Сервер не представил корневой сертификат в сессии

Сервер не представил корневой сертификат в сессии

Ошибка The Bat! "Неизвестный сертификат CA":

Сервер не представил корневой сертификат в сессии и соответствующий корневой сертификат не найден в адресной книге.

Это соединение не может быть секретным. Пожалуйста, свяжитесь с администратором Вашего сервера.

. возникает в случае, когда The Bat! не имеет нужного SSL-сертификата при получении почты.

Это может возникать в различных ситуациях и причина в том, что в отличие от большинства программ, использующих Windows-хранилище сертификатов, у The Bat! — своё. И если по каким-то какая-то программа добавит важный сертификат "стандартным" методом (лишь в Windows-хранилище), то The Bat! про это не узнает и ориентируясь на собственное — выдаст ошибку "Неизвестный сертификат СА".

RootCA.ABD и TheBat.ABD

Самый простой способ попытаться побороть ошибку "Неизвестный сертификат CA" — просто удалить хранилище сертификатов The Bat! , чтобы он при следующей загрузке сделал новое. Файлы " RootCA.ABD " и " TheBat.ABD " находятся в основном каталоге The Bat!, который можно узнать нажав/посмотрев " Свойства — Настройка — Система — Почтовый каталог ".

Приветствие TLS не завершено. Недействительный сертификат сервера (Поставщик цепочки этого S/MIME сертификата не найден)

Первый способ может не помочь и вы получите ту же ошибку "Неизвестный сертификат СА", а в журнале работы почтового ящика будет что-то типа:

>22.03.2013, 13:39:53: FETCH — Свойства сертификата: 16B0A68A00000000D49E, алгоритм: RSA (2048 бит), Действителен с: 21.12.2012 16:05:32, по: 17.01.2014 15:15:46, на хосты в кол-ве 17 шт.: Yandex Mail Service, pop.yandex.ru, pop.yandex.com, pop.yandex.by, pop.yandex.kz, pop.yandex.ua, pop.yandex.com.tr, pop.narod.ru, pop.ya.ru, pop3.yandex.ru, pop3.yandex.com, pop3.yandex.by, pop3.yandex.kz, pop3.yandex.ua, pop3.yandex.com.tr, pop3.narod.ru, pop3.ya.ru.
>22.03.2013, 13:39:53: FETCH — Владелец: RU, Russia, Moscow, Yandex, ITO, Yandex Mail Service, Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript .
>22.03.2013, 13:39:53: FETCH — Поставщик: generated by avast! antivirus for SSL scanning, avast! Mail Scanner, avast! Mail Scanner Root.
!22.03.2013, 13:39:53: FETCH — Приветствие TLS не завершено. Недействительный сертификат сервера (Поставщик цепочки этого S/MIME сертификата не найден).

Главное здесь для нас:

Поставщик: generated by avast! antivirus for SSL scanning, avast! Mail Scanner, avast! Mail Scanner Root.

В частности, такая проблема, когда "поставщик сертификата неизвестен" (в нашем случае — "avast! Mail Scanner Root") получается у тех, кто использует Avast версий 8 и новее, где он научился проверять почту на SSL-шифрованных соединениях, а The Bat! про это (и про Avast ) не в курсе.

Читайте также:  Как настроить канал на самсунге вручную

Для исправления нужно добавить сертификат издателя (issuer) "avast! Mail Scanner Root" в доверенные корневые сертификаты The Bat!, т.к. сам Аваст его добавил в доверенные( trusted) лишь в Windows-хранилище сертификатов, а, как писалось выше, у The Bat! оно своё. Для этого выполняем команду "certmgr.msc", находим и экспортируем "avast! Mail Scanner Root" из "Доверенные корневые центры сертификации", либо просто берём тут ниже прикреплённый файл (это и есть сертификат Аваст).

После импортируем этот сертификат в нужный ящик. Для этого придётся выполнить длинную и неочевидную последовательность действий (привет взебатописателям!):

1. Добавить сам сертификат: Ящик — Свойства почтового ящика — Общие сведения — Сертификаты — Импортировать — выбираем нужный сертификат (например, avast!MailScannerRoot.cer )

2. Добавить добавленный сертификат в доверенные (см. картинку): Просмотреть — Путь сертификации — Добавить к доверенным

После этого ошибка "Неизвестный сертификат CA" точно исчезнет. Не навсегда — до следующего обновления Windows, The Bat! , антивируса или ещё чего-нибудь.

Опции темы
Поиск по теме
Отображение
  • Линейный вид
  • Комбинированный вид
  • Древовидный вид

"Сервер не представил корневой сертификат в сессии. "

Поимел недавно странный глюк The Bat!. Глюк — следующего плана: при попытке забрать почту с использованием TLS-защищаемого соединения, получаю сообщение: "Сервер не представил корневой сертификат в сессии и соответствующий корневой сертификат не найден в адресной книге. Это соединение не может быть секретным. Пожалуйста, свяжитесь с администратором Вашего сервера". При этом кнопки "Просмотр сертификата" и "Добавить к доверенным" являются неактивными.

Глюк проявляется лишь для одного почтового сервиса — (safe-mail.net), с другими сервисами никаких проблем нет. Мало того, глюк проявляется лишь на одном компьютере — попытка установить The Bat! и настроить соединение с тем же сервисом на другой машине привела к идеальной работе Бата без всяких жалоб на "непредставление сертификатов".

Читайте также:  Sigma art для canon

Попробовал обновить корневые сертификаты с Windows Update — обновление действительно было, но его установка ни к чему не привела.

Самое поразительное — что, к примеру, Opera Mail ни на какие сертификаты не жалуется, а спокойно забирает почту.

Версия Бата — сначала была 3.71.04, в процессе поиска бага обновил до 3.80.06. На другом компьютере нормально работает 3.62.14 — может, попробовать сделать даунгрейд до него?

Уважаемый All, что это может быть? Где копать? Заранее респект за любые советы.

Re: "Сервер не представил корневой сертификат в сессии. "

Работает по TSL?
В адресной книге убейте сертификат этого сервера, при следующем сеансе он пзакачается вновь!

Re: "Сервер не представил корневой сертификат в сессии. "

В адресной книге сертификата этого сервера нет вообще. Попробовал грохнуть вообще все сертификаты — ни к чему не привело; восстановил как было.

Re: "Сервер не представил корневой сертификат в сессии. "

А вот так поискать safe-mail.net в адресной кнге не помагает?

Re: "Сервер не представил корневой сертификат в сессии. "

Не помогает, ничего похожего там нет.

Может быть, можно как-то провести экспорт сертификата из адресной книги Бата, что работает на другом компьютере, и импортировать в неработающий? Или я сейчас бред говорю?

UPD: в работающем Бате на другой машине сертификата сервера в адресной книге я тоже не нашёл. корневой сертификат (Equifax Secure Global e-Buisness CA-1) есть, а сертификата сервера (rimon.safe-mail.net) нема.

Re: "Сервер не представил корневой сертификат в сессии. "

Будет он с вами добрый

Начать стоит с того, что перестать употренезадачать каннабис и немножко попытаться думать головой, желательно своей. и глюки отпустят

Объясняю подробно и прошу переместить в FAQ, если этого еще там нет

Читайте также:  Nvidia geforce 9500 gt 1gb

Аксиомы
1. Сертификаты имеют иерархическую и сколь угодно глубокую иерархическую систему выпуска (Root CA — промежуточный CA — промежуточный CA- . — сертификат хоста)
2. В отличие от прочих MUA, известных в природе, Мыш проверяет валидность не только представленного серовером сертификата, но и всех его "родителей", до упора, то есть до самоподписанного корневого сертификата. Зачем? С целью обеспечения не псевдобезопасности, а более менее реальной, устраняя возможность атаки типа "man in the middle" (что это такое — спросить у Гугля Сергеевича)
3. Вне зависимости от выбранного вида реализации S/MIME (внутренняя или КриптоАПИ) TLS-соединения всегда использует внутреннюю имплементацию, и проверку представленной цепочки сертификатов проводит по собственным адресным книгам (RootCA и IntermediateCA)

Следствия из аксиом

0. Кнопки "просмотр сертификата" и "добавление" неактивны оттого, что во время сессии север не представил корневой сертификат для сертификата сервера, а только свой, что в случае несамоподписнного серификата делает сертификат сервера бесполезным
1. Все использованные для для выпуска конечного сертификата промежуточные сертификаты и корневой — должны быть известны-доступны в во время сессии
2. Windows Update бесполезен, поскольку он не обновит .abd
3. Если это происходит не на всех тазиках, то синхронизация адресбук сертификатов с работающими без предупреждений экземпляров есть решение проблемы

Сервер не представил корневой сертификат в сессии и соответствующий корневой сертификат не найден в адресной книге.
Далее. Это соединение не может быть секретным. Пожалуйста, свяжитесь с администратором Вашего сервера.

Сделать это можно очень просто. Буквально за пару шагов.

1. Запускаем свой любимый почтовый клиент The Bat!
2. Кликаем на раздел "Свойства"👇, где выбираем пункт S/MIME и TLS.

Ещё один способ

В данном способе предполагается удаление файлов RootCA.ABD и TheBat.ABD из корневого каталога The Bat!, расположенного в по адресу %APPDATA%The Bat!

Открываем проводник Windows → вбиваем адрес → находим эти два файла → удаляем их.

Мне этот, второй способ, к сожалению, не помог. Файлы появлялись снова.

А вот первый, самый простой, избавил от проблемы полностью.

Ссылка на основную публикацию
Сборка пк без корпуса
Если серьезно, то компьютер без корпуса работать может и даже будет, но это достаточно опасно, особенно когда вы плохо понимаете...
Ростелеком брянск личный кабинет вход
Наименование организации: ПАО «Ростелеком» Официальный сайт: rt.ru Вход в личный кабинет Ростелеком Вход в личный кабинет Ростелеком осуществляется по адресу:...
Ростелеком изменил лицевые счета
Когда вы решили стать абонентом компании Ростелеком, то с вами был заключен договор, в котором была указана информация, которая требуется...
Сборка пк на райзен 3 1200
Socket AM4, 4-ядерный, 3100 МГц, Turbo: 3400 МГц, Summit Ridge, Кэш L2 - 2048 Кб, Кэш L3 - 8192 Кб,...
Adblock detector