Статус: Участник
Группы: Участники
Зарегистрирован: 27.03.2015(UTC) Сообщений: 13   Откуда: г. Пермь Сказал «Спасибо»: 1 раз
Поблагодарили: 2 раз в 1 постах
|
Вот и первые проблемы на "боевом" клиенте с установленнмы Microsoft Outlook 2013. После перехода на ГОСТовский сертификат Microsoft Outlook 2013 перестал подключаться к почтовику, выкидывая окошко со следующей ошибкой:
Microsoft Outlook
Обнаружена ошибка сертификата безопасности прокси-сервера.
Outlook не может выполнить подключение к прокси-серверу EXCHANGE2013. (Код ошибки 80000000).
ОК
Причем я же тестировал сам Outlook 2013 - у меня работает. Единственное отличие - наличие подписки на Office 365 (у НЕ работающего Outlook 2013). Предполагаю, что Microsoft проксирует весь почтовый трафик через себя (сервис Office 365), даже если используется "локальный" Exchange Server.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз
Поблагодарили: 706 раз в 614 постах
|
Думаю, это проблемы с сертификатом. Что в eventlog приложений? Странно, мой вчерашний вопрос про наличие КриптоПро CSP на всех целевых машинах не отправился( Отредактировано пользователем 1 апреля 2015 г. 14:47:00(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.03.2015(UTC) Сообщений: 13 Откуда: г. Пермь Сказал «Спасибо»: 1 раз
Поблагодарили: 2 раз в 1 постах
|
Автор: maxdm  Думаю, это проблемы с сертификатом. Что в eventlog приложений? Сертификат только серверный и он у обоих клиентов Outlook 2013 работает (проверял через OWA) Автор: maxdm Странно, мой вчерашний вопрос про наличие КриптоПро CSP на всех целевых машинах не отправился( На клиентах стоит лицензионный КриптоПро CSP 3.6 R4 (сам у них проверил).
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.03.2015(UTC) Сообщений: 13 Откуда: г. Пермь Сказал «Спасибо»: 1 раз
Поблагодарили: 2 раз в 1 постах
|
По поводу ошибки:
Обнаружена ошибка сертификата безопасности прокси-сервера.
Outlook не может выполнить подключение к прокси-серверу EXCHANGE2013. (Код ошибки 80000000).
Как оказалось указанная ошибка появляется на тех клиентах, у кого Outlook 2013 не обычный локальный, а являющийся "облачным" (подписка на Office 365). Я даже и не знал что это две (локальная и "облачная") совершенно разные версии Outlook 2013, которые в корне отличаются друг от друга в части использования ГОСТовских сертификатов.
Решение: клиенты с "облачным" Outlook 2013 установили "КриптоПро Office Signature" после чего смогли:
1) подключиться с почтовому серверу Exchange Server 2013 с серверным ГОСТовским сертификатом;
2) читать письма с ГОСТовской ЭП (устранение ошибки "Невозможно отобразить элемент в области чтения. Откройте элемент для чтения его содержимого")
3) создавать сообщения с ГОСТовской ЭП.
Остался последний вопрос (озвучивал выше): после установки на почтовый сервер ГОСТовского серверного сертификата в журнале "Система" непрерывно валят два Event ID 36874 и Event ID 36888. Есть соображения как остановить это? :-)
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.03.2015(UTC) Сообщений: 13 Откуда: г. Пермь Сказал «Спасибо»: 1 раз
Поблагодарили: 2 раз в 1 постах
|
Вот что про 40-ю ошибку пишут:
Indicates that the sender was unable to negotiate an acceptable set of security parameters given the options available. This is a fatal error.
Клиент и сервер не могут определиться с параметрами безопасности. Где в реестре почтового сервера покрутить, чтоб он стал более "сговорчивым"? Может есть утилита, которая проверят какой "комплект шифров" почтовик предлагает и очередность таких предложений?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз
Поблагодарили: 706 раз в 614 постах
|
для того чтобы разобраться, нужно понять что с чем не может соединиться. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
