SmythSys IT Consulting

Outlook muestra una alerta “…certificado de seguridad que no se puede comprobar” con certificados autofirmados

Si tienes un servidor propio o de un hosting que esté usando certificados autofirmados o certificados en servidores compartidos, Outlook mostrará una alerta como la siguiente:

El servidor al que está conectado está utilizando un certificado de seguridad que no se puede comprobar.
El nombre principal de destino es incorrecto.

Os dejamos la solución porque el otro día peleamos con ella y tiene truco.

  1. Primero, pincha en Ver certificado. Y en la siguiente ventana mira el nombre que pone en “Emitido a“. Ese tiene que ser el nombre de tu servidor de correo (el que de el error). En nuestro caso ese era el error.
    Si este es tu problema y no puedes arreglarlo porque no controlas el servidor, o no puedes cambiar el certificado en este momento, ve al punto 3.
  2. En los casos en que el certificado esté bien emitido para el correo, sólo tendrás que añadir el emisor del certificado a tu ordenador como emisor seguro.
    Para ello pincha en (primero Ver Certificado) Instalar certificado. Después ir elegir colocar todos los certificados en el siguiente almacén y, a continuación, haga clic en Examinar.  Luego
    Seleccionar almacén de certificados> Entidad emisora de certificados raíz de confianza  y Aceptar. En el Almacén de Certificados pinchar en Siguiente y en Finalizar. Luego Si y Aceptar a todo.
    Reinicia Outlook. Si sigue saliendo el aviso, comprueba el punto 1.
  3. Si el nombre para el que está emitido el certificado no corresponde con el nombre del servidor de correo, puedes hacer un truco/apaño para que no te salga el error. Podrías quitar el certificado de la configuración del certificado…pero no lo recomendamos.
    Tienes que poner en la configuración del correo de Outlook el nombre al que está emitido el certificado. Por ejemplo si en Ver Certificado sale Emitido a: Pepito, entra en Outlook y pon Pepito en el servidor (normalmente el entrante).
    Dale a aceptar (no funcionará, tranquilo, di que ok).
    Ahora hay que decirle que, por ejemplo, tuservidordecorreo.es es igual a Pepito para que sepa dónde ir.
    Ve al fichero hosts (%windir%/system32/drivers/etc), edítalo con permisos de administrador y pon una línea como:

    Pepito tuservidordecorre.es

    Salva el fichero y prueba el correo.
    Hay muchas variantes de esto último dependiendo de tu configuración y la del certificado.

Probadlo y espero que os funciona para quitar este aviso tan molesto.

 

17 comentarios en «Outlook muestra una alerta “…certificado de seguridad que no se puede comprobar” con certificados autofirmados»

    • Eso es algo que debe resolver el dueño de la página, debe instalar un certificado correcto.
      A menos que la fecha y hora de tu ordenador esté mal (entonces puede salir aunque el certificado esté bien).

      Responder
  1. La verdad. que no lo entiendo. o lo hago mal.
    mi smtp original es:
    smtp.live.com

    el error de certificado de mice Otorgado para: outlook.com

    cambio el original (smtp.live.com) por outlook.com
    y finalmente en el host creo la entrada:

    outlook.com smtp.live.com

    luego pruebo y me dá el mismo mensaje. no me funciona.. ¿donde me estaré equivocando? 🙁

    Responder
  2. Hola: a mí me ha resultado mucho más fácil que todo eso. Una vez que he leído tu explicación, he supuesto que el problema era que el nombre del servidor de correo al que está emitido el dcertificado, no es el mismo nombre que tenemos especificado en la configuración de Outlook como servidor POP. Pero en realidad se trata del mismo servidor. Pues bien, bastó poner en el nombre del servidor POP, el nombre del servidor al que estaba emitido el certificado, según tu paso 1.
    Gracias por tu ayuda.

    Responder
    • Si…en ese caso lo resuelve. Pero cada caso es diferente, por eso pusimos varios. Me alegro que funcionara. Gracias por leernos.

      Responder
  3. Buenas, a mi en el error de certificado me sale -> Emitido para: *.srv.cat. Que hago con el * ese?
    Imagina que mi servidor de correo se llama mail.pepe.es
    Que tengo que poner exactamente en el fichero host?
    Gracias

    Responder
    • Tendrías que probar pero cualquier dominio *.srv.cat te valdría. Si tu dominio se llama mail.pepe.es no está cubierto con ese certificado.

      Responder
  4. En mi caso, el correo es un servidor Exchange, y no tengo acceso a los datos del servidor. Cuando configuré la cuenta, lo hice en modo automático a partir de mi dirección de correo electrónico y contraseña, pero nunca tuve que introducir datos del servidor. El certificado está emitido a “*.servidoresdns.net”.
    Cada vez que me sale este error (ni siempre sale), aparece en la lista de correo una nueva carpeta con el mismo nombre que la del correo, que luego tengo que ir cerrando para no acumular carpetas de correo en el margen izquierdo de Outlook.

    ¿Alguna idea de posible solución?

    Responder

Deja un comentario

Resumen de nuestra Política de Privacidad

  • Responsable: SmythSys IT Consulting SLNE.
  • Finalidad: Gestionar y moderar los comentarios.
  • Legitimación: Necesitas dar tu consentimiento para publicar un comentario.
  • Destinatarios: Tus datos se alojan en los servidores de OVH.
  • Derechos: Tienes derecho a acceder, rectificar, limitar y suprimir los datos en la dirección del responsable (en nuestra política de privacidad).