Jump to content
Kaspersky Support Forum

Самоподписанный сертификат и KES 12.5.0.539

Анатольевич

By Анатольевич
in Kaspersky Endpoint Security для бизнеса

 Share

Recommended Posts

Анатольевич

Анатольевич

Posted
Posted

Есть внутренний почтовый сервер с самоподписанным ssl сертификатом, со сроком годности до 2034 года.

У пользователей установлен KES 12.5.0.539 под управлением KSC 14.2.0.26967, есть домен.

Весь 2024 год не было проблем, но в 2025 пошли жалобы пользователей на почтовый клиент, который не может подключится к серверу из-за сертификата. Причём у одних (везунчиков) выскакивал запрос на принятие сертификата в исключения и дальше шло подключение и загрузка писем, но есть (невезучие) пользователи у которых  манипуляции с сертификатом не приводили к положительному результату пока не отключишь KES. Как только его отключил, выскакивает запрос на добавление сертификата в исключение и почта начинает работать.  Такое впечатление что в самом KES где-то сидит старый сертификат который не даёт работать почтовой программе. Что можно сделать?

 

Ошибка которую выдаёт почтовая программа у "невезучих" во вложении

20250113_093446.jpg

KarDip

KarDip

Posted
Posted

@анатольевич

Понимаю, что возникла проблема с сертификатом безопасности на вашем внутреннем почтовом сервере. Давайте рассмотрим возможные решения:

  1. Обновление сертификата на сервере:

    • Создайте новый самоподписанный SSL-сертификат с уникальным серийным номером.
    • Установите новый сертификат на почтовом сервере и обновите его конфигурацию.
    • Убедитесь, что все клиентские устройства (включая KES) доверяют новому сертификату.

  2. Настройка доверия к сертификату в KES:

    • Проверьте, что в KES 12.5.0.539 используется актуальный сертификат сервера.
    • Если нет, добавьте новый сертификат в список доверенных в KES.
    • Возможно, потребуется перезагрузка KES, чтобы изменения вступили в силу.

  3. Отключение проверки сертификата в почтовом клиенте:

    • Если предыдущие шаги не помогли, можно временно отключить проверку сертификата в почтовом клиенте.
    • Это решение не является оптимальным с точки зрения безопасности, но позволит пользователям работать с почтой до тех пор, пока вы не решите проблему с сертификатом.

Я рекомендую начать с обновления сертификата на сервере и проверки его корректной настройки в KES. Это должно решить проблему для большинства пользователей. Если у отдельных пользователей все еще возникают трудности, можно рассмотреть временное отключение проверки сертификата в их почтовых клиентах.

Пожалуйста, дайте знать, если у вас возникнут дополнительные вопросы или потребуется помощь в реализации этих шагов.

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...