Вчера вечером пользователи OS X начали испытывать проблемы в работе с . При попытке загрузить или даже проверить обновления для установленных приложений магазин настольного софта Apple отображал сообщения об ошибках нескольких типов.
Первый тип сообщений уведомлял пользователей, что требуемые действие или операция не могут быть завершены, ссылаясь при этом на непонятный код ошибки NSURLErrorDomain error -1012.
Сообщения второго типа оказались чуть более информативными и позволили установить истинную причину проблемы:
Произошла ошибка
Сертификат для данного сервера является недействительным. Возможно, вы пытаетесь подключиться к серверу, который притворяется «swscan.apple.com» и мог бы поставить под угрозу вашу конфиденциальную информацию.
Swscan.apple.com является одним из многочисленных серверов компании из Купертино, на котором механизм Software Update и Mac App Store проверяют наличие обновлений для компонентов и установленного программного обеспечения. Оказалось, что яблочная операционная система просто не могла подтвердить подлинность сервера, поскольку используемый для этого сертификат безопасности был просрочен - он действовал с мая 2012 по май 2014, и кто-то в Apple, похоже, забыл его продлить.
К счастью, сотрудники компании довольно оперативно устранили проблему и установили новый сертификат, который в следующий раз истечёт через 729 дней. Но в течение этих нескольких часов пользователям приходилось загружать обновления либо вручную из раздела загрузок на сайте поддержки Apple, либо борясь с Mac App Store (приложение ругалось, но всё равно позволяло загружать апдейты).
От ошибок никто не застрахован, но подобных вещей от одной из крупнейших корпораций в мире, откровенно говоря, ожидаешь меньше всего. Неужели никто в Купертино не догадался создать напоминание, которое сработало бы за несколько дней до конца действия сертификата? 🙂
Когда вы открываете браузер, то планируете, что всё будет в обычном режиме. Но что делать, если компьютер не хочет работать как надо? И сообщает, что сертификат сервера недействителен? В этом случае вам необходимо проверить, как всё работает, всё ли правильно выставлено, и нет ли каких-то проблем. Можно увидеть это сообщение на крупных сайтах (недействительный сертификат сервера Google, "ВКонтакте"), которые просто не могут допустить такую оплошность.
Что это значит?
Для начала: зачем используется данное обозначение? Что это значит, когда компьютер сообщает, что представленный сервером сертификат недействителен? Таким образом, компьютер говорит, что электронные документы сайта, которые он предоставил, имеют какую-то неточность, благодаря чему у машины есть основание для сомнений относительно его подлинности или полноценности функционирования. Данная проблема может возникнуть как из-за неполадок со стороны сервера, так и из-за неточностей на ЭОМ пользователя. Если рассматривать первую версию, то тут может быть такое:
- Неполадка с сайтом центра сертификации. Все эти подтверждения выдают специальные организации. И как любой другой, они не застрахованы от возможных проблем вроде террористов, землетрясения, оползней, повреждения линий передач и многих других проблем. Но это случается крайне редко, и уповать на данный пункт особо не приходится.
- Проблемы с сайтом вследствие технических неполадок или умышленного вреда. Здесь тоже может пойти что-то не так. Системный администратор что-то не то нажал или злоумышленники ведут атаку сервера, результат один - сертификат сервера недействителен. Но это тоже редко случается.
Основные проблемы данного типа происходят в основном на клиентских компьютерах пользователей. Здесь уже может быть ассортимент причин намного шире, поэтому будут названы основные:
- Неправильно установленное время.
- Проблема с программным обеспечением, предназначенным для просмотра Всемирной сети.
И как же устранить данные проблемы? Вот этому вопросу сейчас и будет уделено внимание.
Настройка времени
Самая популярная причина. Если на компьютере стоит неверное время или дата, то когда происходит получение всех файлов, машина видит, что параметры не совпадают, и информирует пользователя, что сертификат сервера недействителен. Это всё делается с целью обезопасить человека, который выходит в интернет, и не допустить потери важных для него данных. Исправить данную проблему очень легко - для этого достаточно всего лишь исправить время на текущие дату и час, и данной проблемы не будет. На этот случай приходится приблизительно 95% подобных происшествий.
Убираем проверку сертификата
Что делать, если проблема не во времени, а в чем-то другом? И что бы вы ни делали, сертификат сервера недействителен и в таком статусе и остается? И при этом доступ к данным следует получить срочно? Что ж, если нет времени искать истинную причину, то можно поступить просто и эффективно - всего лишь отключить проверку сертификата. Для этого необходимо перейти в настройки своего браузера, затем зайти в раздел безопасности и совершить необходимые действия (более конкретный план напрямую зависит от используемой программы). И компьютер не сможет заблокировать доступ к сайту, потому что сертификат сервера недействителен. Но совершайте данные действия относительно только тех сетевых ресурсов, которым вы доверяете.
Заключение
Почему было рассмотрено так мало причин и способов их устранения? Дело в том, что с их помощью можно решить основную массу проблем, которые возникают, когда сертификат сервера недействителен. Если они не помогли, то вам вряд ли под силу уже устранить неисправности, и тут нужна помощь специалиста.
Вопрос: новый сертификат без.local - часть 2
Добрый день, уважаемые Форумчане!
Unified Messaging server
Hub Transport server
Legacy Exchange Server
Имеем Exchange Server 2010.
Следовательно
Открываю Exchange Management Console > MS Exchange On Premises > Organization Configuration > Federation Trust >
Открываю Exchange Management Console > MS Exchange On Premises > Server Configuration > Client Access > Exchange ActiveSync > Microsoft-Server-ActiveSync >
Internal URL:
External URL:
Правильно?
A. Web Services
B. Outlook Anywhere
открываю Exchange Management Console > MS Exchange On Premises > Server Configuration >
C. Autodoscover
На клиентской машине в локалке рядом с часами делаю Ctrl+Правый клик на иконке Outlook >
Autodoscover to failed (0x80004005)
Открываю Exchange Management Console > MS Exchange On Premises > Server Configuration > Client Access >
Просматривал свойства получателей >
Открываю Exchange Management Console > MS Exchange On Premises > Server Configuration > Unified Messaging >
8. Hub Transport Server
Открываю EMC > Microsoft Exchange On-Premises > Server Configuration > Hub Transport, смотрю свойства Authenticated Receive Connector > Authentication, имею
Открываю EMC > Microsoft Exchange On-Premises > Server Configuration > Client Acess > POP3 and IMAP, смотрю свойства POP3 и IMAP >
9. Legacy Exchange Server
Ответ: Добрый день, уважаемые Форумчане!
Пытаюсь разобраться как сгенерировать запрос (вернее как заполнить форму) на сертификат (обновляю сертификат, до меня делали другие).
Иммем след. поля для заполнения:
Sharing -Use this certificate for Federated Delegation.
Client Access server (Outlook Web App)
Client Access server (Exchange ActiveSync)
Client Access server (Web Services, Outlook Anywhere, and Autodiscover)
Client Access server (POP/IMAP)
Unified Messaging server
Hub Transport server
Legacy Exchange Server
Имеем Exchange Server 2010.
Адрес почтового сервера mail.mycompany.com, в локалке (уже) есть сплит днс, т.е. можно проверять почту из локалки заходя на
Следовательно
Открываю Exchange Management Console > MS Exchange On Premises > Organization Configuration > Federation Trust > пусто. Знаит галочку в Use this certificate for Federated Delegation ставить не надо. Так?
3. Client Access Server (Outlook Web App)
Несмотря на то, что адрес OWA в поле
«Domain name you use to access Outlook Web App internally:» заполняю mail.mycompany.com (т.к. в сертификаты нельзя больше вписать имена с.локал).
Аналогично, для Internet заполняю mail.mycompany.com Правильно?
4. Client Access server (Exchange ActiveSync)
Открываю Exchange Management Console > MS Exchange On Premises > Server Configuration > Client Access > Exchange ActiveSync > Microsoft-Server-ActiveSync > Свойства, где сейчас записано
Internal URL:
External URL:
Следовательно, ставлю галочку на «Exchange Active Sync is enabled», а в поле «Domain name you use to access Exchange Active Sync» заполняю mail.mycompany.com
Правильно?
5. Client Access server (Web Services, Outlook Anywhere, and Autodiscover)
A. Web Services
Как я понимаю Web Services есть по умолчанию на весх Exchange server, где есть Client Access server (от Майкрософт: An Exchange Web Services virtual directory is created by default on each Exchange computer that"s running the Client Access server role). Следовательно, ставлю галочку на «Exchange Web Services is enabled», правильно?
B. Outlook Anywhere
открываю Exchange Management Console > MS Exchange On Premises > Server Configuration > Client Access – в среднем окне рядом с названием сервера есть Outlook Anywhere Enabled со значением True. Значит в форме запроса ставлю галочку в Outlook Anywhere Enabled, и в «External host name for your organization:» заполняю mail.mycompany.com. Правильно?
C. Autodoscover
На клиентской машине в локалке рядом с часами делаю Ctrl+Правый клик на иконке Outlook > Test Outlook AutoConfiguration, делаю тест и в куче всякой информации нахожу «Autodoscover to succeded». Отсюда два вывода: Autodiscover used on the Intranet – ставим галочку, исходя из формы адреса можно сделать вывод, чтоиспользуем Short URL для адреса Autodoscover. Также, в Autodoscover URL заполняю mail.mycompany.com (т.к. отказываемся от.локал и используем Short URL)
Пытался сделать тот же тест не из локалки, результат вкратце такой
Autodoscover to failed (0x80004005)
Autodoscover to failed (0x80004005)
Это ожидаемый результат? А как быть с «Autodiscover used on the Internet» в форме запроса? Галочку ставить?
6. Client Access server (POP/IMAP)
Открываю Exchange Management Console > MS Exchange On Premises > Server Configuration > Client Access > POP3 and IMAP4 в окне есть оба протокола. Но как понять, кто из них прописан в Internet, а кто в Intranet? Галочки в форме ставить на оба? (POP/IMAP is used on the Itranet и POP/IMAP is used on the Itеrnet)
Просматривал свойства получателей > Mailbox features, где и POP и IMAP Enabled. Поэтому подозреваю, что в моем случае и POP и IMAP используются как для Intranet так и для Internet. Подскажите пожалуйста.
7. По поводу Unified Messaging Server,
Открываю Exchange Management Console > MS Exchange On Premises > Server Configuration > Unified Messaging > пустота, т.е. сервер не установлен, следовательно в полях Unified Messaging Server ничего не надо заполнять. Правильно?
8. Hub Transport Server
A. Use mutual TLS to help secure Internet Mail
Открываю EMC > Microsoft Exchange On-Premises > Server Configuration > Hub Transport, смотрю свойства Authenticated Receive Connector > Authentication, имею
Transport Layer Security – выбрано (галочка), Enable Domain Security (Mutual Auth TLS) – НЕ выбрано.
Можно ли сделать вывод, что в форме запроса ставлю галочку на «Use mutual TLS to help secure Internet mail»?
А в поле «FQDN of your connector (in the format server name/forest root/extension)» заполняю mycompany.com?
B. Use Hub Transport server for POP/IMAP client submission
Открываю EMC > Microsoft Exchange On-Premises > Server Configuration > Client Acess > POP3 and IMAP, смотрю свойства POP3 и IMAP > Authentication. В обеих случаях выбрано “Secure logon. A TLS connection is required...”
Можно ли сделать вывод, что в форме запроса ставлю галочку на «Use Hub Transport server for POP/IMAP client submission»?
А в поле « FQDN of the connector you use for POP or IMAP (in the format server name/forest root/extension) » заполняю mycompany.com?
9. Legacy Exchange Server
Как я понимаю это когда Exchange Server 2010 и Exchange Server 2003 сконфигурированы работать вместе. У меня только один Exchange Server 2010, следовательно галочку не ставлю, ничего не заполняю. Подскажите пожалуйста.
Извиняюсь за длинный пост, но думаю многим поможет в подобной ситуации. Помогите разобраться пожалуйста. Заранее спасибо!
Владельцам iOS – гаджетов приходится решать много задач. Но иногда они сталкиваются с такими трудностями, что не знают, как найти выход из положения. В очередной раз перейдя к страничке любимого ресурса в сети, они не могут его открыть. Потом аналогичное происходит и с другими сайтами. А если требуется срочно совершить платеж через интернет-банк, вес это превращается в трагедию. В процессе всплывают окна с различными надписями.
Случается, что недействительный сертификат сервера iTunes выступает истоком проблемы. Что означает, что этот элемент недействителен? Как быть, если при синхронизации айтюнс выдает такую ошибку?
Обо всем этом поговорим в сегодняшней статье. Цель нашей беседы – чтобы вы не пугались, увидев на дисплее девайса или ПК сообщение о недействительности сертификата. А также чтобы могли успешно синхронизировать гаджеты. Согласитесь, мало приятного, когда видишь, будто сломалось абсолютно все – софт, ресурсы в сети, игры…
Сперва обратимся к трактовке терминов. Что вообще означает, что сертификат утратил свое действие? Так ПК транслирует вам информацию о наличии ошибок в документации ресурса в сети. Поэтому имеются основания полагать, что сайт на 100% работоспособен или является подлинным.
Эта проблема всплывает из-за неполадок на серверах и ЭОМ владельца ПК.
Если говорить о первой ситуации, может быть следующее – неполадки с ресурсом центра сертификации. Подобные подтверждения выдаются специальными компаниями. И как и все, они не могут быть застрахованы от разнообразных проблем – землетрясений, терроризма и тому подобного. Это может произойти крайне редко, но уповать не приходится…
Если препятствия возникают из-за технических неполадок либо умышленных действий, тут тоже все может пойти наперекосяк. Возможно, сисадмин по ошибке что-то не то нажал или сервер атакуется хакерами. А итог в любом случае единственный – сертификат становится недействительным. Но это на практике бывает тоже крайне редко.
Чаще всего источник неприятности кроется в ПК/ноутбуках владельца iOS – девайса. Здесь перечень существенно расширяется, это могут быть такие факторы, как:
- проблемы с софтом;
- неверно установленный параметр времени.
Последняя причина – самая часто встречающаяся. И исправить положение дел здесь очень легко. Как это выполнить? Читайте дальше.
Настраиваем верный параметр даты на ПК
Иногда при использовании Safari всплывает окошко с сообщением о том, что удостоверение сервера проверить не представляется возможным. Предлагается также нажать на кнопку продолжения, чтобы узнать об ошибке больше. Но если владелец iOS – гаджета выполняет эту рекомендацию – ничего не происходит.
Иногда сообщается, что открываемый ресурс имитирует подлинный, но не является таковым. И что сайт подвергает риску пользовательские данные.
В подобной ситуации владелец айфона обращается к иному iOS – девайсу (конечно, если есть в наличии). Но в 99% случаев там происходить то же самое. Появляются мысли о вирусе. Но после недолгих размышлений становится понятно, что на двух гаджетах в одно время такого не может быть. Да и нет подобных «вредителей для «яблочных» операционок. Начинают терзать мысли – как поступить? Нежели придется бежать в ремонтную мастерскую или вообще за новым айфоном?
К счастью, для большинства владельцев «яблочной» техники вовремя приходит озарение, что проблема разрешается очень легко. Нередко случайно либо для каких-то целей мы устанавливаем неверный параметр даты. А потом просто забываем установить верное значение, считая это чем-то неважным. Такое легкомыслие в будущем оборачивается потерей времени и нервов.
Если с вами произошло нечто подобное – просто выставьте корректный параметр даты на iOS – девайсе, неважно айфон это или айпад. В 99,9% ситуаций все разрешится. Гаджет вернет свой привычный функционал. Можете развлекаться, решать рабочие вопросы, серфить ресурсы в сети, заходить в интернет-банк… Да все, что душе угодно!
Недействительный сертификат такое сообщение зачастую возникает при неправильной установки даты на компьютере.Если это не помогло то проделайте следущее.Зайдите в настройки.дополнительное управление сертификатами вкладочка дополнит. снимаем галку
Вполне возможно, что на компьютере стоит не верная дата и время. Если все выставлено правильно, значит дело в настройках. Нужно зайти в них, во вкладку Управление сертификатам, и убрать там галочку о запросе сертификата. Тогда запросов не будет и проблема эта пропадет.
Возможно, как-то случайно, но быстрее всего на вашем компьютере установлено соединение безопасности https. А вот убрать такое соединение будет немножко сложнее. Нужно найти хостинг, где приобретается сертификат, который может быть как бесплатным, так и за деньги. Ещ причина может быть — на персональном компьютере не установлено правильное время и дата.
Если у Вас не установлена синхронизация даты/времени на компьютере с интернетом — включите его. перезагрузите — если не помогло убираем галку с агента запроса сертификата. Для этого Заходим в Настройки, далее ищем Дополнительное. Там — Управление сертификатами. И там находим Агент запроса сертификата. Также можно купить сертификат безопасности у провайдера хостинга.
У вас стоит безопасное соединение https . Вы его сами установили (умышленно, или случайно). данный протокол говорит о том, что данные вашего сайта не будут предаваться общественности. Сайты с данным протоколом должны иметь сертификат, который выдается вашим хостингом. Есть такие хостинги, которые раздают данные сертификаты бесплатно, но на некоторых их придется покупать. Следовательно, пока вы не купили сертификат безопасности у вашего хостинг-провайдера, доступ в админку будет невозможен.
Сама недели две назад столкнулась с такой проблемой, после установки антивирусной программы на сайт. обратитесь в службу поддержки вашего хостинга и напишите, чтобы они либо отключили этот протокол (если вы не собираетесь покупать сертификат безопасности), либо способствовали вам в его покупке. Ничего страшного не произошло, и эта проблема решаема. Удачи вам!
если вы уверены в надежности этого сайта, то для перехода на него вам просто нужно отключить режим повышенной безопасности на вашем компьютере, это или в системах безопасности или в настройках антивируса
Почти всегда такая проблема возникает при неправильном установленном дате и времени. Полагаю с этим вы разберетесь сами.
Если это не помогло зайдите в настройки — дополнительноеуправление сертификатами вкладка дополнит — убераем галочку.
Довольно распространенная проблема.
Что бы решить ее достаточно понизить уровень защиты в вашем/браузере, компьютере.
Для того, что бы это сделать подойдет следующий вариант, который я нашел в Интернете:
Скорее всего вы установили безопасное соединение https. Но для того, чтобы его убрать придется найти хостинг, где нужно будет приобрести специальный сертификат безопасности. Некоторые из них бесплатны, другие же предлагают купить сертификат.
Другой причиной может стать неверная установка даты или времени на ПК.
Если при попытках открыть появляется сообщение о недействительности сертификата сервера, то проблема тут может быть не одна. Наиболее вероятная — использующееся расширение протокола HTTPS. Возможно, справиться с возникшей проблемой Вам поможет вот этот материал. Также возможно, что Вам просто нужно будет переустановить дату и время.
