Errore Outlook sulla PEC: “Il server non supporta il tipo di crittografia delle connessioni”

0

Dall’inizio di Ottobre 2019 il protocollo di sicurezza TLS 1.0 non è più supportato dai server PEC di Aruba, è necessario  utilizzare il protocollo TLS 1.2  che però non risulta abilitato di default su
Windows 7 SP1Windows Server 2008 R2 SP1 e Windows Server 2012. Infatti nel tentativo di leggere una casella di posta PEC si ottiene un messaggio di errore del tipo:

Il server non supporta il tipo di crittografia delle connessioni specificato. Provare a cambiare il metodo di crittografia

Per cercare di risolvere l’errore occorre scaricare dal sito della Microsoft l’aggiornamento opzionale KB3140245  e scaricando la versione 32bit o 64bit relativa al sistema operativo in uso.

Per scoprire quale versione di Windows è in esecuzione sul dispositivo, premi il tasto WINDOWS  + R, digita winver nella casella Apri, quindi seleziona OK.
Per ulteriori informazioni:
    Seleziona il pulsante Start  > Impostazioni  > Sistema  > Informazioni su .
    In Specifiche dispositivo > Tipo di sistema, puoi vedere se hai in esecuzione una versione a 32 o 64 bit di Windows.
    In Specifiche Windows, verifica quale edizione e versione di Windows è in esecuzione sul tuo dispositivo.

Scaricato l’aggiornamento bisogna eseguirlo e seguire le indicazioni di installazione.

Per il funzionamento del nuovo protocollo in pratica è necessario effettuare le seguenti modifiche al registro di sistema

Per l’attivazione di TLS 1.1 e 1.2 bisogna aggiungere la voce di sistema SecureProtocols con valore 0xA80 nei seguenti percorsi:

HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Internet Settings
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Internet Settings
ed inoltre

Per TLS 1.1

Percorso del Registro di sistema: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client Nome DWORD: DisabledByDefault Valore DWORD: 0

Per TLS 1.2

Percorso del Registro di sistema: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client Nome DWORD: DisabledByDefault Valore DWORD: 0

L’operazione non è così banale e per fortuna esiste una patch di Microsoft che svolge tutte le modifiche necessarie.

Cercare su un qualsiaisi motore di ricerca il file MicrosoftEasyFix51044.msi

Facile da risolvere

ed impostare nelle impostazioni dell’account il protocollo TLS

A questo punto chiudere tutte le finestre e riavviare il sistema.

Qualora dovesse continuare a presentarsi il problema purtroppo è necessario passare ad una altro programma di posta, per esempio Thunderbird , oppure utilizzare l’interfaccia web di Aruba PEC

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *