Connect. Communicate. Collaborate. Securely.

Domů » Česky » Kerio Connect » nedůvěryhodný SSL certifikát po obnově mailserveru
  •  
Radek.Nekvasil je nyní offline Radek.Nekvasil

Příspěvky: 3
Odeslat poštu tomuto uživateli
Dobrý den,

prosím o radu jak vyřešit nedůvěryhodný certifikát kerio connect.

Původní server havaroval a byl nahrazen novým - obnovou přes cmd kmsrecover.
přenastaven NAT na routeru.
přenastaven dns záznam pro LAN klienty.

Klienti připojovaní přes kerio offline connector fungují v pořádku.
Mobilní zařízení připojené přes activesync hlásí chybu "identitu serveru nelze ověřit", bez možnosti zvolit důvěřovat certifikátu.

Pro test jsem nastavil mobilní zařízení přes IMAP - během nastavování jsem měl možnost zvolit "důvěřovat" certifikátu a mobil emaily přijímá.

Zdá se tedy, že problém je pouze v activesync, děkuji za jakoukoliv radu.

v debug logu kerio connect:
/Mar/2018 20:24:24][4288] {https} Task 19948 handler BEGIN
[26/Mar/2018 20:24:24][4288] {conn} Connection from 89.24.51.111:21772 to 10.0.0.5:443, socket 167124.
[26/Mar/2018 20:24:24][4288] {conn} SSL debug: id 000000000922A750 SSL handshake started: before/accept initialization
[26/Mar/2018 20:24:24][4288] {conn} SSL debug: id 000000000922A750 SSL_accept:before/accept initialization
[26/Mar/2018 20:24:24][4288] {conn} SSL debug: id 000000000922A750 SSL_accept:error in SSLv2/v3 read client hello A
[26/Mar/2018 20:24:24][4288] {conn} SSL debug: id 000000000922A750 Client requests server by name: mail.adresaserveru.cz
[26/Mar/2018 20:24:24][4288] {conn} SSL debug: id 000000000922A750 Used default server context for connection by name: mail.adresaserveru.cz
[26/Mar/2018 20:24:24][4288] {conn} SSL debug: id 000000000922A750 SSL_accept:SSLv3 read client hello A
[26/Mar/2018 20:24:24][4288] {conn} SSL debug: id 000000000922A750 SSL_accept:SSLv3 write server hello A
[26/Mar/2018 20:24:24][4288] {conn} SSL debug: id 000000000922A750 SSL_accept:SSLv3 write certificate A
[26/Mar/2018 20:24:24][4288] {conn} SSL debug: id 000000000922A750 SSL_accept:SSLv3 write key exchange A
[26/Mar/2018 20:24:24][4288] {conn} SSL debug: id 000000000922A750 SSL_accept:SSLv3 write server done A
[26/Mar/2018 20:24:24][4288] {conn} SSL debug: id 000000000922A750 SSL_accept:SSLv3 flush data
[26/Mar/2018 20:24:24][4288] {conn} SSL debug: id 000000000922A750 SSL_accept:error in SSLv3 read client certificate A
[26/Mar/2018 20:24:24][4288] {conn} SSL debug: id 000000000922A750 SSL_accept:error in SSLv3 read client certificate A
[26/Mar/2018 20:24:24][4288] {conn} SSL debug: id 000000000922A750 SSL3 alert read:fatal:certificate unknown
[26/Mar/2018 20:24:24][4288] {conn} SSL debug: id 000000000922A750 SSL_accept:failed in SSLv3 read client certificate A
[26/Mar/2018 20:24:24][4288] {conn} Cannot accept SSL connection from 89.24.51.111:21772 to 10.0.0.5:443: SSL code 1, system error: (0) The operation completed successfully.
[26/Mar/2018 20:24:24][4288] {conn} SSL error stack: 4288:error:14094416:SSL routines:SSL3_READ_BYTES:sslv3 alert certificate unknown:.\ssl\s3_pkt.c:1300:SSL alert number 46
[26/Mar/2018 20:24:24][4288] {https} Task 19948 handler END
  •  
BoBik je nyní offline BoBik

Příspěvky: 435
Odeslat poštu tomuto uživateli
Zkusil jsi certifikát smazat a opět naimportovat?
  •  
Radek.Nekvasil je nyní offline Radek.Nekvasil

Příspěvky: 3
Odeslat poštu tomuto uživateli
ne, smazal jsem původní a vytvořil v GUI nový certifikát.
V mobilech i přes web jsem ověřil, že se nový certifikát aplikuje.

Dnes jsem ještě zkusil obnovit licenci přes GUI a odeslat aktualizované údaje.

v debug logu se opakuje :
[26/Mar/2018 22:11:43][6628] {conn} Cannot accept SSL connection from 89.24.51.111:7260 to 10.0.0.5:443: SSL code 1, system error: (0) The operation completed successfully.
  •  
Radek.Nekvasil je nyní offline Radek.Nekvasil

Příspěvky: 3
Odeslat poštu tomuto uživateli
při testování na jednom z mobilů jsem se "spletl" v emailové adrese a server nabídl k odsouhlasení certifikát:
postupoval jsem
1. přidání účtu v IOS přes exchange
2. email jsem zvolil chybně email<at>domena2.cz
3. v dalším kroku jsem zvolil spravne mail.domena1.cz
4. server nabídl certifikat a následně vrátil chybu "nelze ověřit" - údaje email / uživatel / heslo jsem opravil a od té doby na tomto zařízení funguje.

neberu to jako vyřešení, jelikož ostatní mobilní zařízení přes activesynch nefungují.
Předchozí téma: adidas nmd pas cher
Další téma: Problems with new mail showing up in outlook with Kerio connect
Jít na fórum:
  


Disclaimer:
Kerio discussion forums are intended for open communication between forum members and may contain information and material posted by members which may be useful in learning about Kerio products. The discussion forums are not intended to provide technical support for any specific product. Any information implied or expressed in the discussion forums is that of the posting member. Kerio is in no way responsible for the information posted in the forums, or its accuracy. Kerio employees may participate in the discussions, but their postings do not represent an offical position of the company on any issues raised or discussed. Kerio reserves the right to monitor and maintain the forums to promote free and accurate exchange of information.

Aktuální čas: So kvě 26 13:35:22 CEST 2018

Celkový čas potřebný k vygenerování této stránky: 1.08420 vteřin
.:: Kontakt :: Domů ::.
Běží na: FUDforum 3.0.4.