Как отключить или обойти предупреждение сертификата Outlook

недавно я переключился на беспроводное соединение EVDO для широкополосной связи. Модем EVDO подключается к одному компьютеру, а другие компьютеры в моей домашней локальной сети (на основе рабочих групп, без домена) подключаются через него с помощью FreeProxy (V.3.92 с Handcraftedsoftware.org)

Я очень доволен его настройкой, за исключением Outlook. Я запускаю Outlook 2003 на моем ноутбуке, и каждый раз, когда Outlook подключается для проверки электронной почты, я должен закрыть несколько диалоговых окон со следующим сообщением:

Интернет-Безопасности Предупреждение сервер, к которому вы подключены, использует сертификат безопасности, который не может быть проверен.

CN-имя сертификата не соответствует переданному значению.

вы хотите продолжать использовать этот сервер?

в Outlook я указываю IP-адрес машины, на которой работает FreeProxy, в качестве адреса сервера для каждой из моих учетных записей электронной почты, затем в FreeProxy я настраиваю номер входящего порта чтобы соответствовать тому, что я ввел в Outlook, и номер исходящего порта, чтобы соответствовать тому, что требуется для моих почтовых служб.

думаю, я понимаю, что здесь происходит. Поскольку некоторые из этих служб требуют безопасного соединения, Outlook предупреждает меня, что соединение с FreeProxy не может быть проверено как заслуживающее доверия, так как FreeProxy не имеет сертификата безопасности. Но поскольку это соединение-только первый прыжок, и полностью в моей собственной локальной сети, меня это не волнует. Что я делаю волнует, это не того, чтобы нажать несколько диалоговых окон, чтобы закрыть предупреждения всякий раз, когда Outlook подключается.

Я нашел на " чистые ссылки на самозаверяющие сертификаты, которые могут быть использованы с Outlook, чтобы избежать этого предупреждения, но все они, казалось, применяются либо к Exchange Server или Outook Web Access на IIS. Могу ли я использовать один из них в этом случае, и если да, то как я могу получить один, а затем как заставить клиента Outlook распознать его? Если нет, есть ли другие безопасность Настройки я могу изменить так, что эти диалоги перестанут приставать ко мне.

Я разместил это здесь, а не ServerFault, потому что, поскольку я не администратор сервера, я не знал, пойму ли я какой-либо ответ, который я мог бы получить там. 🙂 Спасибо!

5
задан Jim Doria
05.02.2023 18:55 Количество просмотров материала 3347
Распечатать страницу

1 ответ

вместо того, чтобы использовать HTTP прокси, я предлагаю вам настроить преобразование сетевых адресов, чтобы перемещать IP-пакеты на IP-уровне. Это позволит пройти через соединение SSL без расшифровки его на компьютере шлюза и устранить предупреждение системы безопасности. В основном Outlook говорит вам, что ваш компьютер шлюза пытается выполнить атаку человека в середине, что в основном и есть.

как SSL (зашифрованные) соединения работают, это прекрасно, если кто-то сидит между вами и сервер, с которым вы общаетесь и просто просмотр зашифрованный трафик. Протокол предназначен для ситуаций, когда другие компьютеры (доверенные или нет) могут видеть ваш зашифрованные трафик. Но если другие компьютеры могут видеть ваш зашифрованные трафик, например, с HTTP прокси, протокол сразу же осознает этот факт и помечает соединение как небезопасное.

можно настроить сетевой адрес на ПК (тот, который подключен к модему EvDO), используя, например, общий доступ к интернету Windows. Это позволяет другим подключенным ПК иметь частный IP-адрес в частной подсети, который в конечном итоге маршрутизируется на модем EvDO. Он в основном обрабатывает ваш компьютер шлюза как маршрутизатор. (Примечание. термин "шлюз" относится к коробке, которая выполняет функции маршрутизатора и/или брандмауэра для передачи трафика в другую сеть и из другой сети; в этом случае общедоступный Интернет).

направляющие для установки Windows ICS чрезвычайно распространены не только на SU, но и в базе знаний Майкрософт и справке Windows. Пожалуйста, изучите некоторые из существующих ресурсов в этом направлении, прежде чем обращаться за помощью в создании ICS.

ваше исследование относительно сертификатов правильно. Существует технически способ вызвать молчит man in the middle attack, доверяя корневому CA, для которого ваш сервер freeproxy имеет ключ подписи. Я не знаю, если фактическая программа freeproxy может шифровать трафик на основе домена, но такие программы, как Burp, определенно могут, и существуют существующие руководства, объясняющие, как его настроить (на сайте Burp в portswigger.net).

однако, ICS решение которое очень гибче и не включает эту перебранку конфигурации, поэтому я сильно рекомендую его.

1
отвечен Horn OK Please 2023-02-07 02:43

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх