Неизвестный сертификат СА. TheBat

Ошибка The Bat!

Неизвестный сертификат CA«:

Сервер не представил корневой сертификат в сессии и соответствующий корневой сертификат не найден в адресной книге.

Это соединение не может быть секретным. Пожалуйста, свяжитесь с администратором Вашего сервера.

…возникает в случае, когда The Bat! не имеет нужного SSL-сертификата при получении почты.

Это может возникать в различных ситуациях и причина в том, что в отличие от большинства программ, использующих Windows-хранилище сертификатов, у The Bat! — своё. И если по каким-то какая-то программа добавит важный сертификатстандартнымметодом (лишь в Windows-хранилище), то The Bat! про это не узнает и ориентируясь на собственное — выдаст ошибкуНеизвестный сертификат СА«.

RootCA.ABD и TheBat.ABD

Самый простой способ попытаться побороть ошибкуНеизвестный сертификат CA— просто удалить хранилище сертификатов The Bat!, чтобы он при следующей загрузке сделал новое. ФайлыRootCA.ABDиTheBat.ABDнаходятся в основном каталоге The Bat!, который можно узнать нажав/посмотревСвойства — Настройка — Система — Почтовый каталог«.

Приветствие TLS не завершено. Недействительный сертификат сервера (Поставщик цепочки этого S/MIME сертификата не найден)

Первый способ может не помочь и вы получите ту же ошибкуНеизвестный сертификат СА«, а в журнале работы почтового ящика будет что-то типа:

>22.03.2013, 13:39:53: FETCH — Свойства сертификата: 16B0A68A00000000D49E, алгоритм: RSA (2048 бит), Действителен с: 21.12.2012 16:05:32, по: 17.01.2014 15:15:46, на хосты в кол-ве 17 шт.: Yandex Mail Service, pop.yandex.ru, pop.yandex.com, pop.yandex.by, pop.yandex.kz, pop.yandex.ua, pop.yandex.com.tr, pop.narod.ru, pop.ya.ru, pop3.yandex.ru, pop3.yandex.com, pop3.yandex.by, pop3.yandex.kz, pop3.yandex.ua, pop3.yandex.com.tr, pop3.narod.ru, pop3.ya.ru.

>22.03.2013, 13:39:53: FETCH — Владелец: RU, Russia, Moscow, Yandex, ITO, Yandex Mail Service,

yamail-admin@yandex-team.ru

>22.03.2013, 13:39:53: FETCH — Поставщик: generated by avast! antivirus for SSL scanning, avast! Mail Scanner, avast! Mail Scanner Root.

!22.03.2013, 13:39:53: FETCH — Приветствие TLS не завершено. Недействительный сертификат сервера (Поставщик цепочки этого S/MIME сертификата не найден).

Главное здесь для нас:

Поставщик: generated by avast! antivirus for SSL scanning, avast! Mail Scanner, avast! Mail Scanner Root.

В частности, такая проблема, когдапоставщик сертификата неизвестен(в нашем случае —avast! Mail Scanner Root«) получается у тех, кто использует Avast версий 8 и новее, где он научился проверять почту на SSL-шифрованных соединениях, а The Bat! про это (и про Avast) не в курсе.

Для исправления нужно добавить сертификат издателя (issuer)avast! Mail Scanner Rootв доверенные корневые сертификаты The Bat!, т.к. сам Аваст его добавил в доверенные( trusted) лишь в Windows-хранилище сертификатов, а, как писалось выше, у The Bat! оно своё. Для этого выполняем командуcertmgr.msc», находим и экспортируемavast! Mail Scanner RootизДоверенные корневые центры сертификации», либо просто берём тут ниже прикреплённый файл (это и есть сертификат Аваст).

После импортируем этот сертификат в нужный ящик. Для этого придётся выполнить длинную и неочевидную последовательность действий (привет взебатописателям!):

1. Добавить сам сертификат:  Ящик — Свойства почтового ящика — Общие сведения — Сертификаты — Импортировать — выбираем нужный сертификат (например, avast!MailScannerRoot.cer)

2. Добавить добавленный сертификат в доверенные (см. картинку): Просмотреть — Путь сертификации — Добавить к доверенным

После этого ошибкаНеизвестный сертификат CAточно исчезнет. Не навсегда — до следующего обновления Windows, The Bat!, антивируса или ещё чего-нибудь…