Сървърът не предостави основен сертификат в bat сесията: какво да правя? Помощ

Това е пример за сертификат - издаден на localhost и подписан от нашия CA. Ако въпросът е само за криптиране на канали по време на предаване в рамките на LAN (и като цяло за вашите потребители навсякъде), тогава можете да го използвате. Ако също трябва да докажете на външни изпращачи, че „вие сте вие“, тогава можете да получите сървърни сертификати от общопризнати CAs - Thawte, VeriSign и др. Общоприето е, че автентичността на подписите върху издадените от тях сертификати може да бъде проверена с помощта на сертификатите на тези CA, вградени в пощенски агенти и браузъри. Тези. потребителските програми им се доверяват по подразбиране (друг е въпросът дали потребителите им имат доверие). Сертификатите на тези УО са платени. В много случаи се използват самоиздадени сертификати или сертификати, които не са включени в списъците с доверени сертифициращи органи (например от руски CryptoVendors или от). В този случай потребителската програма показва прозорец с въпрос дали потребителят има доверие на този сертифициращ орган.

Ако разбирам правилно, след като получа сертификат за сървъра си и го инсталирам на него, от него ще трябва да създам сертификати за доверие - които ще имплементирам в мейл клиентите на крайните станции, нали?

Не със сигурност по този начин. Не "сертификати за доверие". Когато се свързвате към вашия сървър чрез SSL/TLS, клиентската програма от страна на потребителя получава сървърния сертификат (този сертификат по-специално съдържа публичния ключ, който подписва симетричния сесиен ключ на шифрованата връзка) и се опитва да провери автентичността на подписът на CA върху него. Ако сертификатът на този издател (сертифициращ орган, CA) не е в списъка с доверени, тогава програмата ще попита клиента дали да се довери на този издател и как да му се довери - по време на тази конкретна сесия или докато края на срока на валидност на сертификата. Ако потребителят избере последното, сертификатът на издателя се поставя в доверения списък и няма да бъдат задавани повече подобни въпроси. Точно за това „включване в имейл клиенти“ говорите. В допълнение към автентичността на подписа, името на домейна, посочено в субекта, който се подписва, се сравнява с името на домейна, към който клиентът се свързва. Ако те не съвпадат, тогава се издава съответно предупреждение (точно както при проверка на ~S/MIME подпис в имейл, адресът на изпращача се сравнява с адреса в сертификата за подпис). И проверява дали сертификатът е изтекъл.

Между другото, не всички имейл клиенти проверяват сертификата и издават съобщения. Някои приемат всякакви сертификати тихо (за разлика от браузърите).

Къде мога да получа сертификат за моя сървър или мога да го създам сам по някакъв начин?

Както бе споменато по-горе, можете да ги получите от сертифициращи органи. Кое зависи от необходимото ниво на доверие. Можете да направите самоиздаване (с помощта на OpenSsl, например), това го прави абсолютно непосилно за собствениците на сървъри. Или можете да получите сертификат, подписан от CA, който не е включен в доверените списъци по подразбиране. Ако говорим само за криптиране на канала, а не за доверие, тогава в повечето случаи нашият server.pem ще ви е достатъчен.

Какъв е ключът в eserv3.ini SSLverifyClient - как работи и за какво служи?

Не го ли пише в подсказката за този ключ в уеб интерфейса?

При регистрацията на Eserv бяха инсталирани сертификати, наистина ли е необходимо да създавате собствен сертификат за всеки потребител?

Не. Потребителите се нуждаят от сертификати само ако сървърът също така проверява сертификата на потребителя (в повечето случаи това не е така). Или за ~S/MIME подписи на писма.

TheBat казва "TLS hello не успя. Името на сървъра ("123.123.123.3") не съответства на сертификата." Гледам сертификата: име на сървъра: localhost...

Ако TheBat не издаде на потребителя заявка, в която можете да игнорирате несъответствието между името на сървъра и името в сертификата (както е описано по-горе), тогава всичко, което остава, е да получите сертификат с посоченото име на сървър (във вашия случай 123.123.123.3, въпреки че е по-добре вместо това да конфигурирате клиента с име на домейн

Настройване на получаване на поща TheBat в SSL връзка

1. Изтегляне и го запазете локално (т.е. на вашия компютър в някаква папка).

2. Отидете: пощенска кутия -> свойства на пощенската кутия -> обща информация -> сертификати

3. -> импортиране.

4. Изберете записания файл със сертификат cacert.pem. Отворете.

5. Щракнете върху реда, който се появява „Kinetics Certificate Authority“, след което щракнете върху „View“.

6. Виждаме „Този сертификат е невалиден.“ Кликнете върху „Път на сертифициране“.

7. Кликнете върху „Kinetics Certificate Authority“ и „Add to trusted“.

6. Да.

7. За самопроверка: сертификатът трябва да е валиден. ДОБРЕ. ДОБРЕ. ДОБРЕ.

8. За самотест: записът „Kinetics Certificate Authority“ трябва да се появи в адресната книга в папката Trusted Root CA.

9. Изберете: пощенска кутия -> свойства на пощенската кутия -> транспорт -> връзка
-> безопасно на специални. порт (995 трябва да се появи в прозореца „Порт“).
Това е. След което SSL връзката ще работи.

внимание! В полето за поща стойността на сървъра трябва да бъде ns..85.127.69),
в противен случай при подредена SSL връзка пощенският клиент изобщо няма да се свърже със сървъра.

Когато се свързвате със сървъра, ще видите записи като тези в регистрационния файл на пощенската кутия:
дата, час: FETCH - Получаване на нова поща
дата, час: FETCH - Стартиране на TLS здравей
дата, час: FETCH - Свойства на сертификата: 02, алгоритъм: RSA (1024 бита), Валиден от: 27.11.2012 9:40:26, до: 22.11.2032 9:40:26, за хостове в количество 1 бр.: ns.site.
дата, час: FETCH - Собственик: RU, Новосибирск, Институт по химическа кинетика и горене, IT-group, ns..nsc.ru.
дата, час: FETCH - корен: RU, Новосибирск, Новосибирск, Институт по химическа кинетика и горене, IT-група, Орган за сертифициране на кинетика, nina@site
дата, час: FETCH - TLS hello завършен
дата, час: FETCH - Връзката към POP3 сървъра беше успешна
дата, час: FETCH - успешно удостоверяване (нормален метод)

За справка: Kinetics Certificate Authority е агенция за издаване на SSL сертификати, създадена в Института по химичен контрол и геология на SB RAS.

За протокола IMAP всичко е подобно.

Безопасност на работа в The Bat! може да бъде гарантирано само ако неговата версия е 4.0 или по-нова. Ако версията на The Bat! 3.99.29 или по-ниска, тогава не е безопасно да се използва. Препоръчваме да инсталирате по-нова версия на вашия имейл клиент.

Конфигурирайте чрез IMAP протокол

За да настроите The Bat! чрез IMAP протокол:

4. На тази страница въведете следната информация:

6. На страницата с настройки, която се отваря, въведете следната информация:

За достъп до сървъра използвайте IMAP протокола;
Сървър за получаване на поща - imap.mail.ru;

8. В този раздел предоставете следната информация:

Потребител - пълното име на вашата пощенска кутия във формата [имейл защитен];
Парола—текущата парола за вашата пощенска кутия.

10. За да защитите по-добре данните, които изпращате и получавате с вашата имейл програма, можете да активирате криптиране. За да направите това, в прозореца, който се показва, поставете отметка в квадратчето до „Да“ след въпроса „Искате ли да проверите останалите свойства на пощенската кутия?“ и щракнете върху „Готово“.

11. В менюто вляво изберете „Транспорт“ и в секциите „Изпращане на поща“ и „Получаване на поща“ в падащите списъци „Връзка:“ изберете „Защита на специален порт (TLS)“ ;

Проверете дали портът на IMAP сървъра е 993, а портът на SMTP сървъра е 465.

12. Щракнете върху „Удостоверяване...“ срещу „SMTP сървър“, поставете отметка в квадратчето до „SMTP удостоверяване“, поставете отметка в квадратчето „Използване на параметри за получаване на поща (POP3/IMAP)“ и махнете отметката от квадратчето до „POP преди SMTP удостоверяване” » щракнете върху OK.

13. За да направите списъка с папки в програмата за електронна поща подобен на списъка с папки във вашата пощенска кутия, щракнете с десния бутон върху името на новосъздадения акаунт и изберете „Актуализиране на дървото на папките“.

14. Сега трябва да посочите папките, в които ще се записват всички писма, изпратени от пощенската програма, както и писма от други системни папки на пощенската програма. За да направите това, щракнете с десния бутон върху името на новосъздадения акаунт и изберете „Свойства на пощенската кутия...“.

15. В прозореца, който се показва, отидете в секцията „Управление на поща“, поставете отметки в квадратчетата до „Изпратени елементи“ и „Кошче“, изберете съответно „Изпратени елементи“ и „Кошче“ в падащите списъци.

16. Отидете в подраздела „Изтриване“ и поставете отметки в квадратчетата до „Поставяне в указаната папка“ в секциите „Нормално изтриване“ и „Алтернативно изтриване“, като щракнете върху бутона „Преглед“, изберете папката „Кошче“ от предложените списъци.

17. Премахнете отметката от квадратчето „Използване на алтернативно изтриване за стари съобщения“ и отметнете „Маркиране на изтритите съобщения като прочетени“ до него.

18. Щракнете върху OK - имейл програмата е конфигурирана!

Конфигуриране чрез POP3 протокол

За да конфигурирате пощенската програма The Bat! чрез POP3 протокол, необходимо:

1. В горния панел, в менюто “Пощенска кутия” изберете “Нова пощенска кутия...”;

2. В полето „Име на пощенска кутия“ въведете произволно име, например: Mail.Ru Mail.
Щракнете Напред.

3. На тази страница въведете следната информация:

“Вашето пълно име” - въведете името, което ще се показва в полето “От:” за всички изпратени съобщения;
„Имейл адрес“ - въведете пълното име на вашата пощенска кутия.

4. На страницата с настройки, която се отваря, въведете следната информация:

За достъп до сървъра използвайте протокола - POP3;
Сървър за получаване на поща - pop.mail.ru;
Адресът на SMTP сървъра е smtp.mail.ru.
Поставете отметка в квадратчето до „Моят SMTP сървър изисква удостоверяване“.

6. В прозореца, който се отваря, въведете следната информация:

Потребител - пълното име на вашата пощенска кутия във формата [имейл защитен];
Парола—текущата парола за вашата пощенска кутия.

7. Поставете отметка в квадратчето „Оставете писма на сървъра“, ако искате да оставите писма, изтеглени от програмата за електронна поща, в пощенска кутия на сървъра.

9. За да защитите по-добре данните, които изпращате и получавате с вашата имейл програма, можете да активирате криптиране. За да направите това, в прозореца, който се показва, поставете отметка в квадратчето до „Да“ след въпроса „Искате ли да проверите останалите свойства на пощенската кутия?“ и щракнете върху „Готово“.

10. В менюто вляво изберете „Транспорт“ и в секциите „Изпращане на поща“ и „Получаване на поща“ в падащите списъци „Връзка:“ изберете „Защита на специален порт (TLS)“ .

Проверете дали портът на POP3 сървъра е 995, а портът на SMTP сървъра е 465.

11. Щракнете върху „Удостоверяване...“ срещу „SMTP сървър“, поставете отметка в квадратчето до „SMTP удостоверяване“ и поставете отметка в квадратчето „Използване на настройки за получаване на поща (POP3/IMAP)“, щракнете върху OK. Настройката на програмата за електронна поща е завършена!

Промяна на SSL настройките

Безопасност на работата в програматаПрилепът! може да се гарантира само ако неговата версия е 4.0 или по-нова. Ако версията на The Bat! 3.99.29 или по-ниска , тогава не е безопасно да го използвате. Препоръчваме да инсталирате по-нова версия на вашия имейл клиент.

За да настроите своя TheBat! чрез защитен SSL протокол:

4. Ако вашата имейл програма е конфигурирана с помощта на IMAP протокол.

В секциите „Изпращане на имейл“, в падащия списък „Връзка:“, изберете „Защита на специален порт (TLS)“.

Проверете дали портът на SMTP сървъра е 465.

Ако горните настройки вече са инсталирани във вашата имейл програма, не е необходимо да правите промени.

Грешка „TLS hello не успя. Името на сървъра („smtp.mail.ru.“) не съответства на сертификата“ или друга грешка, споменаваща невъзможността за завършване на връзката чрез TLS.

Може би основната база данни на The Bat!, необходима за работа с пощенска кутия, използваща защитения SSL протокол, не е актуална, в този случай трябва да използвате Microsoft CryptoAPI, за това ви е необходимо:

Моля, имайте предвид също, че за да работи SSL протоколът правилно, трябва да имате правилната дата и час, зададени на вашия компютър. Можете да проверите датата и часа, както и да ги нулирате, като използвате нашите инструкции.

прати ни

Грешка: „Не може да се свърже със сървъра“ или „TLS hello не е завършен. Името на сървъра ("217.XX.XXX.XXX") не съответства на сертификата"

Моля, проверете настройките на вашия имейл клиент:

Следвайте всички стъпки, описани по-горе, и изпратете отново имейла. Ако проблемът продължава, моля, изпратете ни регистъра за изпращане на вашия имейл клиент, за да диагностицираме проблема.

За да получите дневника за изпращане:

Ако имате проблеми с настройването на вашата имейл програма, използвайте нашата

може да се гарантира само ако неговата версия е 4.0 или по-нова. Ако версията на The Bat! 3.99.29 или по-ниска, тогава не е безопасно да се използва. Препоръчваме да инсталирате по-нова версия на вашия имейл клиент.

Конфигурирайте чрез IMAP протокол

За да настроите The Bat! чрез IMAP протокол:

4. На тази страница въведете следната информация:

6. На страницата с настройки, която се отваря, въведете следната информация:

За достъп до сървъра използвайте IMAP протокола;
Сървър за получаване на поща - imap.mail.ru;

8. В този раздел предоставете следната информация:

Потребител - пълното име на вашата пощенска кутия във формата [имейл защитен];
Парола—текущата парола за вашата пощенска кутия.

Проверете дали портът на IMAP сървъра е 993, а портът на SMTP сървъра е 465.

18. Щракнете върху OK - имейл програмата е конфигурирана!

Конфигуриране чрез POP3 протокол

За да конфигурирате пощенската програма The Bat! чрез POP3 протокол, необходимо:

1. В горния панел, в менюто “Пощенска кутия” изберете “Нова пощенска кутия...”;

2. В полето „Име на пощенска кутия“ въведете произволно име, например: Mail.Ru Mail.
Щракнете Напред.

3. На тази страница въведете следната информация:

“Вашето пълно име” - въведете името, което ще се показва в полето “От:” за всички изпратени съобщения;
„Имейл адрес“ - въведете пълното име на вашата пощенска кутия.

4. На страницата с настройки, която се отваря, въведете следната информация:

За достъп до сървъра използвайте протокола - POP3;
Сървър за получаване на поща - pop.mail.ru;
Адресът на SMTP сървъра е smtp.mail.ru.
Поставете отметка в квадратчето до „Моят SMTP сървър изисква удостоверяване“.

6. В прозореца, който се отваря, въведете следната информация:

Потребител - пълното име на вашата пощенска кутия във формата [имейл защитен];
Парола—текущата парола за вашата пощенска кутия.

Проверете дали портът на POP3 сървъра е 995, а портът на SMTP сървъра е 465.

Промяна на SSL настройките

Безопасност на работата в програматаПрилепът! може да се гарантира само ако неговата версия е 4.0 или по-нова. Ако версията на The Bat! 3.99.29 или по-ниска , тогава не е безопасно да го използвате. Препоръчваме да инсталирате по-нова версия на вашия имейл клиент.

За да настроите своя TheBat! чрез защитен SSL протокол:

4. Ако вашата имейл програма е конфигурирана с помощта на IMAP протокол.

В секциите „Изпращане на имейл“, в падащия списък „Връзка:“, изберете „Защита на специален порт (TLS)“.

Проверете дали портът на SMTP сървъра е 465.

Ако горните настройки вече са инсталирани във вашата имейл програма, не е необходимо да правите промени.

Грешка „TLS hello не успя. Името на сървъра („smtp.mail.ru.“) не съответства на сертификата“ или друга грешка, споменаваща невъзможността за завършване на връзката чрез TLS.

прати ни

Грешка: „Не може да се свърже със сървъра“ или „TLS hello не е завършен. Името на сървъра ("217.XX.XXX.XXX") не съответства на сертификата"

Моля, проверете настройките на вашия имейл клиент:

За да получите дневника за изпращане:

Ако имате проблеми с настройването на вашата имейл програма, използвайте нашата

Стабилността и надеждността на работа са една от основните причини да използвате имейл клиент на вашия компютър. Освен това нито един от съществуващите в момента аналози на тази програма не може да се похвали с подобна функционалност за управление на голям брой имейл кутии.

Като всеки сложен софтуерен продукт, The Bat! в никакъв случай не е имунизиран от редки неизправности. Една от тези неизправности е грешката „Неизвестен CA сертификат“, начини за премахване на които ще разгледаме в тази статия.

Най-често с грешка „Неизвестен CA сертификат“Потребителите се сблъскват с този проблем след преинсталиране на операционната система Windows, когато се опитват да получат поща чрез защитения SSL протокол.

Пълното описание на проблема гласи, че основният SSL сертификат не е бил представен от пощенския сървър в текущата сесия, както и липсата на такъв в адресната книга на програмата.

Като цяло е невъзможно да се свърже грешката с конкретна ситуация, но значението й е абсолютно ясно: The Bat! няма необходимия SSL сертификат в момента на получаване на имейл от защитения сървър.

Основната причина за проблема е, че мейлерът от Ritlabs използва собствено хранилище за сертификати, докато по-голямата част от другите програми се задоволяват с разширяемата база данни на Windows.

Така, ако по някаква причина сертификат, използван по-късно от The Bat!, е добавен към хранилището на Windows, пощенският клиент по никакъв начин няма да разбере за това и веднага ще ви „изплюе“ грешка.

Метод 1: Нулирайте хранилището на сертификати

Всъщност това решение е най-простото и разбираемо. Всичко, от което се нуждаем, е да направим The Bat! напълно пресъздайте базата данни със сертификати на CA.

В самата програма обаче няма да е възможно да се извърши такова действие. За да направите това, трябва напълно да спрете The Bat! и след това да изтриете файловете "RootCA.ABD"И "TheBat.ABD"от главната директория на мейл клиента.

Пътят до тази папка може да бъде намерен в менюто на клиента "Имоти" — "Настройки" — "Система"в точка "Пощенски каталог".

Местоположението по подразбиране на директорията с данни на мейлъра е както следва:

C:\Users\Username\AppData\Roaming\The Bat!

Тук "Потребителско име"е името на вашия акаунт в Windows.

Метод 2: Активиране на „Microsoft CryptoAPI“

Друга опция за отстраняване на неизправности е да преминете към системата за криптиране на Microsoft. Когато промените доставчика на крипто, ние автоматично прехвърляме The Bat! да използвате системното хранилище на сертификати и по този начин да елиминирате конфликтите в базата данни.

Изпълнението на горната задача е много просто: отидете на "Имоти" — « S/MIME И TLS"и в блока „Внедряване на S/MIME и TLS сертификати“маркирайте артикула „Microsoft CryptoAPI“.

След това щракнете "ДОБРЕ"и рестартирайте програмата, за да приложите новите параметри.

Всички тези прости стъпки напълно ще предотвратят по-нататъшни грешки. „Неизвестен CA сертификат“в The Bat!