Дата последнего изменения раздела: 2009-07-22

Чтобы получить различные свойства сертификатов X509, анализатор сервера Microsoft Exchange Server запрашивает объект Server Certificate на компьютере с сервером Exchange Server. Для каждого найденного SSL-сертификата анализатор сервера Exchange обрабатывает атрибутPrincipal , чтобы определить полное доменное имя, назначенное этому сертификату, например www.microsoft.com.

Анализатор севера Microsoft Exchange выдает предупреждение, когда полное доменное имя в атрибуте Principal не соответствует адресу узла или URL-адресу. Предупреждение о несоответствии сертификата Principal означает, что пользователи могут не иметь возможности подключиться к своим почтовым ящикам с помощью веб-клиента Microsoft Office Outlook® для Exchange Server 2003, мобильного Outlook для Exchange Server 2007, Exchange Server ActiveSync, а также RPC по протоколу HTTP.

Некоторые признаки данной проблемы: повторяющийся запрос учетных данных при попытке подключения к серверу Exchange Server и отображение сообщения об ошибке "Зашифрованное подключение к почтовому серверу недоступно. Нажмите кнопку "Далее", чтобы попробовать использовать незашифрованное подключение."

Если выполняется одно из указанных ниже условий, может возникнуть несоответствие.

  • Сертификат случайно установлен не на том сервере.
  • Клиент получает доступ к данным на сервере, используя неправильный URL-адрес узла, когда у серверов несколько имен узла.
Чтобы ликвидировать несоответствие имени сертификата

Эта ошибка также может возникнуть в том случае, если средство Exchange Server Analyzer Tool обнаружите политики получателя, применяемые к внутренним доменам SMTP, которые более не существуют в Exchange. В этом случае оно выводит следующее сообщение:

"Несоответствие атрибута Principal сертификата".

Чтобы решить эту проблему, необходимо удалить политики получателя, применяемые к внутренним доменам SMTP, которые более не существуют или более не применяются.

Дополнительные сведения

  • Сведения об использовании протокола SSL и о том, как получить и установить сертификаты серверов, см. раздел о настройке Exchange Server 2003 для клиентского доступа в руководстве по клиентскому доступу в Exchange Server 2003 (

    • Что такое сертификат сервера?

    Сегодня решил посетить один сайт, который посещал неоднократно долгое время, в том числе и вчера. Но при заходе на сайт браузер дал следующее предупреждение: "Сертификат сервера не соответствует имени узла. Принять?" Что это может означать?


    Юрий | 25 октября 2013, 09:28
    спасибо, Дмитрий, ты очень помог

    Иван | 23 октября 2013, 19:38
    Проблема может возникать не только в случае заражения вирусом, подменивающим сайты, но и при использовании некоторых сетевых экранов, например, Kaspersky Internet Security, Dr.Web Security Space Pro и, возможно, других (источник http://my.opera.com/russian/forums/topic.dml?id=1531102). Технически такое вполне возможно, ведь, например, Касперский переадресует весь внешний трафик на виртуальный сервер 127.0.0.1 и хотя он устанавливает дополнительные сертификаты, сам же предупреждает о том, что они не абсолютно надёжны.

    Решение я найти не смог, разве что отключить сетевой экран (файервол). И, как и сказал Дмитрий, в случае подмены сайтов лучше просканировать компьютер на вирусы: это решит проблему.

    Анатолий | 15 мая 2013, 13:53
    Дмитрий, у меня примерно такая же беда. Включаю почту Яндекса и появляется такая открытка. Прочитал ваш ответ "предыдущему товарищу", но... ничего не понял. Не врубаюсь я в свои 60 лет... Изложите мне это, пожалуйста, по пунктам: 1, 2... Тогда я буду читать и делать.

    Дмитрий | 15 апреля 2012, 16:18
    Зайдите в свойства обозревателя - вкладка Содержание - кн. Сертификаты - вкладка Доверенные корневые центры сертификации. Там у Вас много сертификатов. Встаньте на любой и нажмите ниже кн. Просмотр. Компьютер покажет сертификат. В нижней части написано: кому он выдан, кем выдан и на какой срок. Теперь о вашем случае: в сертификате, который проверяет Ваш браузер эти данные соответствуют узлу, на который пытаетесь зайти? Скорее всего нет. Т.е. некие плохие люди подставили Вашему браузеру копию сайта, на который Вы хотели попасть, и таким образом хотят украсть конф.данные, как-то: пароль, пинкоды и пр. Вам решать, что делать. Лично я немедленно ушел бы и больше не заходил туда, а также немедленно обновил систему безопасности (хотя я и так поддерживаю ее в актуальном состоянии) и проверился антивирусом.

    Когда вы открываете браузер, то планируете, что всё будет в обычном режиме. Но что делать, если компьютер не хочет работать как надо? И сообщает, что сертификат сервера недействителен? В этом случае вам необходимо проверить, как всё работает, всё ли правильно выставлено, и нет ли каких-то проблем. Можно увидеть это сообщение на крупных сайтах (недействительный сертификат сервера Google, "ВКонтакте"), которые просто не могут допустить такую оплошность.

    Что это значит?

    Для начала: зачем используется данное обозначение? Что это значит, когда компьютер сообщает, что представленный сервером сертификат недействителен? Таким образом, компьютер говорит, что электронные документы сайта, которые он предоставил, имеют какую-то неточность, благодаря чему у машины есть основание для сомнений относительно его подлинности или полноценности функционирования. Данная проблема может возникнуть как из-за неполадок со стороны сервера, так и из-за неточностей на ЭОМ пользователя. Если рассматривать первую версию, то тут может быть такое:

    1. Неполадка с сайтом центра сертификации. Все эти подтверждения выдают специальные организации. И как любой другой, они не застрахованы от возможных проблем вроде террористов, землетрясения, оползней, повреждения линий передач и многих других проблем. Но это случается крайне редко, и уповать на данный пункт особо не приходится.
    2. Проблемы с сайтом вследствие технических неполадок или умышленного вреда. Здесь тоже может пойти что-то не так. Системный администратор что-то не то нажал или злоумышленники ведут атаку сервера, результат один - сертификат сервера недействителен. Но это тоже редко случается.

    Основные проблемы данного типа происходят в основном на клиентских компьютерах пользователей. Здесь уже может быть ассортимент причин намного шире, поэтому будут названы основные:

    1. Неправильно установленное время.
    2. Проблема с программным обеспечением, предназначенным для просмотра Всемирной сети.

    И как же устранить данные проблемы? Вот этому вопросу сейчас и будет уделено внимание.

    Настройка времени

    Самая популярная причина. Если на компьютере стоит неверное время или дата, то когда происходит получение всех файлов, машина видит, что параметры не совпадают, и информирует пользователя, что сертификат сервера недействителен. Это всё делается с целью обезопасить человека, который выходит в интернет, и не допустить потери важных для него данных. Исправить данную проблему очень легко - для этого достаточно всего лишь исправить время на и час, и данной проблемы не будет. На этот случай приходится приблизительно 95% подобных происшествий.

    Убираем проверку сертификата

    Что делать, если проблема не во времени, а в чем-то другом? И что бы вы ни делали, сертификат сервера недействителен и в таком статусе и остается? И при этом доступ к данным следует получить срочно? Что ж, если нет времени искать истинную причину, то можно поступить просто и эффективно - всего лишь отключить проверку сертификата. Для этого необходимо перейти в настройки своего браузера, затем зайти в раздел безопасности и совершить необходимые действия (более конкретный план напрямую зависит от используемой программы). И компьютер не сможет заблокировать доступ к сайту, потому что сертификат сервера недействителен. Но совершайте данные действия относительно только тех сетевых ресурсов, которым вы доверяете.

    Заключение

    Почему было рассмотрено так мало причин и способов их устранения? Дело в том, что с их помощью можно решить основную массу проблем, которые возникают, когда сертификат сервера недействителен. Если они не помогли, то вам вряд ли под силу уже устранить неисправности, и тут нужна помощь специалиста.

    При возникновении ошибки "Ошибка активации. Имя сервера в SSL-сертификате не соответствует серверу " выполните следующие действия:

    1. Проверьте доступ к сети Интернет

    Проверьте, подключен ли ваш компьютер к сети Интернет (попробуйте зайти на какой-нибудь веб-сайт, например на сайт www.kaspersky.ru ). Если доступа в Интернет нет, то свяжитесь с вашим провайдером для получения дополнительной информации. Повторите попытку активации программы после восстановления доступа к Интернету .

    2. Правильно настройте Сетевой экран

    Если на вашем компьютере установлен Сетевой экран , добавьте в нем разрешающее правило для процесса avp.exe или отключите Сетевой экран полностью.

    Сетевой экран (брандмауэр, firewall) предназначен для обеспечения безопасности вашей работы в локальных сетях и интернете. Сетевой экран представляет собой программный комплекс, который проверяет данные, передаваемые через Интернет или локальную сеть, и, в зависимости от параметров Сетевого экрана , блокирует или разрешает эту сетевую активность.

    3. Проверьте системную дату на компьютере

    О том, как проверить, корректно ли установлена системная дата на вашем компьютере, вы можете узнать в статье KB3508 .

    4. Повторите попытку активации через час

    После проверки системной даты на вашем компьютере повторите несколько раз попытку активации спустя некоторое время (например, через час):

    • Активация коммерческой версии в процессе установки программы
    • Активация коммерческой версии после установки программы

    5. Обратитесь в Службу техподдержки Лаборатории Касперского

    Если ошибка появляется снова, рекомендуем вам обратиться в Службу технической поддержки Лаборатории Касперского , отправив запрос через сервис My Kaspersky и подробно описав возникшую проблему.