No results found
Problema:
Il componente aggiuntivo MailStore Client / Outlook non può connettersi al server MailStore. Messaggio di errore: la verifica del certificato SSL/TLS non è riuscita. Il nome del server è stato imposto dai criteri di gruppo, ma la convalida del certificato non è riuscita.
Causa principale:
Se un amministratore ha deciso di specificare un nome server tramite criteri di gruppo, la decisione sulla riservatezza di un server specificato in questo modo non dovrebbe spettare all'utente finale. In tal caso, l'amministratore di dominio deve adottare le misure necessarie per stabilire la riservatezza, eventualmente anche tramite GPO. Poiché lo sforzo di distribuire un certificato possibilmente autofirmato come autorità di certificazione radice affidabile non differisce dalla whitelist di un'impronta digitale del certificato, ma riduce significativamente la complessità sul lato dello sviluppo e lo rende meno errore-prone, la possibilità di utilizzare le impronte digitali dei certificati è stato rimosso in V13 MailStore proprio criterio di gruppo per whitelist.
Soluzione:
Se si utilizza un certificato autofirmato nel server MailStore che non è stato ottenuto né da Let’s Encrypt né da un'altra autorità di certificazione radice attendibile, si prega di notare quanto segue:
Non appena si specifica il nome del server tramite i criteri di gruppo, il componente aggiuntivo di MailStore Outlook e il client MailStore si aspettano che il certificato utilizzato dal server MailStore sia valido. Ciò significa che il certificato del server non deve essere scaduto né è stato ritirato, il nome del server deve essere memorizzato nel certificato e il certificato deve essere stato rilasciato da un'autorità di certificazione radice affidabile (eventualmente dalla propria autorità di certificazione interna).
Quest'ultimo non è il caso dei certificati autofirmati. Se non si ha la possibilità di utilizzare certificati rilasciati da un'autorità di certificazione affidabile, è possibile creare un certificato autofirmato adatto nella configurazione del servizio Server MailStore, salvarlo in un file e quindi inviarlo ai client come "Autorità di certificazione radice attendibile".
Nel caso delle linee guida di gruppo per la distribuzione delle informazioni di accesso, assicurarsi che il nome del server specificato corrisponda al nome rilasciato nel certificato, ad es. che non sia stato inserito alcun nome diverso o nemmeno l'indirizzo IP.