Перерыл кучу статей и литературы, но не выходит настроить.
есть внешнее имя mail.mydomain.ru
внутрее имя server.mydomain.local (EXCHANGE 2007 все роли)
создал сертификат на имена mail.mydomain.ru, server.mydomain.local, server, autodiscover.mydomain.ru, autodiscover.mydomain.local, edge.mydomain.local
Есть пограничный сервер EDGE на котором установлен TMG и роль EDGE
импортировал корневой сертификат и сертификат exchange на edge
проверил с edge что у меня по https://server.mydomain.local/owa заходит (прописал ip в файл host)
добавил в файл host имя mail.mydomain.ru которое ссылается на server.mydomain.local
создал правило публикации OWA на учили, но это правило тест пройти не может, в логах вот это
Неудачная попытка соединения EDGE 22.02.2010 12:02:02
Тип журнала: Веб-прокси (обратный)
Состояние: 0x80090322
Источник: Локальный компьютер (проверка подключения) (192.168.1.200:41637)
Назначение: server.mydomain.local 192.168.1.208:443
Запрос: GET https://192.168.1.208:443/OWA/
Информация фильтра:
Протокол: http
Дополнительные сведения
Агент клиента: Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0) Fetch API Request
Источник объекта: Интернет (Объект получен из Интернета, а его копия размещена в кэше.)
Данные кэша: 0x0
Время обработки: 1 MIME-тип:
192.168.1.200 это ip EDGE
192.168.1.208 это ip server.mydomain.local
куда копать пока не ясно.
Если заходить из мира на адрес mail.mydomain.ru то открывается WEB интерфейс ввожу логин и пароль и получаю
Технические сведения (для персонала службы поддержки)
- Код ошибки: 500 Внутренняя ошибка сервера. Главное конечное имя неверно. (-2146893022)
-
-
September 8 2012, 09:44
- IT
- Компьютеры
- Cancel
«Главное конечное имя неверно» и «Отказано в доступе»
http://support.microsoft.com/kb/288167/ru
Чтобы устранить ошибки необходимо сначала определить контроллер домена, являющийся хозяином операций для эмулятора основного контроллера домена (PDC). Для этого можно использовать любой из перечисленных способов.
- Установите программу Netdom.exe из набора Windows 2000 Support Tools и выполните следующую команду:
netdom query fsmo
- Запустите оснастку «Active Directory – пользователи и компьютеры», щелкните имя домена правой кнопкой мыши и выберите в появившемся меню команду Хозяева операций. Перейдите на вкладку PDC. Имя текущего хозяина операций будет показано в поле «Хозяин операций». Данная вкладка также позволяет сделать хозяином операций компьютер, имя которого указано в нижнем поле (если этот компьютер не является текущим хозяином операций).
- Опытные пользователи могут применять программу Ntdsutil.exe (поставляемую в составе Windows 2000) и средства из набора Resource Kit.
За дополнительной информацией обратитесь к следующей статье Microsoft Knowledge Base:
234790 Как определить сервер, который обладает ролями FSMO (Flexible Single Master Operations)
На контроллерах домена, подверженных данной проблеме, отключите службу «Центр распространения ключей Kerberos» (KDC). Для этого выполните следующие действия.
- Нажмите кнопку Пуск и выберите последовательно пункты Программы, Администрирование и Службы.
- Дважды щелкните службу Центр распространения ключей Kerberos, в поле «Тип запуска» выберите значениеОтключено и перезагрузите компьютер.
После перезагрузки воспользуйтесь программой Netdom для сброса безопасных каналов между данным контроллером домена и хозяином операций для эмулятора PDC. Для этого выполните следующую команду на контроллере домена, не являющемся хозяином операций для эмулятора PDC:
netdom resetpwd /server:имя_сервера /userd:имя_доменаadministrator /passwordd:пароль_администратора
Где имя_сервера — имя сервера, являющегося хозяином операций для эмулятора PDC.
За дополнительной информацией обратитесь к следующей статье Microsoft Knowledge Base:
260575 How to Use Netdom.exe to Reset Machine Account Passwords
После сброса безопасного канала перезагрузите компьютер. Даже если попытка сброса удаления безопасного канала с помощью программы Netdom окончилась неудачно, компьютер необходимо перезагрузить.
Если работает только хозяин операций для эмулятора PDC, то служба KDC вызывает повторную синхронизацию остальных контроллеров домена с этим компьютером вместо выдачи новых билетов Kerberos.
После перезагрузки запустите оснастку «Службы», перезапустите службу «Центр распространения ключей Kerberos» и выполните репликацию заново.
2 Ways Outlook Security Certificate Cannot Be Verified Error
Резюме :
Что вызывает ошибку, когда сервер, к которому вы подключены, использует сертификат безопасности, который невозможно проверить? Как решить эту проблему, когда сервер, к которому вы подключены, использует сертификат безопасности? Это сообщение от MiniTool показывает вам решения.
Причины, по которым сертификат безопасности Outlook не может быть проверен?
При использовании Microsoft Outlook вы можете столкнуться с ошибкой, что сервер, к которому вы подключены, использует сертификат безопасности, который не может быть проверен. Сервер, к которому вы подключены, использует сертификат безопасности. Проблема может быть вызвана проблемами с сетью и подключением из-за ошибок имени хоста.
Итак, что может быть причиной того, что сервер, к которому вы подключены, использует сертификат безопасности, который невозможно проверить?
Сервер, к которому вы подключены, предназначен для использования сертификата, который не может быть проверен. Ошибка может быть вызвана следующими причинами.
- Неверное имя хоста.
- Закупорка портов.
- Неправильные порты в конфигурации.
- Время и дата выпуска.
- Выдача сертификата.
Зная, что может вызвать ошибку, что сервер, к которому вы подключены, использует сертификат безопасности, который не может быть проверен, знаете ли вы, как решить эту ошибку?
Итак, в следующей части мы покажем вам, как исправить эту ошибку, когда сервер, к которому вы подключены, использует сертифицированный сервер.
Исправьте ошибку Outlook 0x80040119 в Windows с помощью этих 4 методов
Если вы хотите найти полезный способ исправить ошибку Outlook 0x80040119 в Windows, этот пост — то, что вам нужно. Он покажет вам 4 полезных метода.
Читать больше
2 способа — сертификат безопасности Outlook не может быть проверен, ошибка
В этой части мы покажем вам, как устранить ошибку, связанную с тем, что сервер, к которому вы подключены, использует сертификат безопасности, который невозможно проверить.
Способ 1. Соответствие имени сертификата
Чтобы исправить ошибку, связанную с тем, что сервер, к которому вы подключены, использует сертификат безопасности, который не может быть проверен, вы можете проверить, совпадает ли имя сертификата.
А вот и руководство.
1. Получив это сообщение об ошибке Outlook, вы можете щелкнуть Посмотреть сертификат .
2. Затем щелкните Выдано на имя и убедитесь, что имя совпадает с именем почтового сервера.
3. Если это не так, измените его и попробуйте подключиться снова.
После этого снова откройте Outlook и проверьте, устранена ли ошибка, связанная с тем, что сервер, к которому вы подключены, использует сертификат безопасности, который не может быть проверен.
Если не работает, попробуйте другое решение.
Способ 2. Изменить порт SMTP Outlook
Чтобы исправить ошибку, связанную с тем, что сервер, к которому вы подключены, использует сертификат, который не может быть проверен, вы можете изменить порт SMTP Outlook.
А вот и руководство.
- Идти к файл и в Информация вкладку, щелкните Настройки учетной записи .
- Затем выберите Настройки учетной записи снова из раскрывающегося списка.
- Выберите свою учетную запись и нажмите + Изменить .
- Перейдите к Продвинутый вкладку и щелкните Больше настроек .
- Изменить Исходящий сервер до 26.
После этого перезагрузите компьютер и проверьте, исправлена ли ошибка, из-за которой сервер, к которому вы подключены, использует сертификат безопасности, который невозможно проверить.
Код ошибки Microsoft Outlook 0x8004011d: 4 способа исправить
Код ошибки 0x8004011d может отображаться в Microsoft Outlook и Outlook 365, чтобы указать на проблемы с синхронизацией.
Читать больше
Заключительные слова
Подводя итог, в этом посте рассказано, что может вызвать ошибку, когда сервер, к которому вы подключены, использует сертификат безопасности, который не может быть проверен, а также показаны 2 способа исправить эту ошибку Outlook. Если у вас такая же ошибка, попробуйте эти решения. Если у вас есть лучшие решения, чтобы исправить это, вы можете поделиться им в зоне комментариев.
 diesliss |
|
|
Статус: Новичок Группы: Участники Зарегистрирован: 22.12.2010(UTC) |
Восстанавливаем работу УЦ на новых компьютерах. Строго по инструкции из состава дистрибутива для версии 1.5. ЦС восстановили без проблем. На этапе восстановления ЦР при установке программного обеспечения ЦР, конкретнее при установке SQL Server 2005 выходит ошибка — Главное конечное имя неверно. В старом FAQ у Вас есть описание возникновения этой ошибки — http://old.cryptopro.ru/…/products/csp/faq.htm#20 — но нет решения. Что посоветуете? Как быть? ЦР устанавливается на Server 2003 R2, предустановлены Крипто Про CSP 3.0 КС2, рутокен, IIS, сертификат WEB-сервера ЦР. |
 |
|
|
Kirill Sobolev |
|
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Поблагодарили: 177 раз в 168 постах |
Цитата: Вывод: полностью работает только при наличии CSP/TLS 3.0 и Winlogon. Ставьте Winlogon. |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
diesliss |
|
|
Статус: Новичок Группы: Участники Зарегистрирован: 22.12.2010(UTC) |
Kirill Sobolev написал: Цитата: Вывод: полностью работает только при наличии CSP/TLS 3.0 и Winlogon. Ставьте Winlogon. Хм… почему же раньше без него работало… ну да ладно. А какую версию нужно серверную или обычную? |
|
|
|
|
Kirill Sobolev |
|
|
Статус: Сотрудник Группы: Участники Зарегистрирован: 25.12.2007(UTC) Поблагодарили: 177 раз в 168 постах |
Обычную. А если у Вас еще не установлен SP3 к CSP — то сначала его поставьте, скачать можно на странице загрузки УЦ. |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
diesliss |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 22.12.2010(UTC) |
Kirill Sobolev написал: Обычную. А если у Вас еще не установлен SP3 к CSP — то сначала его поставьте, скачать можно на странице загрузки УЦ. Понял. Хорошо. Спасибо за помощь. |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Перерыл кучу статей и литературы, но не выходит настроить.
есть внешнее имя mail.mydomain.ru
внутрее имя server.mydomain.local (EXCHANGE 2007 все роли)
создал сертификат на имена mail.mydomain.ru, server.mydomain.local, server, autodiscover.mydomain.ru, autodiscover.mydomain.local, edge.mydomain.local
Есть пограничный сервер EDGE на котором установлен TMG и роль EDGE
импортировал корневой сертификат и сертификат exchange на edge
проверил с edge что у меня по https://server.mydomain.local/owa заходит (прописал ip в файл host)
добавил в файл host имя mail.mydomain.ru которое ссылается на server.mydomain.local
создал правило публикации OWA на учили, но это правило тест пройти не может, в логах вот это
Неудачная попытка соединения EDGE 22.02.2010 12:02:02
Тип журнала: Веб-прокси (обратный)
Состояние: 0x80090322
Источник: Локальный компьютер (проверка подключения) (192.168.1.200:41637)
Назначение: server.mydomain.local 192.168.1.208:443
Запрос: GET https://192.168.1.208:443/OWA/
Информация фильтра:
Протокол: http
Дополнительные сведения
Агент клиента: Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0) Fetch API Request
Источник объекта: Интернет (Объект получен из Интернета, а его копия размещена в кэше.)
Данные кэша: 0x0
Время обработки: 1 MIME-тип:
192.168.1.200 это ip EDGE
192.168.1.208 это ip server.mydomain.local
куда копать пока не ясно.
Если заходить из мира на адрес mail.mydomain.ru то открывается WEB интерфейс ввожу логин и пароль и получаю
Технические сведения (для персонала службы поддержки)
- Код ошибки: 500 Внутренняя ошибка сервера. Главное конечное имя неверно. (-2146893022)
@vollthegreat
Laravel back-end outsource
Установил Аутлук, постоянно при запуске выпрыгивает Ошибку сертификата. При попытке установить — при перезапуске ошибка та же. Есть ли вариант, скрыть это уведомление, или сделать так что бы оно перестало появлятся.
Ошибка при подключении почты от хостера : mediatemple.net
Сертификат на адрес : *.accessdomain.com
Почта, привязана к домену и хостингу который содержится на этом же хостинге nordskill.com
-
Вопрос заданболее трёх лет назад
-
4473 просмотра
В качестве адреса почтового сервера IMAP/SMTP пропишите адрес, который совпадает с указанным в сертификате, если этот адрес не видно в баннере (например при коннекте на порт 587), то попробуйте уточнить у хостера, либо поинтересуйтесь, возможно ли установить ваш сертификат.
Пригласить эксперта
Никак. Имя в сертификате должно совпадать с именем в почте.
-
Показать ещё
Загружается…
25 июн. 2023, в 10:30
6000 руб./за проект
25 июн. 2023, в 10:26
15000 руб./за проект
25 июн. 2023, в 09:57
7000 руб./за проект
Минуточку внимания
Версия ПО: JMS 1.х- 3.х, MS SQL
Токены: Любые
Проблема:
При настройке подключения к серверу базы данных (MS SQL) по SSL возникает ошибка:
«Подключение к серверу успешно установлено, но затем произошла ошибка при входе. (provider: SSL Provider, error: 0 — Главное конечное имя неверно.)».
Причина:
Указано неполное доменное имя сервера базы данных;
Сертификат выпущен на имя другого сервера базы данных.
Решение:
-
В строке подключения к базе данных указать полное FQDN-имя сервера, например, sql.test.ru ;
-
Выпустить сертификат на имя нужного сервера базы данных.
-
-
September 8 2012, 09:44
- Компьютеры
- IT
- Cancel
«Главное конечное имя неверно» и «Отказано в доступе»
http://support.microsoft.com/kb/288167/ru
Чтобы устранить ошибки необходимо сначала определить контроллер домена, являющийся хозяином операций для эмулятора основного контроллера домена (PDC). Для этого можно использовать любой из перечисленных способов.
- Установите программу Netdom.exe из набора Windows 2000 Support Tools и выполните следующую команду:
netdom query fsmo
- Запустите оснастку «Active Directory – пользователи и компьютеры», щелкните имя домена правой кнопкой мыши и выберите в появившемся меню команду Хозяева операций. Перейдите на вкладку PDC. Имя текущего хозяина операций будет показано в поле «Хозяин операций». Данная вкладка также позволяет сделать хозяином операций компьютер, имя которого указано в нижнем поле (если этот компьютер не является текущим хозяином операций).
- Опытные пользователи могут применять программу Ntdsutil.exe (поставляемую в составе Windows 2000) и средства из набора Resource Kit.
За дополнительной информацией обратитесь к следующей статье Microsoft Knowledge Base:
234790 Как определить сервер, который обладает ролями FSMO (Flexible Single Master Operations)
На контроллерах домена, подверженных данной проблеме, отключите службу «Центр распространения ключей Kerberos» (KDC). Для этого выполните следующие действия.
- Нажмите кнопку Пуск и выберите последовательно пункты Программы, Администрирование и Службы.
- Дважды щелкните службу Центр распространения ключей Kerberos, в поле «Тип запуска» выберите значениеОтключено и перезагрузите компьютер.
После перезагрузки воспользуйтесь программой Netdom для сброса безопасных каналов между данным контроллером домена и хозяином операций для эмулятора PDC. Для этого выполните следующую команду на контроллере домена, не являющемся хозяином операций для эмулятора PDC:
netdom resetpwd /server:имя_сервера /userd:имя_доменаadministrator /passwordd:пароль_администратора
Где имя_сервера — имя сервера, являющегося хозяином операций для эмулятора PDC.
За дополнительной информацией обратитесь к следующей статье Microsoft Knowledge Base:
260575 How to Use Netdom.exe to Reset Machine Account Passwords
После сброса безопасного канала перезагрузите компьютер. Даже если попытка сброса удаления безопасного канала с помощью программы Netdom окончилась неудачно, компьютер необходимо перезагрузить.
Если работает только хозяин операций для эмулятора PDC, то служба KDC вызывает повторную синхронизацию остальных контроллеров домена с этим компьютером вместо выдачи новых билетов Kerberos.
После перезагрузки запустите оснастку «Службы», перезапустите службу «Центр распространения ключей Kerberos» и выполните репликацию заново.