Давно я тут не был, все здравствуйте 
Я вхожу в коммерческую локальную сеть (как пользователь), в которой в качестве почтового сервера используется Kerio MailServer 6. У нашей сети внутренний домен .net, то есть все, кто физически внутри сети, обращаются к её ресурсам через .net, в частности, адрес почтового сервера тоже в домене .net, и сертификат почтового сервера, соответственно, выписан для .net. Соединение по SSL.
Однако почтовый сервер доступен и для тех, кто не подключен к сети физически - например, проверяет почту из интернет-кафе. В этом случае используется уже адрес в домене .ru, который ведёт в то же самое место, что и наш внутренний .net.
Но сертификат-то выписан на .net, и поэтому когда пытаешься с помошью Bat получить почту, не находясь физически внутри сети, тот справедливо отмечает, что имя сертификата (.net) не соответствует имени узла (.ru), и получать почту отказывается. Приходится делать всё через web-интерфейс, что во многих случаях неудобно.
Я по этому поводу спрашивал наших админов, те чесали репу, но активировать два сертификата сразу в Керио не смогли. Сказали, что, наверное, придётся обзванивать всех пользователей и просить их перевести настройки своих почтовых программ на домен .ru, после чего сменить активный сертификат сервера.
Облазил все настройки, галку "Игнорировать сертификат" не нашёл. Её правда нет или я плохо смотрел?
Я вхожу в коммерческую локальную сеть (как пользователь), в которой в качестве почтового сервера используется Kerio MailServer 6. У нашей сети внутренний домен .net, то есть все, кто физически внутри сети, обращаются к её ресурсам через .net, в частности, адрес почтового сервера тоже в домене .net, и сертификат почтового сервера, соответственно, выписан для .net. Соединение по SSL.
Однако почтовый сервер доступен и для тех, кто не подключен к сети физически - например, проверяет почту из интернет-кафе. В этом случае используется уже адрес в домене .ru, который ведёт в то же самое место, что и наш внутренний .net.
Но сертификат-то выписан на .net, и поэтому когда пытаешься с помошью Bat получить почту, не находясь физически внутри сети, тот справедливо отмечает, что имя сертификата (.net) не соответствует имени узла (.ru), и получать почту отказывается. Приходится делать всё через web-интерфейс, что во многих случаях неудобно.
Я по этому поводу спрашивал наших админов, те чесали репу, но активировать два сертификата сразу в Керио не смогли. Сказали, что, наверное, придётся обзванивать всех пользователей и просить их перевести настройки своих почтовых программ на домен .ru, после чего сменить активный сертификат сервера.
Облазил все настройки, галку "Игнорировать сертификат" не нашёл. Её правда нет или я плохо смотрел?