Ошибка The Bat! "Неизвестный сертификат CA":
Сервер не представил корневой сертификат в сессии и соответствующий корневой сертификат не найден в адресной книге.
Это соединение не может быть секретным. Пожалуйста, свяжитесь с администратором Вашего сервера.
. возникает в случае, когда The Bat! не имеет нужного SSL-сертификата при получении почты.
Это может возникать в различных ситуациях и причина в том, что в отличие от большинства программ, использующих Windows-хранилище сертификатов, у The Bat! — своё. И если по каким-то какая-то программа добавит важный сертификат "стандартным" методом (лишь в Windows-хранилище), то The Bat! про это не узнает и ориентируясь на собственное — выдаст ошибку "Неизвестный сертификат СА".
RootCA.ABD и TheBat.ABD
Самый простой способ попытаться побороть ошибку "Неизвестный сертификат CA" — просто удалить хранилище сертификатов The Bat! , чтобы он при следующей загрузке сделал новое. Файлы " RootCA.ABD " и " TheBat.ABD " находятся в основном каталоге The Bat!, который можно узнать нажав/посмотрев " Свойства — Настройка — Система — Почтовый каталог ".
Приветствие TLS не завершено. Недействительный сертификат сервера (Поставщик цепочки этого S/MIME сертификата не найден)
Первый способ может не помочь и вы получите ту же ошибку "Неизвестный сертификат СА", а в журнале работы почтового ящика будет что-то типа:
>22.03.2013, 13:39:53: FETCH — Свойства сертификата: 16B0A68A00000000D49E, алгоритм: RSA (2048 бит), Действителен с: 21.12.2012 16:05:32, по: 17.01.2014 15:15:46, на хосты в кол-ве 17 шт.: Yandex Mail Service, pop.yandex.ru, pop.yandex.com, pop.yandex.by, pop.yandex.kz, pop.yandex.ua, pop.yandex.com.tr, pop.narod.ru, pop.ya.ru, pop3.yandex.ru, pop3.yandex.com, pop3.yandex.by, pop3.yandex.kz, pop3.yandex.ua, pop3.yandex.com.tr, pop3.narod.ru, pop3.ya.ru.
>22.03.2013, 13:39:53: FETCH — Владелец: RU, Russia, Moscow, Yandex, ITO, Yandex Mail Service, Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript .
>22.03.2013, 13:39:53: FETCH — Поставщик: generated by avast! antivirus for SSL scanning, avast! Mail Scanner, avast! Mail Scanner Root.
!22.03.2013, 13:39:53: FETCH — Приветствие TLS не завершено. Недействительный сертификат сервера (Поставщик цепочки этого S/MIME сертификата не найден).
Главное здесь для нас:
Поставщик: generated by avast! antivirus for SSL scanning, avast! Mail Scanner, avast! Mail Scanner Root.
В частности, такая проблема, когда "поставщик сертификата неизвестен" (в нашем случае — "avast! Mail Scanner Root") получается у тех, кто использует Avast версий 8 и новее, где он научился проверять почту на SSL-шифрованных соединениях, а The Bat! про это (и про Avast ) не в курсе.
Для исправления нужно добавить сертификат издателя (issuer) "avast! Mail Scanner Root" в доверенные корневые сертификаты The Bat!, т.к. сам Аваст его добавил в доверенные( trusted) лишь в Windows-хранилище сертификатов, а, как писалось выше, у The Bat! оно своё. Для этого выполняем команду "certmgr.msc", находим и экспортируем "avast! Mail Scanner Root" из "Доверенные корневые центры сертификации", либо просто берём тут ниже прикреплённый файл (это и есть сертификат Аваст).
После импортируем этот сертификат в нужный ящик. Для этого придётся выполнить длинную и неочевидную последовательность действий (привет взебатописателям!):
1. Добавить сам сертификат: Ящик — Свойства почтового ящика — Общие сведения — Сертификаты — Импортировать — выбираем нужный сертификат (например, avast!MailScannerRoot.cer )
2. Добавить добавленный сертификат в доверенные (см. картинку): Просмотреть — Путь сертификации — Добавить к доверенным
После этого ошибка "Неизвестный сертификат CA" точно исчезнет. Не навсегда — до следующего обновления Windows, The Bat! , антивируса или ещё чего-нибудь.
Опции темы
Поиск по теме
Отображение
- Линейный вид
- Комбинированный вид
- Древовидный вид
"Сервер не представил корневой сертификат в сессии. "
Поимел недавно странный глюк The Bat!. Глюк — следующего плана: при попытке забрать почту с использованием TLS-защищаемого соединения, получаю сообщение: "Сервер не представил корневой сертификат в сессии и соответствующий корневой сертификат не найден в адресной книге. Это соединение не может быть секретным. Пожалуйста, свяжитесь с администратором Вашего сервера". При этом кнопки "Просмотр сертификата" и "Добавить к доверенным" являются неактивными.
Глюк проявляется лишь для одного почтового сервиса — (safe-mail.net), с другими сервисами никаких проблем нет. Мало того, глюк проявляется лишь на одном компьютере — попытка установить The Bat! и настроить соединение с тем же сервисом на другой машине привела к идеальной работе Бата без всяких жалоб на "непредставление сертификатов".
Попробовал обновить корневые сертификаты с Windows Update — обновление действительно было, но его установка ни к чему не привела.
Самое поразительное — что, к примеру, Opera Mail ни на какие сертификаты не жалуется, а спокойно забирает почту.
Версия Бата — сначала была 3.71.04, в процессе поиска бага обновил до 3.80.06. На другом компьютере нормально работает 3.62.14 — может, попробовать сделать даунгрейд до него?
Уважаемый All, что это может быть? Где копать? Заранее респект за любые советы.
Re: "Сервер не представил корневой сертификат в сессии. "
Работает по TSL?
В адресной книге убейте сертификат этого сервера, при следующем сеансе он пзакачается вновь!
Re: "Сервер не представил корневой сертификат в сессии. "
В адресной книге сертификата этого сервера нет вообще. Попробовал грохнуть вообще все сертификаты — ни к чему не привело; восстановил как было.
Re: "Сервер не представил корневой сертификат в сессии. "
А вот так поискать safe-mail.net в адресной кнге не помагает?
Re: "Сервер не представил корневой сертификат в сессии. "
Не помогает, ничего похожего там нет.
Может быть, можно как-то провести экспорт сертификата из адресной книги Бата, что работает на другом компьютере, и импортировать в неработающий? Или я сейчас бред говорю?
UPD: в работающем Бате на другой машине сертификата сервера в адресной книге я тоже не нашёл. корневой сертификат (Equifax Secure Global e-Buisness CA-1) есть, а сертификата сервера (rimon.safe-mail.net) нема.
Re: "Сервер не представил корневой сертификат в сессии. "
Будет он с вами добрый
Начать стоит с того, что перестать употренезадачать каннабис и немножко попытаться думать головой, желательно своей. и глюки отпустят
Объясняю подробно и прошу переместить в FAQ, если этого еще там нет
Аксиомы
1. Сертификаты имеют иерархическую и сколь угодно глубокую иерархическую систему выпуска (Root CA — промежуточный CA — промежуточный CA- . — сертификат хоста)
2. В отличие от прочих MUA, известных в природе, Мыш проверяет валидность не только представленного серовером сертификата, но и всех его "родителей", до упора, то есть до самоподписанного корневого сертификата. Зачем? С целью обеспечения не псевдобезопасности, а более менее реальной, устраняя возможность атаки типа "man in the middle" (что это такое — спросить у Гугля Сергеевича)
3. Вне зависимости от выбранного вида реализации S/MIME (внутренняя или КриптоАПИ) TLS-соединения всегда использует внутреннюю имплементацию, и проверку представленной цепочки сертификатов проводит по собственным адресным книгам (RootCA и IntermediateCA)
Следствия из аксиом
0. Кнопки "просмотр сертификата" и "добавление" неактивны оттого, что во время сессии север не представил корневой сертификат для сертификата сервера, а только свой, что в случае несамоподписнного серификата делает сертификат сервера бесполезным
1. Все использованные для для выпуска конечного сертификата промежуточные сертификаты и корневой — должны быть известны-доступны в во время сессии
2. Windows Update бесполезен, поскольку он не обновит .abd
3. Если это происходит не на всех тазиках, то синхронизация адресбук сертификатов с работающими без предупреждений экземпляров есть решение проблемы
Сервер не представил корневой сертификат в сессии и соответствующий корневой сертификат не найден в адресной книге.
Далее. Это соединение не может быть секретным. Пожалуйста, свяжитесь с администратором Вашего сервера.
Сделать это можно очень просто. Буквально за пару шагов.
1. Запускаем свой любимый почтовый клиент The Bat!
2. Кликаем на раздел "Свойства"👇, где выбираем пункт S/MIME и TLS.
Ещё один способ
В данном способе предполагается удаление файлов RootCA.ABD и TheBat.ABD из корневого каталога The Bat!, расположенного в по адресу %APPDATA%The Bat!
Открываем проводник Windows → вбиваем адрес → находим эти два файла → удаляем их.
Мне этот, второй способ, к сожалению, не помог. Файлы появлялись снова.
А вот первый, самый простой, избавил от проблемы полностью.