ssl — Предупреждение о безопасности Outlook. Имя в сертификате безопасности недействительно или не совпадает с именем сайта.

ssl — Предупреждение о безопасности Outlook. Имя в сертификате безопасности недействительно или не совпадает с именем сайта. Сертификаты

Что может пойти не так?

В этом процессе может возникнуть одна из нескольких проблем:

* как работает автообнаружение (для внутренних, подключенных к домену клиентов)?

Я добавляю это только для полноты, поскольку это еще одна распространенная причина появления этих подсказок.

В клиенте, подключенном к домену, когда он является локальным для среды Exchange (т. е. во внутренней локальной сети), вышеупомянутые методы не используются. Вместо этого Outlook напрямую связывается с точкой подключения к службе в Active Directory (указан в настройках клиентского доступа Exchange), в которой указан URL-адрес, в котором Outlook может найти службу автообнаружения.

В этих обстоятельствах обычно встречается предупреждение сертификата, потому что:

В этом случае вопрос разрешается путем исправления записанного URL-адреса, чтобы ссылаться на соответствующий внешний адрес (указанный в сертификате), запустив .local с помощью Set-ClientAccessServer. Стороны, выполняющие это правило, также настраивают DNS с расщепленным горизонтом , либо потому, что они должны делать это по их сетевой конфигурации и /или для обеспечения непрерывности разрешения в случае сбоя преобразователя /соединения в восходящем направлении.

Узел.js hostname / ip не совпадает с altnames сертификата | блог о программировании

Немного обновленный ответ (поскольку я столкнулся с этой проблемой в разных обстоятельствах.)

Когда вы подключаетесь к серверу с помощью SSL, первое, что делает сервер, – это предоставляет сертификат, который говорит: “Я есмь api.dropbox.com “сертификат имеет “субъект”, а субъект имеет ” CN “(сокращение от “общее имя”.) Сертификат также может иметь одно или несколько “имен субъектов”. Когда узел.js подключается к серверу, узлу.js получает этот сертификат, а затем проверяет, что доменное имя его думает, что он подключается к (api.dropbox.com) соответствует либо CN субъекта, либо одному из имен altnames. Обратите внимание, что в узле 0.10.x, если вы подключаетесь с помощью IP, IP-адрес должен быть в узле altnames – node.js не будет пытаться проверить IP против CN.

Про сертификаты:  ФГБОУ ВО "Северный государственный университет" г.Архангельск ::. Экзамен по допуску студентов

Установка флага rejectUnauthorized в false позволит обойти эту проверку, но, во-первых, если сервер выдает вам другие учетные данные, чем вы ожидаете, происходит что-то подозрительное, а во-вторых, это также обойдет другие проверки – это не очень хорошая идея, если вы подключаетесь через Интернет.

Если вы используете узел > = 0.11.x, вы также можете указать a checkServerIdentity: function(host, cert) функция к модулю tls, который должен возвратить undefined, Если вы хотите разрешить соединение и бросить исключение в противном случае (хотя я не знаю, будет ли request прокси этот флаг через tls для вас.) Это может быть удобно, чтобы объявить такую функцию и console.log(host, cert);, чтобы выяснить, что, черт возьми, происходит.

Оцените статью
Мой сертификат
Добавить комментарий