Неизвестный сертификат СА

Неизвестный сертификат CA

Ошибка The Bat! "Неизвестный сертификат CA":

Сервер не представил корневой сертификат в сессии и соответствующий корневой сертификат не найден в адресной книге.

Это соединение не может быть секретным. Пожалуйста, свяжитесь с администратором Вашего сервера.

...возникает в случае, когда The Bat! не имеет нужного SSL-сертификата при получении почты.

Это может возникать в различных ситуациях и причина в том, что в отличие от большинства программ, использующих Windows-хранилище сертификатов, у The Bat! - своё. И если по каким-то какая-то программа добавит важный сертификат "стандартным" методом (лишь в Windows-хранилище), то The Bat! про это не узнает и ориентируясь на собственное - выдаст ошибку "Неизвестный сертификат СА".

RootCA.ABD и TheBat.ABD

Самый простой способ попытаться побороть ошибку "Неизвестный сертификат CA" - просто удалить хранилище сертификатов The Bat!, чтобы он при следующей загрузке сделал новое. Файлы "RootCA.ABD" и "TheBat.ABD" находятся в основном каталоге The Bat!, который можно узнать нажав/посмотрев "Свойства - Настройка - Система - Почтовый каталог".

Приветствие TLS не завершено. Недействительный сертификат сервера (Поставщик цепочки этого S/MIME сертификата не найден)

Первый способ может не помочь и вы получите ту же ошибку "Неизвестный сертификат СА", а в журнале работы почтового ящика будет что-то типа:

>22.03.2013, 13:39:53: FETCH - Свойства сертификата: 16B0A68A00000000D49E, алгоритм: RSA (2048 бит), Действителен с: 21.12.2012 16:05:32, по: 17.01.2014 15:15:46, на хосты в кол-ве 17 шт.: Yandex Mail Service, pop.yandex.ru, pop.yandex.com, pop.yandex.by, pop.yandex.kz, pop.yandex.ua, pop.yandex.com.tr, pop.narod.ru, pop.ya.ru, pop3.yandex.ru, pop3.yandex.com, pop3.yandex.by, pop3.yandex.kz, pop3.yandex.ua, pop3.yandex.com.tr, pop3.narod.ru, pop3.ya.ru.
>22.03.2013, 13:39:53: FETCH - Владелец: RU, Russia, Moscow, Yandex, ITO, Yandex Mail Service, yamail-admin@yandex-team.ru.
>22.03.2013, 13:39:53: FETCH - Поставщик: generated by avast! antivirus for SSL scanning, avast! Mail Scanner, avast! Mail Scanner Root.
!22.03.2013, 13:39:53: FETCH - Приветствие TLS не завершено. Недействительный сертификат сервера (Поставщик цепочки этого S/MIME сертификата не найден).

Главное здесь для нас:

Поставщик: generated by avast! antivirus for SSL scanning, avast! Mail Scanner, avast! Mail Scanner Root.

В частности, такая проблема, когда "поставщик сертификата неизвестен" (в нашем случае - "avast! Mail Scanner Root") получается у тех, кто использует Avast версий 8 и новее, где он научился проверять почту на SSL-шифрованных соединениях, а The Bat! про это (и про Avast) не в курсе.

Для исправления нужно добавить сертификат издателя (issuer) "avast! Mail Scanner Root" в доверенные корневые сертификаты The Bat!, т.к. сам Аваст его добавил в доверенные( trusted) лишь в Windows-хранилище сертификатов, а, как писалось выше, у The Bat! оно своё. Для этого выполняем команду "certmgr.msc", находим и экспортируем "avast! Mail Scanner Root" из "Доверенные корневые центры сертификации", либо просто берём тут ниже прикреплённый файл (это и есть сертификат Аваст).

После импортируем этот сертификат в нужный ящик. Для этого придётся выполнить длинную и неочевидную последовательность действий (привет взебатописателям!):

1. Добавить сам сертификат:  Ящик - Свойства почтового ящика - Общие сведения - Сертификаты - Импортировать - выбираем нужный сертификат (например, avast!MailScannerRoot.cer)

2. Добавить добавленный сертификат в доверенные (см. картинку): Просмотреть - Путь сертификации - Добавить к доверенным

Аваст и The Bat!

После этого ошибка "Неизвестный сертификат CA" точно исчезнет. Не навсегда - до следующего обновления Windows, The Bat!, антивируса или ещё чего-нибудь...

Комментарии

Благодарю за статью, все заработало.

Большое спасибо! Второй способ ("avast! Mail Scanner Root") сработал.

В то время как первым способом решить проблему не получалось.

Спасибо, все заработало, пробовал другие методы, ничего не получалось.

Выбираете Свойства-S/MIME и TLS - установить галочку напротив Microsoft CryptoAPI.

Вот это помогло от "неизвестного сертификата са", спасибо!

Спасибо..проставление галочки в Microsoft CryptoAPI..помогло...

Спасибо! Мне тоже помогло!

Была ошибка вида:

!19.01.2014, 20:22:45: IMAP  - TLS handshake failure. Invalid server certificate (The issuer of this certificate chain was not found).

Ура, заработало!!! Спасибо.

Поставил галочку и "мазоль" прошел. Спасибо!

Спасибо!!! именно то, что доктор прописал.

Благодаря Вашей статье удалось решить проблему "Приветствие TLS не завершено. Недействительный сертификат сервера".

Спасибо!

mail.ru - объявило о переходе на защищенный режим работы с почтой. И вот - та же картина с получением почты и то же сообщение. Только антивирус Панда, лицензионной.
Стер указанные файлы БАТа - но это не помогла. Помогите пожалуйста. Очень достает этот режим подтверждения ...

Такая же проблема на outlook.office365.com. Антивирус Эссет.

Спасибо за подробное описание про сертификат!! )

Спасибо, друг! Все просто и понятно. И про сертификаты немного узнал. Всех благ тебе!

Выбрал удаление файлов, при след запуске получил новый сертификат и всё ок! Спасибо!

Спасибо, галочка в свойствах S-MIME сработала !

Спасибо, дружище! помогло!

Спасибо Вам.

!05.05.2016, 11:47:58: FETCH - Приветствие TLS не завершено. Формат сертификата не поддерживается
Ничего более не пишет. Первый способ не помог.

Это реально помогло. Бат не видел сертов в Винде, а своих небыло. пришлось добавить руками к доверенным.
Спасибо!!!

Огромное спасибо за инфу! Все остальные способы в интернетах не помогли, ваш - то что нужно!

Действительно помогло в моем случае был сертификат Geo Trust. Спасибо!!!

Выбираете Свойства-S/MIME и TLS - установить галочку напротив Microsoft CryptoAPI.

вот это помогло, спасибо!

Добавить комментарий

Антибот