows and search for Registry Editor.
  3. Then, right-click on the result of Registry Editor and select Run as Administrator.
    Open Registry Editor as Administrator
  4. Now navigate to the following path:
    HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
  5. Then, in the right pane, delete the DefaultSecureProtocols value and close the Editor.
    Delete the DefaultSecureProtocols Value in the WinHttp Registry Key
  6. Now, restart your system and upon restart, check if the Outlook Exchange error 80000000 is cleared.

If the issue is still there and you are having issues when the Exchange server is accessed from the local network, then make sure that the local DNS server properly points to the local address of the Exchange server.

Enable TLS 1.1 and TLS 1.2 Protocols on the Client Machine

TLS (Transport Layer Security) is a successor to the old SSL (Secure Sockets Layer) or in simple words, TLS is an improved version of SSL. If the client device does not have TLS 1.1 and 1.2 enabled, then it may not be compatible with the updated Exchange server and thus cause the issue. In this scenario, enabling TLS 1.1 and TLS 1.2 on the client system may solve the problem.

  1. Launch a web browser and download the following Easy Fix file from the official Microsoft website.
  2. Once downloaded, launch the Easy Fix as administrator.
  3. Then follow the prompts on your screen to apply the fix and afterward, restart your system.
  4. Upon restart, launch a web browser and download the following update from the official Microsoft Update Catalogue website.
    Download the TLS Update KB3140245 from the Update Catalog Website
  5. Now download the update as per your OS and once downloaded, launch the downloaded update as administrator.
  6. Then follow the prompts on your system to apply the update and afterward, restart your system.
  7. Upon restart, check if the Outlook internal Exchange error 80000000 is cleared.

If that did not work, then check the following Microsoft URL to set up TLS as per their recommendations. If that did not work as well and your organization is using F5 security, then check if changing the encryption method of the F5 in the SSL Profile from default to DEFAULT auf ALL:!DHE-RSA-DES-CBC3-SHA solves the problem. Also, if the problematic client is using Windows 7 and the F5 security is installed on the server, then the time may have arrived to update the machine to Windows 10 as F5 creates a lot of issues (including the one under discussion) for Windows 7 machines.

Photo of Kevin Arrows

Kevin Arrows

Kevin Arrows is a highly experienced and knowledgeable technology specialist with over a decade of industry experience. He holds a Microsoft Certified Technology Specialist (MCTS) certification and has a deep passion for staying up-to-date on the latest tech developments. Kevin has written extensively on a wide range of tech-related topics, showcasing his expertise and knowledge in areas such as software development, cybersecurity, and cloud computing. His contributions to the tech field have been widely recognized and respected by his peers, and he is highly regarded for his ability to explain complex technical concepts in a clear and concise manner.

Содержание:

  • Установить клиент Outlook на использование протокола TCP/IP
  • Отредактируйте системный реестр, чтобы удалить значение HTTP
  • Включить TLS 1.1 и TLS 1.2 Протоколы на клиентской машине

Outlook и Exchange являются основой коммуникации корпоративной организации, и если эти два приложения перестанут взаимодействовать друг с другом, все может стать очень плохо для организации. Одной из таких проблем является внутренняя ошибка Outlook 80000000, при которой клиент Outlook не может локально связаться с сервером Exchange (хотя внешнее соединение работает нормально) и выдает ошибку 80000000. Обычно появляется сообщение следующего типа:

Внутренняя ошибка Exchange 80000000 в Outlook

Установлено, что следующие соединения в основном вызывают внутреннюю ошибку Outlook internal Exchange error 80000000:

  • Протокол HTTP: Из-за сложности, связанной с протоколом HTTP (сертификаты и т.д.).), рекомендуется, чтобы доступ к серверу Exchange осуществлялся с помощью протокола TCP/IP. Если клиент Outlook настроен на использование протокола HTTP, то клиент Outlook может показать ошибку 80000000.
  • Неправильная конфигурация продукта безопасности сервера: Если продукт безопасности сервера (например, F5) вмешивается в связь Outlook/Exchange, то вы можете столкнуться с внутренней ошибкой Outlook internal Exchange error 80000000.
  • Обновление TLS: TLS — это улучшенная версия SSL, и если его последнее обновление не применяется к клиентской системе, то клиент Outlook может стать несовместимым с сервером Exchange, вызывая тем самым ошибку Exchange 80000000 при внутреннем доступе.

Установить клиент Outlook на использование протокола TCP/IP

Поскольку клиент Outlook испытывает проблемы внутри сервера при использовании протокола HTTP, настройка клиента на использование протокола TCP/IP (как рекомендуется при использовании клиента во внутренней среде) может решить проблему.

  1. Запустить Outlook приложение и откройте его Файл меню.
  2. Теперь в правой панели разверните выпадающий список Настройки учетной записи и выберите Параметры учетной записи.
    Откройте Настройки учетной записи Outlook
  3. Затем, в Электронная почта вкладка Настройки учетной записи, дважды щелкните на учётная запись используется сервер Exchange, и в появившемся окне откройте Дополнительные параметры.
    Откройте настройки учетной записи Exchange в Outlook
  4. Теперь, в Соединение вкладка, снимите флажок Подключиться к Microsoft Exchange с помощью HTTP и применить ваши изменения.
    Снимите флажок Подключение к Microsoft Exchange с помощью HTTP
  5. Затем, перезапустите клиент Outlook и проверьте, работает ли он нормально.

Отредактируйте системный реестр, чтобы удалить значение HTTP

Outlook может показывать внутреннюю ошибку Exchange 80000000, если параметры HTPP системы не настроены должным образом в системном реестре, и правильная настройка может решить проблему.

Предупреждение:  Действуйте на свой страх и риск, так как редактирование системного реестра может нанести вред вашим данным/системе, если не будет сделано должным образом.

  1. Во-первых, чтобы быть на более безопасной стороне, создайте резервное копирование системного реестра.
  2. Теперь нажмите на Windows и найдите Редактор реестра.
  3. Затем, щелкните правой кнопкой мыши в результате Редактор реестра и выберите Запустите от имени администратора.
    Откройте редактор реестра от имени администратора
  4. Теперь перейдите по адресу перейдите по следующему пути:
    HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
  5. Затем, в правой панели, удалить сайт DefaultSecureProtocols значение и закрыть сайт Редактор.
    Удалите значение DefaultSecureProtocols в ключе реестра WinHttp
  6. Теперь, перезапустить вашу систему и после перезагрузки проверьте, устранена ли ошибка 80000000 в Outlook Exchange.

Если проблема не исчезла, и у вас возникают проблемы при доступе к серверу Exchange из локальной сети, то убедитесь, что локальная сеть не повреждена DNS сервер правильно указывает на локальный адрес сервера Exchange.

Включить TLS 1.1 и TLS 1.2 Протоколы на клиентской машине

TLS (Transport Layer Security) является преемником старого SSL (Secure Sockets Layer) или, простыми словами, TLS — это улучшенная версия SSL. Если клиентское устройство не имеет TLS 1.1 и 1.2 включен, то он может быть несовместим с обновленным сервером Exchange и, таким образом, вызвать проблему. В этом сценарии включение TLS 1.1 и TLS 1.2 на клиентской системе может решить проблему.

  1. Запустите веб-браузер и скачать следующее Простое исправление файл из официальный Microsoft веб-сайт.
  2. После загрузки, запустите по адресу Простое исправление как администратор.
  3. Затем следуйте подсказки на вашем экране, чтобы применить исправление, а затем, перезапустите ваша система.
  4. После перезагрузки запустите веб-браузер и загрузка сайт после обновления от официального Каталог обновлений Microsoft веб-сайт.
    Загрузите обновление TLS KB3140245 с веб-сайта каталога обновлений
  5. Сейчас скачать обновление в соответствии с вашей ОС и после загрузки, запустите загруженное обновление как администратор.
  6. Затем следуйте подсказки в вашей системе, чтобы применить обновление, а затем, перезапустить ваша система.
  7. После перезапуска проверьте, устранена ли внутренняя ошибка Outlook internal Exchange error 80000000.

Если это не помогло, то проверьте следующий URL-адрес Microsoft для настройки TLS в соответствии с их рекомендациями. Если это не сработало и ваша организация использует Безопасность F5, затем проверьте, изменяет ли метод шифрования из F5 в Профиль SSL с по умолчанию для DEFAULT auf ALL:!DHE-RSA-DES-CBC3-SHA решает проблему. Также, если проблемный клиент использует Windows 7 если на сервере установлена система безопасности F5, то, возможно, пришло время обновить машину до Windows 10, поскольку F5 создает множество проблем (включая обсуждаемую) для машин с Windows 7.

  • Remove From My Forums
  • Question

  • Hi

    I have a problem since a couple of month with following message that some Outlook 2010 Users have occasionally:
    There is a problem with the proxy server’s security certificate, <CAS-Array>. Outlook is unable to connect to this server. (80000000)
    If i checked the connections if the message come up. Outlook works fine and all connections are ok. I have tried to enable Outlook Logging but i found no hint about the message.
    I checked the KB:
    https://support.microsoft.com/en-us/kb/923575
    Our enviroment is a 2013 CU11 4-Node Multirole DAG. All clients (only Outlook 2010) are patched with the last Updates. We have no PF since we migrated from 2010 last year. The Cas-Array was load-balenced about a F5 V11. Our Certificates comes from a internal
    Enterprise CA.

    I also enabled Outlook logging but i did’t found something.

    The big Problem for me is that the Message comes very rarly.

    Thanks for any assistance!

    Regards,
    Florian

Answers

  • It was an F5 bug. Our f5 team changes the encrypt method in the SSL Profile from default to
    DEFAULT auf ALL:!DHE-RSA-DES-CBC3-SHA.

    • Marked as answer by

      Tuesday, November 22, 2016 3:15 PM

    • Edited by
      florian Winkelried
      Tuesday, November 22, 2016 3:19 PM

Hello Spicers,

Just about all my users are currently running into a rather annoying proxy error message when using Outlook 2010 32bit.  The error states the following:

«There is a problem with the proxy server’s security certificate.  Outlook is unable to connect to the proxy server connect.emailsrvr.com.  (Error Code 80000000).«

We use a hosted exchange server and I have verified with them that they made no changes and that we have made no changes on our end as well.  My suspicion was a Windows Update but I could not find one that was reporting any issues. 

Users are still able to connect to the exchange server, but the error prompt appears 1-3 times a day at random times. 

I have tried the following solutions mentioned in this MS KB article with no success:

https://support.microsoft.com/en-us/kb/923575 Opens a new window

has anyone seen this error before?

Понравилась статья? Поделить с друзьями:
  • Обнаружена ошибка замера экспозиции nikon d3200
  • О чем фильм роковая ошибка 1988
  • Обнаружена ошибка протокола на клиентском компьютере код 0х1104
  • Обнаружена ошибка деление на ноль sql
  • О чем фильм роковая ошибка 2021г