Con dơi là một chuỗi chứng chỉ không đầy đủ. Thiết lập nhận thư TheBat trong kết nối SSL

Lỗi Con dơi! " Chứng chỉ CA không xác định":

Máy chủ không xuất trình chứng chỉ gốc trong phiên và không tìm thấy chứng chỉ gốc tương ứng trong sổ địa chỉ.

Kết nối này không thể bí mật. Vui lòng liên hệ với quản trị viên máy chủ của bạn.

Xảy ra khi The Bat! không có chứng chỉ SSL cần thiết khi nhận thư.

Điều này có thể xảy ra ở Những tình huống khác nhau và lý do là, không giống như hầu hết các chương trình sử dụng kho chứng chỉ Windows, The Bat! - của bạn. Và nếu vì lý do nào đó mà chương trình nào đó thêm chứng chỉ quan trọng bằng phương pháp “tiêu chuẩn” (chỉ trong bộ lưu trữ Windows), thì The Bat! sẽ không biết về điều này và khi tập trung vào chính nó sẽ tạo ra lỗi " Chứng chỉ CA không xác định".

RootCA.ABD và TheBat.ABD

Cách dễ nhất để cố gắng khắc phục lỗi " Chứng chỉ CA không xác định" - chỉ cần xóa kho chứng chỉ The Bat! để nó tạo một kho chứng chỉ mới vào lần khởi động tiếp theo. Các tệp "RootCA.ABD" và "TheBat.ABD" nằm trong thư mục chính của The Bat!, có thể được tìm thấy bằng cách nhấp vào/nhìn vào " Thuộc tính - Cài đặt - Hệ thống - Danh mục thư".

Lời chào TLS chưa hoàn thành. Chứng chỉ máy chủ không hợp lệ (Không tìm thấy nhà cung cấp chuỗi cho chứng chỉ S/MIME này)

Phương pháp đầu tiên có thể không giúp ích được và bạn sẽ gặp lỗi tương tự" Chứng chỉ CA không xác định", và trong nhật ký hộp thư sẽ có nội dung như sau:

>22.03.2013, 13:39:53: FETCH - Thuộc tính chứng chỉ: 16B0A68A00000000D49E, thuật toán: RSA (2048 bit), Hợp lệ từ: 21.12.2012 16:05:32, đến: 17.01.2014 15:15:46, tới máy chủ với số lượng 17 chiếc.: Thư Yandex Dịch vụ, pop.yandex.ru, pop.yandex.com, pop.yandex.by, pop.yandex.kz, pop.yandex.ua, pop.yandex.com.tr, pop.narod.ru, pop.ya. ru, pop3.yandex.ru, pop3.yandex.com, pop3.yandex.by, pop3.yandex.kz, pop3.yandex.ua, pop3.yandex.com.tr, pop3.narod.ru, pop3.ya. ru.
>22.03.2013, 13:39:53: FETCH - Chủ sở hữu: RU, Russia, Moscow, Yandex, ITO, Yandex Mail Service, This địa chỉ emailđược bảo vệ khỏi spam bots; bạn phải bật Javascript để xem nó.
>22.03.2013, 13:39:53: FETCH - Nhà cung cấp: được tạo bởi avast! phần mềm chống vi-rút để quét SSL, avast! Máy quét thư, avast! Máy quét thư gốc.
!22-03-2013 13:39:53: FETCH - TLS xin chào chưa hoàn thành. Chứng chỉ máy chủ không hợp lệ (Không tìm thấy nhà cung cấp chuỗi cho chứng chỉ S/MIME này).

Điều chính ở đây đối với chúng tôi:

Các nhà cung cấp: được tạo bởi avast! phần mềm chống vi-rút để quét SSL, avast! Máy quét thư, avast! Máy quét thư gốc.

Đặc biệt, vấn đề là khi "không xác định được nhà cung cấp chứng chỉ" (trong trường hợp của chúng tôi - " tuyệt vời! Máy quét thư gốc") được lấy bởi những người sử dụng phiên bản Avast 8 và mới hơn, nơi anh học cách kiểm tra thư trên các kết nối được mã hóa SSL và The Bat! Tôi không biết về điều này (và về Avast).

Để khắc phục điều này, bạn cần thêm chứng chỉ của nhà phát hành" tuyệt vời! Máy quét thư gốc" đến đáng tin cậy chứng chỉ gốc Con Dơi!, bởi vì Bản thân Avast đã thêm nó vào danh sách chỉ đáng tin cậy trong bộ lưu trữ chứng chỉ Windows, nhưng như đã nêu ở trên, The Bat! nó là của bạn. Để thực hiện việc này, hãy chạy lệnh "certmgr.msc", tìm và xuất " tuyệt vời! Máy quét thư gốc" từ "Cơ quan chứng nhận gốc đáng tin cậy" hoặc chỉ cần lấy tệp đính kèm bên dưới đây (đây là chứng chỉ Avast).

Sau đó chúng tôi nhập chứng chỉ này vào hộp bên phải. Để làm được điều này, bạn sẽ phải thực hiện một chuỗi hành động dài và không rõ ràng (xin chào những nhà văn lang thang!):

1. Thêm chính chứng chỉ: Hộp thư - Thuộc tính hộp thư - Thông tin chung- Chứng chỉ - Nhập - chọn chứng chỉ mong muốn (ví dụ: avast!MailScannerRoot.cer)

2. Thêm chứng chỉ đã thêm vào những chứng chỉ đáng tin cậy (xem hình): Xem - Đường dẫn chứng nhận - Thêm vào tin cậy

Sau đó là lỗi " Chứng chỉ CA không xác định"chắc chắn sẽ biến mất. Không phải mãi mãi - cho đến khi cập nhật tiếp theo Windows, Con Dơi! , phần mềm diệt virus hay thứ gì khác...

An toàn lao động tại The Bat! chỉ có thể được đảm bảo nếu phiên bản của nó là 4.0 trở lên. Nếu là phiên bản The Bat! 3,99,29 hoặc thấp hơn thì không an toàn khi sử dụng. Chúng tôi khuyên bạn nên cài đặt ứng dụng thư phiên bản mới hơn.

Định cấu hình qua giao thức IMAP

Để thiết lập The Bat! thông qua giao thức IMAP:

4. Trên trang này, nhập thông tin sau:

6. Trên trang cài đặt mở ra, hãy nhập thông tin sau:

Để truy cập máy chủ, hãy sử dụng giao thức - IMAP;
Máy chủ nhận thư - imap.mail.ru;

8. B phần này Cung cấp các thông tin sau:

Người dùng - Họ và tên hộp thư của bạn ở định dạng [email được bảo vệ];
Mật khẩu—mật khẩu hiện tại cho hộp thư của bạn.

10. Đối với bảo vệ tốt hơn dữ liệu bạn gửi và nhận bằng cách sử dụng chương trình thư, bạn có thể kích hoạt mã hóa. Để thực hiện việc này, trong cửa sổ xuất hiện, hãy chọn hộp bên cạnh “Có” sau câu hỏi “Bạn có muốn kiểm tra các thuộc tính còn lại của hộp thư không?” và nhấp vào "Xong".

11. Trong menu bên trái, chọn “Chuyển tải”, và trong phần “Gửi thư” và “Nhận thư”, trong danh sách thả xuống “Kết nối:”, chọn “Bảo mật trên một cổng đặc biệt (TLS)” ;

Kiểm tra xem cổng máy chủ IMAP là 993 và cổng máy chủ SMTP là 465.

12. Nhấp vào “Xác thực…” bên cạnh “Máy chủ SMTP”, chọn hộp bên cạnh “Xác thực SMTP”, chọn hộp “Sử dụng tham số nhận thư (POP3/IMAP)”, đồng thời bỏ chọn hộp bên cạnh “POP trước khi xác thực SMTP” » nhấp vào OK.

13. Để làm cho danh sách các thư mục trong chương trình thư của bạn giống với danh sách các thư mục trong hộp thư của bạn, hãy nhấp vào click chuột phải chuột vào tên của cái mới tạo tài khoản và chọn Làm mới cây thư mục.

14. Bây giờ bạn cần chỉ định các thư mục chứa tất cả các thư được gửi từ chương trình thư, cũng như các thư từ chương trình khác. thư mục hệ thống chương trình thư. Để thực hiện việc này, nhấp chuột phải vào tên của tài khoản mới tạo và chọn “Thuộc tính hộp thư…”.

15. Trong cửa sổ xuất hiện, hãy chuyển đến phần “Quản lý thư”, chọn các hộp bên cạnh “Mục đã gửi” và “Thùng rác”, chọn “Mục đã gửi” và “Thùng rác” trong danh sách thả xuống tương ứng.

16. Đi tới tiểu mục “Xóa” và chọn các hộp bên cạnh “Đặt vào thư mục đã chỉ định” trong hộp “ Loại bỏ bình thường" và "Xóa thay thế", bằng cách nhấp vào nút "Duyệt qua", chọn thư mục "Thùng rác" từ danh sách được đề xuất.

17. Bỏ chọn “Sử dụng tính năng xóa thay thế cho các email cũ” và ngược lại “Đánh dấu chữ cái đã xóa như đã đọc" được đặt.

18. Nhấn OK - chương trình email đã được cấu hình!

Cấu hình qua giao thức POP3

Để thực hiện cài đặt email Các Con dơi! thông qua giao thức POP3, cần thiết:

1. B bảng trên cùng trong menu “Hộp thư”, chọn “Hộp thư mới…”;

2. Trong trường “Tên hộp thư”, nhập bất kỳ tên nào, ví dụ: Mail.Ru Mail.
Bấm tiếp.

3. Trên trang này, nhập thông tin sau:

“Tên đầy đủ của bạn” - nhập tên sẽ xuất hiện trong trường “Từ:” cho tất cả tin nhắn đã gửi;
“Địa chỉ email” - nhập tên đầy đủ của hộp thư của bạn.

4. Trên trang cài đặt mở ra, hãy nhập thông tin sau:

Để truy cập máy chủ, hãy sử dụng giao thức - POP3;
Máy chủ nhận thư - pop.mail.ru;
Địa chỉ máy chủ SMTP là smtp.mail.ru.
Đánh dấu vào ô "Của tôi máy chủ SMTP yêu cầu xác thực."

6. Trong cửa sổ mở ra, nhập thông tin sau:

Người dùng - tên đầy đủ của hộp thư của bạn ở định dạng [email được bảo vệ];
Mật khẩu—mật khẩu hiện tại cho hộp thư của bạn.

7. Chọn hộp kiểm “Để lại các bức thư trên máy chủ” nếu bạn muốn để lại những bức thư được chương trình thư tải xuống trong hộp thư trên máy chủ.

9. Để bảo vệ tốt hơn dữ liệu bạn gửi và nhận bằng chương trình email của mình, bạn có thể kích hoạt mã hóa. Để thực hiện việc này, trong cửa sổ xuất hiện, hãy chọn hộp bên cạnh “Có” sau câu hỏi “Bạn có muốn kiểm tra các thuộc tính còn lại của hộp thư không?” và nhấp vào "Xong".

10. Trong menu bên trái, chọn “Chuyển tải”, và trong phần “Gửi thư” và “Nhận thư”, trong danh sách thả xuống “Kết nối:”, chọn “Bảo mật trên một cổng đặc biệt (TLS)” .

Kiểm tra xem cổng máy chủ POP3 là 995 và cổng máy chủ SMTP là 465.

11. Nhấp vào “Xác thực…” đối diện “Máy chủ SMTP”, chọn hộp bên cạnh “Xác thực SMTP” và chọn hộp “Sử dụng cài đặt nhận thư (POP3/IMAP)”, nhấp vào OK. Quá trình thiết lập chương trình thư đã hoàn tất!

Thay đổi cài đặt SSL

An toàn lao động trong chương trình Con dơi! chỉ có thể được đảm bảo nếu phiên bản của nó là 4.0 trở lên. Nếu là phiên bản The Bat! 3,99,29 hoặc thấp hơn , thì việc sử dụng nó sẽ không an toàn. Chúng tôi khuyên bạn nên cài đặt phiên bản mới hơn của ứng dụng email khách của mình.

Để thiết lập TheBat của bạn! thông qua giao thức SSL an toàn:

4. Nếu chương trình email của bạn được định cấu hình bằng giao thức IMAP.

Trong phần “Gửi thư”, trong danh sách thả xuống “Kết nối:”, hãy chọn “Bảo mật trên một cổng đặc biệt (TLS)”.

Kiểm tra xem cổng máy chủ SMTP có phải là 465 không.

Nếu các cài đặt trên đã được cài đặt trong chương trình email của bạn thì không cần thực hiện thay đổi nào.

Lỗi: Lời chào TLS chưa hoàn tất. Tên máy chủ ("smtp.mail.ru.") không khớp với chứng chỉ" hoặc một lỗi khác đề cập đến việc không thể hoàn tất kết nối bằng TLS.

Có lẽ cơ sở dữ liệu chứng chỉ gốc của The Bat!, cần thiết để làm việc với bằng hộp thư thông qua giao thức SSL an toàn, không liên quan, trong trong trường hợp này bạn cần sử dụng Microsoft CryptoAPI, để làm được điều này bạn cần:

Cũng xin lưu ý rằng đối với hoạt động chính xác Giao thức SSLĐiều cần thiết là ngày và giờ chính xác được đặt trên máy tính của bạn. Bạn có thể kiểm tra ngày và giờ cũng như đặt lại chúng bằng cách sử dụng hướng dẫn của chúng tôi.

gửi cho chúng tôi

Lỗi: “Không thể kết nối với máy chủ” hoặc “TLS xin chào chưa hoàn tất. Tên máy chủ ("217.XX.XXX.XXX") không khớp với chứng chỉ"

Vui lòng kiểm tra cài đặt ứng dụng email của bạn:

Thực hiện theo tất cả các bước được mô tả ở trên và gửi lại email. Nếu sự cố vẫn tiếp diễn, vui lòng gửi cho chúng tôi nhật ký gửi email của ứng dụng khách email của bạn để chẩn đoán sự cố.

Để lấy nhật ký công văn:

Nếu bạn gặp vấn đề khi thiết lập chương trình email của mình, hãy sử dụng

chỉ có thể được đảm bảo nếu phiên bản của nó là 4.0 trở lên. Nếu là phiên bản The Bat! 3,99,29 hoặc thấp hơn thì không an toàn khi sử dụng. Chúng tôi khuyên bạn nên cài đặt phiên bản mới hơn của ứng dụng email khách của mình.

Định cấu hình qua giao thức IMAP

Để thiết lập The Bat! thông qua giao thức IMAP:

4. Trên trang này, nhập thông tin sau:

6. Trên trang cài đặt mở ra, hãy nhập thông tin sau:

Để truy cập máy chủ, hãy sử dụng giao thức - IMAP;
Máy chủ nhận thư - imap.mail.ru;

8. Trong phần này, cung cấp các thông tin sau:

Người dùng - tên đầy đủ của hộp thư của bạn ở định dạng [email được bảo vệ];
Mật khẩu—mật khẩu hiện tại cho hộp thư của bạn.

10. Để bảo vệ tốt hơn dữ liệu bạn gửi và nhận bằng chương trình email của mình, bạn có thể kích hoạt mã hóa. Để thực hiện việc này, trong cửa sổ xuất hiện, hãy chọn hộp bên cạnh “Có” sau câu hỏi “Bạn có muốn kiểm tra các thuộc tính còn lại của hộp thư không?” và nhấp vào "Xong".

Kiểm tra xem cổng máy chủ IMAP là 993 và cổng máy chủ SMTP là 465.

13. Để làm cho danh sách các thư mục trong chương trình thư giống với danh sách các thư mục trong hộp thư của bạn, hãy nhấp chuột phải vào tên tài khoản mới tạo và chọn “Cập nhật cây thư mục”.

14. Bây giờ bạn cần chỉ định các thư mục sẽ lưu tất cả các thư được gửi từ chương trình thư, cũng như các thư từ các thư mục hệ thống khác của chương trình thư. Để thực hiện việc này, nhấp chuột phải vào tên của tài khoản mới tạo và chọn “Thuộc tính hộp thư…”.

16. Đi tới tiểu mục “Xóa” và chọn các hộp bên cạnh “Đặt vào thư mục được chỉ định” trong phần “Xóa thông thường” và “Xóa thay thế”, bằng cách nhấp vào nút “Duyệt qua”, chọn thư mục “Thùng rác” từ các danh sách được đề xuất.

17. Bỏ chọn hộp kiểm “Sử dụng tính năng xóa thay thế cho tin nhắn cũ” và chọn “Đánh dấu các tin nhắn đã xóa là đã đọc” bên cạnh.

18. Nhấn OK - chương trình email đã được cấu hình!

Cấu hình qua giao thức POP3

Để cấu hình chương trình thư The Bat! thông qua giao thức POP3, cần thiết:

1. Ở bảng trên cùng, trong menu “Hộp thư”, chọn “Hộp thư mới…”;

2. Trong trường “Tên hộp thư”, nhập bất kỳ tên nào, ví dụ: Mail.Ru Mail.
Bấm tiếp.

3. Trên trang này, nhập thông tin sau:

“Tên đầy đủ của bạn” - nhập tên sẽ xuất hiện trong trường “Từ:” cho tất cả tin nhắn đã gửi;
“Địa chỉ email” - nhập tên đầy đủ của hộp thư của bạn.

4. Trên trang cài đặt mở ra, hãy nhập thông tin sau:

Để truy cập máy chủ, hãy sử dụng giao thức - POP3;
Máy chủ nhận thư - pop.mail.ru;
Địa chỉ máy chủ SMTP là smtp.mail.ru.
Chọn hộp bên cạnh “Máy chủ SMTP của tôi yêu cầu xác thực”.

6. Trong cửa sổ mở ra, nhập thông tin sau:

Người dùng - tên đầy đủ của hộp thư của bạn ở định dạng [email được bảo vệ];
Mật khẩu—mật khẩu hiện tại cho hộp thư của bạn.

Kiểm tra xem cổng máy chủ POP3 là 995 và cổng máy chủ SMTP là 465.

Thay đổi cài đặt SSL

An toàn lao động trong chương trình Con dơi! chỉ có thể được đảm bảo nếu phiên bản của nó là 4.0 trở lên. Nếu là phiên bản The Bat! 3,99,29 hoặc thấp hơn , thì việc sử dụng nó sẽ không an toàn. Chúng tôi khuyên bạn nên cài đặt phiên bản mới hơn của ứng dụng email khách của mình.

Để thiết lập TheBat của bạn! thông qua giao thức SSL an toàn:

4. Nếu chương trình email của bạn được định cấu hình bằng giao thức IMAP.

Trong phần “Gửi thư”, trong danh sách thả xuống “Kết nối:”, hãy chọn “Bảo mật trên một cổng đặc biệt (TLS)”.

Kiểm tra xem cổng máy chủ SMTP có phải là 465 không.

Nếu các cài đặt trên đã được cài đặt trong chương trình email của bạn thì không cần thực hiện thay đổi nào.

Lỗi: Lời chào TLS chưa hoàn tất. Tên máy chủ ("smtp.mail.ru.") không khớp với chứng chỉ" hoặc một lỗi khác đề cập đến việc không thể hoàn tất kết nối bằng TLS.

Có lẽ cơ sở dữ liệu chứng chỉ gốc của The Bat!, cần thiết để hoạt động với hộp thư sử dụng giao thức SSL an toàn, chưa được cập nhật; trong trường hợp này, bạn cần sử dụng Microsoft CryptoAPI, để làm được điều này, bạn cần:

Cũng xin lưu ý rằng để giao thức SSL hoạt động chính xác, bạn phải đặt ngày và giờ chính xác trên máy tính của mình. Bạn có thể kiểm tra ngày và giờ cũng như đặt lại chúng bằng cách sử dụng hướng dẫn của chúng tôi.

gửi cho chúng tôi

Lỗi: “Không thể kết nối với máy chủ” hoặc “TLS xin chào chưa hoàn tất. Tên máy chủ ("217.XX.XXX.XXX") không khớp với chứng chỉ"

Vui lòng kiểm tra cài đặt ứng dụng email của bạn:

Để lấy nhật ký công văn:

Nếu bạn gặp vấn đề khi thiết lập chương trình email của mình, hãy sử dụng

Đây là ví dụ về chứng chỉ - được cấp cho localhost và được CA của chúng tôi ký. Nếu câu hỏi chỉ liên quan đến việc mã hóa các kênh trong quá trình truyền trong mạng LAN (và nói chung đối với người dùng của bạn ở bất kỳ đâu), thì bạn có thể sử dụng nó. Nếu bạn cũng cần chứng minh với người gửi bên ngoài rằng “bạn là bạn” thì bạn có thể lấy chứng chỉ máy chủ từ các CA được công nhận rộng rãi - Thawte, VeriSign, v.v. Người ta thường chấp nhận rằng tính xác thực của chữ ký trên các chứng chỉ do họ cấp có thể được xác minh bằng cách sử dụng phần mềm tích hợp sẵn. đại lý bưu điện và các trình duyệt tới chứng chỉ của các CA này. Những thứ kia. chương trình người dùng tin tưởng chúng theo mặc định (người dùng có tin tưởng chúng hay không lại là một vấn đề khác). Chứng chỉ của các CA này được thanh toán. Trong nhiều trường hợp, chứng chỉ tự cấp hoặc chứng chỉ không có trong danh sách CA đáng tin cậy sẽ được sử dụng (ví dụ: từ CryptoVendors của Nga hoặc từ). Trong trường hợp này, chương trình người dùng hiển thị một cửa sổ hỏi xem người dùng có tin tưởng cơ quan cấp chứng chỉ này hay không.

Nếu tôi hiểu chính xác, sau khi tôi nhận được chứng chỉ cho máy chủ của mình và cài đặt nó trên đó, từ đó tôi sẽ phải tạo chứng chỉ tin cậy - chứng chỉ mà tôi sẽ triển khai trong ứng dụng thư trên các trạm cuối, đúng không?

Chắc chắn là không theo cách đó. Không phải "giấy chứng nhận tin cậy". Khi kết nối với máy chủ của bạn qua SSL/TLS, chương trình máy khách ở phía người dùng sẽ nhận được chứng chỉ máy chủ (cụ thể là chứng chỉ này có chứa khóa công khai, ký khóa phiên đối xứng của kết nối được mã hóa) và cố gắng xác minh tính xác thực của chữ ký CA trên đó. Nếu chứng chỉ của tổ chức phát hành này (cơ quan chứng nhận, CA) không có trong danh sách những tổ chức đáng tin cậy thì chương trình sẽ hỏi khách hàng xem có nên tin cậy tổ chức phát hành này hay không và làm thế nào để tin cậy nó - trong suốt thời gian của phiên cụ thể này hoặc cho đến khi hết thời hạn hiệu lực của chứng chỉ. Nếu người dùng chọn cái sau, chứng chỉ của nhà phát hành sẽ được đặt trong danh sách đáng tin cậy và sẽ không có câu hỏi nào như vậy được hỏi nữa. Đây chính xác là “sự kết hợp vào ứng dụng email” mà bạn đang nói đến. Ngoài tính xác thực của chữ ký, nó còn được so sánh Tên miền, được chỉ định trong chủ đề đã ký, với tên miền mà khách hàng kết nối. Nếu chúng không khớp thì cảnh báo tương ứng sẽ được đưa ra (giống như khi kiểm tra chữ ký ~S/MIME trong Email, địa chỉ của người gửi sẽ được so sánh với địa chỉ trong chứng chỉ ký). Và nó kiểm tra xem chứng chỉ đã hết hạn chưa.

Nhân tiện, không phải tất cả các ứng dụng email đều kiểm tra chứng chỉ và đưa ra bất kỳ thông báo nào. Một số chấp nhận bất kỳ chứng chỉ nào một cách im lặng (không giống như trình duyệt).

Tôi có thể lấy chứng chỉ cho máy chủ của mình ở đâu hoặc bằng cách nào đó tôi có thể tự tạo chứng chỉ đó?

Như đã đề cập ở trên, bạn có thể lấy chúng từ các cơ quan cấp chứng chỉ. Cái nào phụ thuộc vào mức độ tin cậy cần thiết. Bạn có thể tự phát hành (ví dụ: sử dụng OpenSsl), điều này khiến chủ sở hữu máy chủ hoàn toàn choáng ngợp. Hoặc bạn có thể lấy chứng chỉ được ký bởi CA không có trong danh sách tin cậy mặc định. Nếu chúng ta chỉ nói về mã hóa kênh chứ không phải về độ tin cậy, thì trong hầu hết các trường hợp, server.pem của chúng tôi sẽ là đủ cho bạn.

Chìa khóa trong eserv3.ini SSLverifyClient là gì - nó hoạt động như thế nào và dùng để làm gì?

Không phải nó được viết ở đó trong chú giải công cụ cho khóa này trong giao diện web sao?

Khi đăng ký Eserv, chứng chỉ đã được cài đặt, có thực sự cần thiết phải tạo chứng chỉ riêng cho từng người dùng không?

KHÔNG. Người dùng chỉ cần chứng chỉ nếu máy chủ cũng xác minh chứng chỉ của người dùng (trong hầu hết các trường hợp thì không phải vậy). Hoặc cho chữ ký ~S/MIME của các chữ cái.

TheBat cho biết "TLS xin chào không thành công. Tên máy chủ ("123.123.123.3") không khớp với chứng chỉ." Tôi nhìn vào chứng chỉ: tên máy chủ: localhost...

Nếu TheBat không cung cấp cho người dùng yêu cầu mà bạn có thể bỏ qua sự khác biệt giữa tên máy chủ và tên trong chứng chỉ (như mô tả ở trên), thì tất cả những gì còn lại là lấy chứng chỉ với tên được chỉ định máy chủ (trong trường hợp của bạn là 123.123.123.3, mặc dù tốt hơn là bạn nên định cấu hình máy khách thành một tên miền

Tính ổn định và độ tin cậy khi hoạt động là một trong những lý do chính để sử dụng ứng dụng email trên máy tính của bạn. Hơn nữa, hiện tại không có chất tương tự hiện có chương trình này không thể tự hào về chức năng quản lý một lượng lớn hộp thư điện tử.

Giống như bất kỳ khu phức hợp nào phần mềm sản phẩm, The Bat! không có nghĩa là tránh khỏi những trục trặc hiếm gặp. Một trong những trục trặc đó là lỗi "Chứng chỉ CA không xác định", những cách để loại bỏ mà chúng tôi sẽ xem xét trong bài viết này.

Thường gặp lỗi nhất "Chứng chỉ CA không xác định" người dùng gặp sự cố sau khi cài đặt lại hệ điều hành Hệ thống Windows khi cố gắng nhận thư bằng giao thức SSL an toàn.

Mô tả đầy đủ về sự cố cho biết chứng chỉ SSL gốc không được xuất trình máy chủ thư trong phiên hiện tại, cũng như sự vắng mặt của phiên này trong sổ địa chỉ của chương trình.

Nói chung, không thể liên kết lỗi với một tình huống cụ thể, nhưng ý nghĩa của nó là hoàn toàn rõ ràng: The Bat! không có chứng chỉ SSL cần thiết tại thời điểm nhận thư từ máy chủ bảo mật.

Nguyên nhân chính của vấn đề là người gửi thư từ Ritlabs sử dụng lưu trữ riêng chứng chỉ, trong khi phần lớn các chương trình khác đều có nội dung với cơ sở dữ liệu Windows có thể mở rộng.

Do đó, nếu vì lý do nào đó mà chứng chỉ được The Bat sử dụng sau này được thêm vào bộ lưu trữ Windows, ứng dụng thư sẽ không biết về điều đó và sẽ ngay lập tức "nhổ" lỗi vào bạn.

Phương pháp 1: Đặt lại kho chứng chỉ

Thực ra, quyết định này là đơn giản và dễ hiểu nhất. Tất cả những gì chúng ta cần là tạo ra The Bat! tạo lại hoàn toàn cơ sở dữ liệu chứng chỉ CA.

Tuy nhiên, không thể thực hiện hành động như vậy trong chính chương trình. Để thực hiện việc này, bạn cần tạm dừng hoàn toàn The Bat!, sau đó xóa các tệp "RootCA.ABD" Và "TheBat.ABD" từ thư mục chính của ứng dụng thư khách.

Đường dẫn đến thư mục này có thể được tìm thấy trong menu máy khách "Của cải" — "Cài đặt" — "Hệ thống" trong điểm "Danh mục thư".

Vị trí mặc định của thư mục dữ liệu người gửi thư như sau:

C:\Users\Tên người dùng\AppData\Roaming\The Bat!

Đây "Tên tài khoản" là tên tài khoản Windows của bạn.

Phương pháp 2: Kích hoạt "Microsoft CryptoAPI"

Một tùy chọn khắc phục sự cố khác là chuyển sang hệ thống mã hóa của Microsoft. Khi bạn thay đổi nhà cung cấp tiền điện tử, chúng tôi sẽ tự động chuyển The Bat! để sử dụng lưu trữ hệ thống chứng chỉ và do đó loại bỏ xung đột cơ sở dữ liệu.

Thực hiện tác vụ trên rất đơn giản: vào "Của cải" — « S/MIME VÀ TLS" và trong khối "Triển khai chứng chỉ S/MIME và TLS"đánh dấu mục "Microsoft CryptoAPI".

Sau đó nhấn vào "ĐƯỢC RỒI" và khởi động lại chương trình để áp dụng các tham số mới.

Tất cả những hành động đơn giản này sẽ ngăn chặn hoàn toàn sự xuất hiện thêm lỗi "Chứng chỉ CA không xác định" trong Con Dơi!