Сертификат сервера не соответствует имени узла что делать. Дополнительные сведения. Что такое сертификат сервера
Дата последнего изменения раздела:
2009-07-22
Чтобы получить различные свойства сертификатов X509, анализатор сервера Microsoft Exchange Server запрашивает объект Server Certificate на компьютере с сервером Exchange Server. Для каждого найденного SSL-сертификата анализатор сервера Exchange обрабатывает атрибутPrincipal , чтобы определить полное доменное имя, назначенное этому сертификату, например www.microsoft.com.
Анализатор севера Microsoft Exchange выдает предупреждение, когда полное доменное имя в атрибуте Principal не соответствует адресу узла или URL-адресу. Предупреждение о несоответствии сертификата Principal означает, что пользователи могут не иметь возможности подключиться к своим почтовым ящикам с помощью веб-клиента Microsoft Office Outlook® для Exchange Server 2003, мобильного Outlook для Exchange Server 2007, Exchange Server ActiveSync, а также RPC по протоколу HTTP.
Некоторые признаки данной проблемы: повторяющийся запрос учетных данных при попытке подключения к серверу Exchange Server и отображение сообщения об ошибке "Зашифрованное подключение к почтовому серверу недоступно. Нажмите кнопку "Далее", чтобы попробовать использовать незашифрованное подключение."
Если выполняется одно из указанных ниже условий, может возникнуть несоответствие.
- Сертификат случайно установлен не на том сервере.
- Клиент получает доступ к данным на сервере, используя неправильный URL-адрес узла, когда у серверов несколько имен узла.
Эта ошибка также может возникнуть в том случае, если средство Exchange Server Analyzer Tool обнаружите политики получателя, применяемые к внутренним доменам SMTP, которые более не существуют в Exchange. В этом случае оно выводит следующее сообщение:
"Несоответствие атрибута Principal сертификата". |
Чтобы решить эту проблему, необходимо удалить политики получателя, применяемые к внутренним доменам SMTP, которые более не существуют или более не применяются.
Дополнительные сведения
Что такое сертификат сервера?
Сегодня решил посетить один сайт, который посещал неоднократно долгое время, в том числе и вчера. Но при заходе на сайт браузер дал следующее предупреждение: "Сертификат сервера не соответствует имени узла. Принять?" Что это может означать?
Юрий
| 25 октября 2013, 09:28
спасибо, Дмитрий, ты очень помог
Иван
| 23 октября 2013, 19:38
Проблема может возникать не только в случае заражения вирусом, подменивающим сайты, но и при использовании некоторых сетевых экранов, например, Kaspersky Internet Security, Dr.Web Security Space Pro и, возможно, других (источник http://my.opera.com/russian/forums/topic.dml?id=1531102). Технически такое вполне возможно, ведь, например, Касперский переадресует весь внешний трафик на виртуальный сервер 127.0.0.1 и хотя он устанавливает дополнительные сертификаты, сам же предупреждает о том, что они не абсолютно надёжны.
Решение я найти не смог, разве что отключить сетевой экран (файервол). И, как и сказал Дмитрий, в случае подмены сайтов лучше просканировать компьютер на вирусы: это решит проблему.
Анатолий
| 15 мая 2013, 13:53
Дмитрий, у меня примерно такая же беда. Включаю почту Яндекса и появляется такая открытка. Прочитал ваш ответ "предыдущему товарищу", но... ничего не понял. Не врубаюсь я в свои 60 лет... Изложите мне это, пожалуйста, по пунктам: 1, 2... Тогда я буду читать и делать.
Дмитрий
| 15 апреля 2012, 16:18
Зайдите в свойства обозревателя - вкладка Содержание - кн. Сертификаты - вкладка Доверенные корневые центры сертификации. Там у Вас много сертификатов. Встаньте на любой и нажмите ниже кн. Просмотр. Компьютер покажет сертификат. В нижней части написано: кому он выдан, кем выдан и на какой срок. Теперь о вашем случае: в сертификате, который проверяет Ваш браузер эти данные соответствуют узлу, на который пытаетесь зайти? Скорее всего нет. Т.е. некие плохие люди подставили Вашему браузеру копию сайта, на который Вы хотели попасть, и таким образом хотят украсть конф.данные, как-то: пароль, пинкоды и пр. Вам решать, что делать. Лично я немедленно ушел бы и больше не заходил туда, а также немедленно обновил систему безопасности (хотя я и так поддерживаю ее в актуальном состоянии) и проверился антивирусом.
Когда вы открываете браузер, то планируете, что всё будет в обычном режиме. Но что делать, если компьютер не хочет работать как надо? И сообщает, что сертификат сервера недействителен? В этом случае вам необходимо проверить, как всё работает, всё ли правильно выставлено, и нет ли каких-то проблем. Можно увидеть это сообщение на крупных сайтах (недействительный сертификат сервера Google, "ВКонтакте"), которые просто не могут допустить такую оплошность.
Что это значит?
Для начала: зачем используется данное обозначение? Что это значит, когда компьютер сообщает, что представленный сервером сертификат недействителен? Таким образом, компьютер говорит, что электронные документы сайта, которые он предоставил, имеют какую-то неточность, благодаря чему у машины есть основание для сомнений относительно его подлинности или полноценности функционирования. Данная проблема может возникнуть как из-за неполадок со стороны сервера, так и из-за неточностей на ЭОМ пользователя. Если рассматривать первую версию, то тут может быть такое:
- Неполадка с сайтом центра сертификации. Все эти подтверждения выдают специальные организации. И как любой другой, они не застрахованы от возможных проблем вроде террористов, землетрясения, оползней, повреждения линий передач и многих других проблем. Но это случается крайне редко, и уповать на данный пункт особо не приходится.
- Проблемы с сайтом вследствие технических неполадок или умышленного вреда. Здесь тоже может пойти что-то не так. Системный администратор что-то не то нажал или злоумышленники ведут атаку сервера, результат один - сертификат сервера недействителен. Но это тоже редко случается.
Основные проблемы данного типа происходят в основном на клиентских компьютерах пользователей. Здесь уже может быть ассортимент причин намного шире, поэтому будут названы основные:
- Неправильно установленное время.
- Проблема с программным обеспечением, предназначенным для просмотра Всемирной сети.
И как же устранить данные проблемы? Вот этому вопросу сейчас и будет уделено внимание.
Настройка времени
Самая популярная причина. Если на компьютере стоит неверное время или дата, то когда происходит получение всех файлов, машина видит, что параметры не совпадают, и информирует пользователя, что сертификат сервера недействителен. Это всё делается с целью обезопасить человека, который выходит в интернет, и не допустить потери важных для него данных. Исправить данную проблему очень легко - для этого достаточно всего лишь исправить время на и час, и данной проблемы не будет. На этот случай приходится приблизительно 95% подобных происшествий.
Убираем проверку сертификата
Что делать, если проблема не во времени, а в чем-то другом? И что бы вы ни делали, сертификат сервера недействителен и в таком статусе и остается? И при этом доступ к данным следует получить срочно? Что ж, если нет времени искать истинную причину, то можно поступить просто и эффективно - всего лишь отключить проверку сертификата. Для этого необходимо перейти в настройки своего браузера, затем зайти в раздел безопасности и совершить необходимые действия (более конкретный план напрямую зависит от используемой программы). И компьютер не сможет заблокировать доступ к сайту, потому что сертификат сервера недействителен. Но совершайте данные действия относительно только тех сетевых ресурсов, которым вы доверяете.
Заключение
Почему было рассмотрено так мало причин и способов их устранения? Дело в том, что с их помощью можно решить основную массу проблем, которые возникают, когда сертификат сервера недействителен. Если они не помогли, то вам вряд ли под силу уже устранить неисправности, и тут нужна помощь специалиста.
При возникновении ошибки "Ошибка активации. Имя сервера в SSL-сертификате не соответствует серверу " выполните следующие действия:
1. Проверьте доступ к сети Интернет
Проверьте, подключен ли ваш компьютер к сети Интернет (попробуйте зайти на какой-нибудь веб-сайт, например на сайт www.kaspersky.ru ). Если доступа в Интернет нет, то свяжитесь с вашим провайдером для получения дополнительной информации. Повторите попытку активации программы после восстановления доступа к Интернету .
2. Правильно настройте Сетевой экран
Если на вашем компьютере установлен Сетевой экран , добавьте в нем разрешающее правило для процесса avp.exe или отключите Сетевой экран полностью.
Сетевой экран (брандмауэр, firewall) предназначен для обеспечения безопасности вашей работы в локальных сетях и интернете. Сетевой экран представляет собой программный комплекс, который проверяет данные, передаваемые через Интернет или локальную сеть, и, в зависимости от параметров Сетевого экрана , блокирует или разрешает эту сетевую активность.
3. Проверьте системную дату на компьютере
О том, как проверить, корректно ли установлена системная дата на вашем компьютере, вы можете узнать в статье KB3508 .
4. Повторите попытку активации через час
После проверки системной даты на вашем компьютере повторите несколько раз попытку активации спустя некоторое время (например, через час):
- Активация коммерческой версии в процессе установки программы
- Активация коммерческой версии после установки программы
5. Обратитесь в Службу техподдержки Лаборатории Касперского
Если ошибка появляется снова, рекомендуем вам обратиться в Службу технической поддержки Лаборатории Касперского , отправив запрос через сервис My Kaspersky и подробно описав возникшую проблему.