Неизвестный сертификат СА

Ошибка The Bat! "Неизвестный сертификат CA":

Сервер не представил корневой сертификат в сессии и соответствующий корневой сертификат не найден в адресной книге.

Это соединение не может быть секретным. Пожалуйста, свяжитесь с администратором Вашего сервера.

...возникает в случае, когда The Bat! не имеет нужного SSL-сертификата при получении почты.

Это может возникать в различных ситуациях и причина в том, что в отличие от большинства программ, использующих Windows-хранилище сертификатов, у The Bat! - своё. И если по каким-то какая-то программа добавит важный сертификат "стандартным" методом (лишь в Windows-хранилище), то The Bat! про это не узнает и ориентируясь на собственное - выдаст ошибку "Неизвестный сертификат СА".

RootCA.ABD и TheBat.ABD

Самый простой способ попытаться побороть ошибку "Неизвестный сертификат CA" - просто удалить хранилище сертификатов The Bat!, чтобы он при следующей загрузке сделал новое. Файлы "RootCA.ABD" и "TheBat.ABD" находятся в основном каталоге The Bat!, который можно узнать нажав/посмотрев "Свойства - Настройка - Система - Почтовый каталог".

Приветствие TLS не завершено. Недействительный сертификат сервера (Поставщик цепочки этого S/MIME сертификата не найден)

Первый способ может не помочь и вы получите ту же ошибку "Неизвестный сертификат СА", а в журнале работы почтового ящика будет что-то типа:

>22.03.2013, 13:39:53: FETCH - Свойства сертификата: 16B0A68A00000000D49E, алгоритм: RSA (2048 бит), Действителен с: 21.12.2012 16:05:32, по: 17.01.2014 15:15:46, на хосты в кол-ве 17 шт.: Yandex Mail Service, pop.yandex.ru, pop.yandex.com, pop.yandex.by, pop.yandex.kz, pop.yandex.ua, pop.yandex.com.tr, pop.narod.ru, pop.ya.ru, pop3.yandex.ru, pop3.yandex.com, pop3.yandex.by, pop3.yandex.kz, pop3.yandex.ua, pop3.yandex.com.tr, pop3.narod.ru, pop3.ya.ru.
>22.03.2013, 13:39:53: FETCH - Владелец: RU, Russia, Moscow, Yandex, ITO, Yandex Mail Service, Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript .
>22.03.2013, 13:39:53: FETCH - Поставщик: generated by avast! antivirus for SSL scanning, avast! Mail Scanner, avast! Mail Scanner Root.
!22.03.2013, 13:39:53: FETCH - Приветствие TLS не завершено. Недействительный сертификат сервера (Поставщик цепочки этого S/MIME сертификата не найден).

Главное здесь для нас:

Поставщик: generated by avast! antivirus for SSL scanning, avast! Mail Scanner, avast! Mail Scanner Root.

В частности, такая проблема, когда "поставщик сертификата неизвестен" (в нашем случае - "avast! Mail Scanner Root") получается у тех, кто использует Avast версий 8 и новее, где он научился проверять почту на SSL-шифрованных соединениях, а The Bat! про это (и про Avast) не в курсе.

Для исправления нужно добавить сертификат издателя (issuer) "avast! Mail Scanner Root" в доверенные корневые сертификаты The Bat!, т.к. сам Аваст его добавил в доверенные( trusted) лишь в Windows-хранилище сертификатов, а, как писалось выше, у The Bat! оно своё. Для этого выполняем команду "certmgr.msc", находим и экспортируем "avast! Mail Scanner Root" из "Доверенные корневые центры сертификации", либо просто берём тут ниже прикреплённый файл (это и есть сертификат Аваст).

После импортируем этот сертификат в нужный ящик. Для этого придётся выполнить длинную и неочевидную последовательность действий (привет взебатописателям!):

1. Добавить сам сертификат:  Ящик - Свойства почтового ящика - Общие сведения - Сертификаты - Импортировать - выбираем нужный сертификат (например, avast!MailScannerRoot.cer)

2. Добавить добавленный сертификат в доверенные (см. картинку): Просмотреть - Путь сертификации - Добавить к доверенным

После этого ошибка "Неизвестный сертификат CA" точно исчезнет. Не навсегда - до следующего обновления Windows, The Bat!, антивируса или ещё чего-нибудь...

Вызов специалиста

+375(44)498-35-84

 

+375(33)313-85-44

 


ВЫЕЗД СПЕЦИАЛИСТА

ПО МИНСКУ И ОБЛАСТИ

Закрыть
Ваше имя
Контактный телефон
Удобное время звонка
Введите код с картинки

Время работы

с 9:00 до 20:00

ЕЖЕДНЕВНО

Полезные статьи

Удаленная помощь