Request Support  | Contact Sales

KNOWLEDGE BASE

Knowledge Base
1Backup
Acronis
Antivirus
Email
Firewall
GFI Software
Mail
Monitoring
N-Able
Sicurezza
TSPlus
Diventa Autore per CoreTech | Scopri di più
× Non sei ancora nostro cliente MailArchive? Diventa Partner CoreTech e visita il nostro configuratore prezzi

MailArchive: Messaggio di errore: Autenticazione non riuscita

Interessato: MailArchive Server >= 9.3

Problema: durante la connessione all'archivio viene visualizzato il messaggio di errore "Autenticazione non riuscita perché la parte remota ha chiuso il flusso di trasporto". Ciò è causato da certificati SSL che utilizzano ancora un algoritmo di firma basato su MD5-hash.

Banner

Background: Dal momento che MailArchive Server 9.3 gli unici protocolli di crittografia supportati sono TLS 1.0, TLS 1.1 e TLS 1.2. Nei sistemi operativi Windows più recenti, TLS 1.2 viene in genere utilizzato per la connessione tra MailArchive Client e MailArchive Server. Il provider di supporto per la sicurezza di Windows (SSP, noto anche come Secure Channel o Schannel) vieta l'uso di algoritmi di firma basati su MD5-hash per le connessioni protette con TLS 1.2. Schannel vieta pertanto di stabilire una connessione client/server se il certificato utilizzato dal server MailArchive utilizza algoritmi di firma basati su MD5-hash.

Soluzione: nei seguenti scenari, gli algoritmi di firma basati su MD5-hash possono essere ancora in uso:

  1. Ambienti in cui viene utilizzato il certificato SSL autofirmato creato dal programma di installazione e in cui questo certificato è stato inizialmente creato durante l'installazione di MailArchive Server 5 o versioni precedenti. In questo caso, seguire le istruzioni contenute nell'articolo Utilizzare il proprio certificato SSL per creare un nuovo certificato autofirmato.
  2. Impostazioni in cui il certificato utilizzato da MailArchive Server è stato firmato da un'autorità di certificazione aziendale (Enterprise CA) o da un'autorità di certificazione radice attendibile (Trusted Root CA) e in cui la richiesta di firma del certificato o il certificato stesso ha utilizzato un MD5-algoritmo di firma basato su hash. Si prega di notare che questi certificati non sono stati rilasciati negli ultimi anni (ca. dal 2010) né sono supportati da recenti generazioni di browser web. In questo caso, seguire le istruzioni contenute nell'articolo Utilizzare il proprio certificato SSL.