Люди добрые!

Имеем почтовый сервер Postfix+Dovecot
и почтовую программу - Outlook 2010.
POP3
С использованием сертификата SSL

Помогите, пожалуйста, разобраться в чем проблема.

При запуске Outlook всегда ругается на сертификат:
Сервер, с которым установлено соединение, использует сертификат безопасности, который не может быть проверен

А теперь детали:
1) Это не та ситуация, когда все работало и вдруг перестало - новый сервер. Происходит настройка рабочих мест пользователей.
2) Проблема проявилась только на одном рабочем месте - на всех остальных, даже при использовании такой же программы-клиента - все ок.
На самом деле на этапе тестирования такая ошибка возникала - тогда для подключения к серверу прописывался IP-адрес. После того как были заведены соответствующие DNS-записи и вместо IP прописали DNS имя - проблема исчезла.... кроме одного компа.

Что происходит - не пойму.
Настройки аналогичны.
Более того, выходил из доена заново заводил компьютер в него.
nslookup нормально возвращает доменное имя.

Другие клиенты не пробовал так как пользователь привык к Outlook и желательно решить проблему на нем.
Возможно попробую другую версию (2013), но все лицензируемо и все равно придется откатывать обратно.


P.S.
Разумеется пробовал добавить сертификат и в доверенные и в промежуточные и в личные.

Проблема корневых сертификатов стала актуальна для Windows 7 после окончания её поддержки. И если с отсутствием свежих хотфиксов жить, в принципе, можно, то из-за необновлённого хранилища сертификатов перестают нормально отображаться сайты и даже ломаются онлайн инсталляторы (примеры тут, тут и тут). Прикрепил к сообщению набор актуальных корневых и отозванных сертификатов (аналог KB931125 + KB2917500). В интернете можно найти также другие варианты решения, а кроме того, обновление сертификатов выполняет UpdatePack7R2 simplix-а. Можете пользоваться любым доступным вариантом.
--
Скачать RootCertUpdater, зеркало
Ключи тихой установки: -y -gm2 -fm0
Совместимость: от Windows XP до Windows 11 (x86/x64)
--
Данный обновлятор представляет собой 7z SFX архив, со следующим конфигом:
Скрытый текст
Код:Выделить весь код
;!@Install@!UTF-8!
Title="Обновлятор корневых сертификатов"
BeginPrompt="Обновить хранилище сертификатов?"
RunProgram="updroots \"%%T\\authroots.sst\""
RunProgram="updroots \"%%T\\updroots.sst\""
RunProgram="updroots -l \"%%T\\roots.sst\""
RunProgram="updroots -d \"%%T\\delroots.sst\""
RunProgram="updroots -l -u \"%%T\\disallowedcert.sst\""
GUIFlags="2+4+8+16+32+2048"
MiscFlags="4"
GUIMode="1"
FinishMessage="Обновление выполнено!"
;!@InstallEnd@!
и содержит актуальные на дату публикации файлы authroots.sst, delroots.sst, roots.sst, updroots.sst и disallowedcert.sst

Вы можете самостоятельно обновлять обновлятор) открыв его в архиваторе 7-Zip и перетянув в него более свежие sst-файлы:
Скрытый текст
Код:Выделить весь код
http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authroots.sst
http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/updroots.sst
http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/roots.sst
http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/delroots.sst
http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcert.sst

На применённый в наборе SFX модуль 7-Zip возможен ложный детект антивируса. Отключите временно антивирус или используйте другой вариант обновления сертификатов.

http://forum.oszone.net/post-2992659.html#post2992659
http://forum.oszone.net/attachment.php?attachmentid=167143&d=1661708360

de_llpz,

Абсолютно не понятно, зачем было полностью переписывать весь пост коллеги jameszero (http://forum.oszone.net/member.php?userid=38952)
Достаточно было просто дать ссылку на тему. :wink:

Наборы - Обновление корневых сертификатов (http://forum.oszone.net/thread-351166-4.html)