Ralat Kelawar itu! "Sijil CA tidak diketahui":
Pelayan tidak membentangkan sijil akar dalam sesi dan sijil akar yang sepadan tidak ditemui dalam buku alamat.
Sambungan ini tidak boleh dirahsiakan. Sila hubungi pentadbir pelayan anda.
Berlaku apabila The Bat! tidak mempunyai sijil SSL yang diperlukan semasa menerima mel.
Ini mungkin berlaku dalam situasi yang berbeza dan sebabnya ialah, tidak seperti kebanyakan program yang menggunakan kedai sijil Windows, The Bat! - awak. Dan jika atas sebab tertentu beberapa program menambah sijil penting menggunakan kaedah "standard" (hanya dalam storan Windows), maka The Bat! tidak akan tahu tentang ini dan, memfokuskan dirinya sendiri, akan menghasilkan ralat " Sijil CA tidak diketahui".
RootCA.ABD dan TheBat.ABD
Cara paling mudah untuk cuba mengatasi ralat " Sijil CA tidak diketahui" - hanya padamkan stor sijil The Bat! supaya apabila but seterusnya membuat sesuatu yang baru. Fail "RootCA.ABD" dan "TheBat.ABD" terletak dalam direktori utama The Bat!, yang boleh didapati dengan mengklik/melihat pada " Sifat - Tetapan - Sistem - Katalog mel".
Helo TLS tidak lengkap. Sijil pelayan tidak sah (Pembekal rangkaian untuk sijil S/MIME ini tidak ditemui)
Kaedah pertama mungkin tidak membantu dan anda akan mendapat ralat yang sama" Sijil CA tidak diketahui", dan dalam log peti mel akan ada sesuatu seperti:
>22.03.2013, 13:39:53: FETCH - Sifat sijil: 16B0A68A00000000D49E, algoritma: RSA (2048 bit), Sah dari: 21.12.2012 16:05:32, hingga: 15:1201. hos dalam kuantiti 17 pcs.: Mel Yandex Perkhidmatan, pop.yandex.ru, pop.yandex.com, pop.yandex.by, pop.yandex.kz, pop.yandex.ua, pop.yandex.com.tr, pop.narod.ru, pop.ya. ru, pop3.yandex.ru, pop3.yandex.com, pop3.yandex.by, pop3.yandex.kz, pop3.yandex.ua, pop3.yandex.com.tr, pop3.narod.ru, pop3.ya. ru.
>22.03.2013, 13:39:53: FETCH - Pemilik: RU, Rusia, Moscow, Yandex, ITO, Perkhidmatan Mel Yandex, Ini alamat emel dilindungi daripada spambots anda mesti mendayakan Javascript untuk melihatnya.
>22.03.2013, 13:39:53: FETCH - Pembekal: dijana oleh avast! antivirus untuk pengimbasan SSL, avast! Pengimbas Mel, avast! Akar Pengimbas Mel.
!2013-03-22 13:39:53: FETCH - TLS hello belum selesai. Sijil pelayan tidak sah (Pembekal rantaian untuk sijil S/MIME ini tidak ditemui).
Perkara utama di sini untuk kami:
Pembekal: dihasilkan oleh avast! antivirus untuk pengimbasan SSL, avast! Pengimbas Mel, avast! Akar Pengimbas Mel.
Khususnya, masalahnya ialah apabila "pembekal sijil tidak diketahui" (dalam kes kami - " avast! Akar Pengimbas Mel") diperolehi oleh mereka yang menggunakan versi Avast 8 dan lebih baharu, di mana dia belajar menyemak mel pada sambungan yang disulitkan SSL, dan The Bat! Saya tidak tahu tentang ini (dan tentang Avast).
Untuk membetulkan perkara ini, anda perlu menambah sijil pengeluar" avast! Akar Pengimbas Mel" kepada sijil akar yang dipercayai The Bat!, kerana Avast sendiri menambahkannya kepada yang dipercayai (dipercayai) hanya dalam storan sijil Windows, dan, seperti yang dinyatakan di atas, The Bat! mempunyai sendiri. Untuk melakukan ini, jalankan arahan " certmgr.msc ", cari dan eksport " avast! Akar Pengimbas Mel" daripada "Pihak Berkuasa Pensijilan Root Dipercayai", atau cuma ambil fail yang dilampirkan di sini di bawah (ini adalah sijil Avast).
Kemudian kami mengimport sijil ini ke dalam kotak yang betul. Untuk melakukan ini, anda perlu melakukan urutan tindakan yang panjang dan tidak jelas (hello kepada penulis gelandangan!):
1. Tambahkan sijil itu sendiri: Peti mel - sifat peti mel - Maklumat am- Sijil - Import - pilih sijil yang diingini (contohnya, avast!MailScannerRoot.cer)
2. Tambahkan sijil tambahan kepada yang dipercayai (lihat gambar): Lihat - Laluan Pensijilan - Tambahkan pada Dipercayai
Selepas ini ralat " Sijil CA tidak diketahui"pasti akan hilang. Tidak selamanya - sehingga yang seterusnya Kemas kini Windows, Kelawar itu! , antivirus atau sesuatu yang lain...
"Kelawar itu!" adalah program untuk sistem operasi Windows direka untuk berfungsi dengannya melalui emel dan ditulis dalam Delphi. Program ini adalah relevan dan pada masa ini menikmati kuasa, yang sememangnya wajar: ramai yang menganggapnya sebagai program pelanggan paling selamat untuk bekerja dengan e-mel.
Seperti mana-mana produk ini perisian secara berkala "gagal": ia berlaku agak kerap, tetapi dalam kebanyakan kes punca masalah bukanlah program itu sendiri, tetapi komputer di mana "The Bat!" dipasang. Pada masa yang sama, ralat yang paling "popular" ialah "Sijil CA tidak sah", kerana itu adalah mustahil untuk menyambung ke pelayan kelawar.
Apakah maksud ralat "pelayan tidak membentangkan sijil akar dalam sesi kelawar"?
Dari teks ralat itu jelas bahawa "halangan" adalah program atau proses tertentu, yang sijilnya tidak disahkan atau mencurigakan (jika kita katakan " dalam bahasa mudah"). Kadang-kadang walaupun memasang semula sistem pengendalian dan kemudian memasang program tidak membetulkan keadaan ini (daripada kaedah penyelesaian masalah di bawah akan jelas mengapa ini berlaku).
Jadi, jika pelayan telah mengganggu sambungan, kelawar boleh membantu:
- 1. Memadam pangkalan data sijil lama.
Untuk ini:
Anda berminat dengan fail "RootCA.ABD" atau ("EBD") - ini adalah kedai sijil;
- - selepas memadam sijil lama, mulakan semula program - ia akan dibuat secara automatik pangkalan baru data - semak kefungsian perisian;
- - jika pemadaman tidak membantu, cuba padamkan fail "IntermCA.ABD", ia terletak dalam direktori fail yang sama.
- 2. Di samping itu, terdapat penyelesaian yang agak elegan dalam kesederhanaannya - membolehkan "Microsoft CryptoAPI". Secara umum, ini adalah satu set fungsi untuk bekerja dengan operasi kriptografi(pembekal crypto).
Jadi, dalam program ini, buka tab "Properties" "S/MIME dan TLS" dan dalam bahagian "Pelaksanaan sijil S/MIME dan TLS", semak baris "Microsoft CryptoAPI". Mulakan semula program dan sahkan penerimaan perubahan.
Apakah yang perlu saya lakukan jika masih mustahil untuk menyambung ke pelayan he bat?
- 3. Mungkin ralat "pelayan kelawar tidak memberikan sijil akar dalam sesi" berlaku disebabkan oleh aktiviti antivirus (contohnya, "Avast"). Ini mungkin kerana antivirus (terutamanya Avast versi 8 dan lebih tinggi) menyemak mel untuk penyulitan SSL, dan program “The Bat!” tidak dapat mengenali proses ini, dan sijil "pergi" menjadi ralat.
Timbul kegagalan ini disebabkan oleh fakta bahawa kedai sijil program dan sistem pengendalian adalah berbeza, dan selepas memasang (atau melancarkan) program tertentu yang sebelum ini tidak diketahui oleh The Bat!, program itu hanya "enggan" untuk bekerja dengan sumber yang tidak disahkan.
Penyelesaiannya adalah dengan hanya menambah sijil pengeluar ke senarai yang dipercayai:
Pertama, anda perlu "mendapatkan" sijil ini: untuk melakukan ini, tekan "Win + R" dan masukkan arahan "certmgr.msc" - perkhidmatan "Sijil" akan dibuka;
- - dalam bahagian "Sijil Root Dipercayai", cari yang "avast" muncul dalam lajur pertama atau kedua, kemudian salin (import) ke desktop anda atau mana-mana folder lain;
- - kini dalam program itu sendiri, buka tab "Kotak" - "Properties" - "Maklumat am";
- - dalam tetingkap yang terbuka, parameter yang anda perlukan ialah tab keempat "Sijil": klik butang "Import", kemudian pilih sijil "Avast" yang disimpan sebelum ini daripada senarai dan klik butang "Tambah ke yang dipercayai".
Di sini, sebenarnya, adalah semua cara kerja untuk menyelesaikan ralat ini. Perlu memberi perhatian kepada kaedah "2": dalam kebanyakan kes ia adalah yang membantu untuk memperbaikinya gangguan perisian dengan mesej "pelayan tidak memberikan sijil akar dalam sesi kelawar."
Sebagai kesimpulan, ia patut memikirkan kelebihan program "The Bat!", yang terdapat banyak. Sebagai contoh:
- - sokongan berterusan untuk pemaju;
- - penyulitan pangkalan data pos dan tandatangan surat;
- - menyekat segera imej yang mencurigakan;
- - pengasingan lengkap daripada skrip dan kod boleh laku;
- - keupayaan untuk mencipta templat;
- - folder maya;
- - penyusun huruf, sandaran dan banyak lagi.
hanya boleh dijamin jika versinya adalah 4.0 atau lebih tinggi. Jika versi The Bat! 3.99.29 atau lebih rendah, maka ia tidak selamat untuk digunakan. Kami mengesyorkan anda memasang versi klien e-mel anda yang lebih baharu.
Konfigurasikan melalui protokol IMAP
Untuk menyediakan The Bat! melalui protokol IMAP:
4. Pada halaman ini, masukkan maklumat berikut:
6. Pada halaman tetapan yang terbuka, masukkan maklumat berikut:
- Untuk mengakses pelayan, gunakan protokol IMAP;
- Pelayan untuk menerima mel - imap.mail.ru;
8. B bahagian ini berikan maklumat berikut:
- pengguna - nama penuh peti mel anda dalam format [e-mel dilindungi];
- kata laluan - kata laluan semasa daripada peti mel anda.
10. Untuk perlindungan yang lebih baik data yang anda hantar dan terima menggunakan program mel, anda boleh mendayakan penyulitan. Untuk melakukan ini, dalam tetingkap yang muncul, tandai kotak di sebelah "Ya" selepas soalan "Adakah anda mahu menyemak sifat baki peti mel?" dan klik "Selesai".
11. Dalam menu di sebelah kiri, pilih "Pengangkutan", dan dalam bahagian "Menghantar mel" dan "Menerima mel", dalam senarai juntai bawah "Sambungan:", pilih "Secure on a special port (TLS)" ;
Semak bahawa port pelayan IMAP ialah 993 dan port pelayan SMTP ialah 465.
12. Klik “Pengesahan...” di sebelah “pelayan SMTP”, tandai kotak di sebelah “Pengesahan SMTP”, tandai kotak “Gunakan parameter penerimaan mel (POP3/IMAP)”, dan juga nyahtanda kotak di sebelah “POP sebelum pengesahan SMTP” » klik OK.
13. Untuk menjadikan senarai folder dalam program mel anda serupa dengan senarai folder dalam peti mel anda, klik Klik kanan tetikus ke nama yang baru dibuat akaun dan pilih Refresh Folder Tree.
14. Sekarang anda perlu menentukan folder di mana semua surat dihantar dari program mel, serta surat dari yang lain folder sistem program mel. Untuk melakukan ini, klik kanan pada nama akaun yang baru dibuat dan pilih "Properties Peti Mel...".
15. Dalam tetingkap yang muncul, pergi ke bahagian "Pengurusan Mel", tandakan kotak di sebelah "Item Dihantar" dan "Sampah", pilih "Item Dihantar" dan "Sampah" dalam senarai juntai bawah, masing-masing.
16. Pergi ke subseksyen "Padam" dan tandai kotak di sebelah "Tempatkan dalam folder yang ditentukan" dalam bahagian "Pemadaman biasa" dan "Pemadaman alternatif", dengan mengklik butang "Semak imbas", pilih folder "Sampah" daripada senarai yang dicadangkan.
17. Nyahtanda "Gunakan pemadaman alternatif untuk e-mel lama", dan bertentangan dengan "Mark huruf yang dipadam seperti yang telah dibaca" ditetapkan.
18. Klik OK - program e-mel dikonfigurasikan!
Konfigurasikan melalui protokol POP3
Untuk membuat tetapan e-mel Program-program tersebut kelawar! melalui protokol POP3, perlu:
1. B panel atas dalam menu “Peti Mel”, pilih “Peti mel baharu...”;
2. Dalam medan "Nama Peti Mel", masukkan sebarang nama, contohnya: Mail.Ru Mail.
Klik Seterusnya.
3. Pada halaman ini, masukkan maklumat berikut:
- "Nama penuh anda" - masukkan nama yang akan muncul dalam medan "Daripada:" untuk semua mesej yang dihantar;
- "Alamat e-mel" - masukkan nama penuh peti mel anda.
4. Pada halaman tetapan yang terbuka, masukkan maklumat berikut:
- Untuk mengakses pelayan, gunakan protokol - POP3;
- Pelayan untuk menerima mel - pop.mail.ru;
- Alamat pelayan SMTP ialah smtp.mail.ru.
Tandai kotak "Saya pelayan SMTP memerlukan pengesahan."
6. Dalam tetingkap yang terbuka, masukkan maklumat berikut:
- Pengguna - nama penuh peti mel anda dalam format [e-mel dilindungi];
- Kata laluan—kata laluan semasa untuk peti mel anda.
7. Tandakan kotak semak "Tinggalkan surat pada pelayan" jika anda ingin meninggalkan surat yang dimuat turun oleh program mel dalam peti mel pada pelayan.
9. Untuk melindungi data yang anda hantar dan terima dengan lebih baik menggunakan program e-mel anda, anda boleh mendayakan penyulitan. Untuk melakukan ini, dalam tetingkap yang muncul, tandai kotak di sebelah "Ya" selepas soalan "Adakah anda mahu menyemak sifat baki peti mel?" dan klik "Selesai".
10. Dalam menu di sebelah kiri, pilih "Pengangkutan", dan dalam bahagian "Menghantar mel" dan "Menerima mel", dalam senarai juntai bawah "Sambungan:", pilih "Secure on a special port (TLS)" .
Semak bahawa port pelayan POP3 ialah 995 dan port pelayan SMTP ialah 465.
11. Klik “Pengesahan...” bertentangan dengan “pelayan SMTP”, tandai kotak di sebelah “Pengesahan SMTP” dan tandakan kotak “Gunakan tetapan penerimaan mel (POP3/IMAP)”, klik OK. Persediaan program mel selesai!
Tukar tetapan SSL
Keselamatan kerja dalam program Kelawar itu! hanya boleh dijamin jika versinya adalah 4.0 atau lebih tinggi. Jika versi The Bat! 3.99.29 atau lebih rendah , maka ia tidak selamat untuk menggunakannya. Kami mengesyorkan anda memasang versi klien e-mel anda yang lebih baharu.
Untuk menyediakan TheBat anda! Oleh protokol selamat SSL:
4. Jika program e-mel anda dikonfigurasikan menggunakan protokol IMAP.
Dalam bahagian "Menghantar mel", dalam senarai juntai bawah "Sambungan:", pilih "Secure on a special port (TLS)".
Semak bahawa port pelayan SMTP ialah 465.
Jika tetapan di atas telah dipasang dalam program e-mel anda, maka tiada perubahan perlu dibuat.
Ralat "Hello TLS gagal. Nama pelayan ("smtp.mail.ru.") tidak sepadan dengan sijil" atau ralat lain yang menyebut ketidakupayaan untuk melengkapkan sambungan menggunakan TLS.
Mungkin pangkalan data sijil akar The Bat!, yang perlu digunakan melalui peti mel melalui protokol SSL selamat, tidak berkaitan, dalam dalam kes ini anda perlu menggunakan Microsoft CryptoAPI, untuk ini anda perlukan:
Sila ambil perhatian juga bahawa untuk operasi yang betul protokol SSL Adalah perlu bahawa tarikh dan masa yang betul ditetapkan pada komputer anda. Anda boleh menyemak tarikh dan masa, serta menetapkan semulanya, menggunakan arahan kami.
hantar kami
Ralat: "Tidak dapat menyambung ke pelayan" atau "Hello TLS tidak selesai. Nama pelayan ("217.XX.XXX.XXX") tidak sepadan dengan sijil"
Sila semak tetapan klien e-mel anda:
Ikuti semua langkah yang diterangkan di atas dan hantar semula e-mel. Jika masalah berterusan, sila hantarkan log penghantaran klien e-mel anda kepada kami untuk mendiagnosis masalah.
Untuk mendapatkan log penghantaran:
Jika anda menghadapi masalah menyediakan program e-mel anda, gunakan kami
Kestabilan dan kebolehpercayaan operasi adalah salah satu sebab utama untuk menggunakan klien e-mel pada komputer anda. Lebih-lebih lagi, tiada satu pun pada masa ini analog sedia ada program ini tidak boleh membanggakan fungsi sedemikian untuk mengurus jumlah yang besar kotak e-mel.
Seperti mana-mana kompleks perisian produk, The Bat! sama sekali tidak kebal daripada kerosakan yang jarang berlaku. Salah satu kerosakan ini ialah ralat "Sijil CA tidak diketahui", cara untuk menghapuskan yang akan kami pertimbangkan dalam artikel ini.
Selalunya dengan ralat "Sijil CA tidak diketahui" pengguna menghadapi masalah selepas memasang semula sistem pengendalian sistem Windows apabila cuba menerima mel menggunakan protokol SSL selamat. 
Penerangan penuh masalah menyatakan bahawa sijil SSL akar tidak dibentangkan pelayan mel dalam sesi semasa, serta ketiadaannya dalam buku alamat program.
Secara umum, ikat ralat kepada situasi tertentu adalah mustahil, tetapi maknanya jelas sekali: The Bat! tidak mempunyai sijil SSL yang diperlukan pada masa menerima mel daripada pelayan selamat.
Sebab utama masalah ini ialah pengirim dari Ritlabs menggunakan simpanan sendiri sijil, manakala sebahagian besar program lain berpuas hati dengan pangkalan data Windows yang boleh dikembangkan.
Oleh itu, jika atas sebab tertentu sijil yang kemudiannya digunakan oleh The Bat! telah ditambahkan pada storan Windows, klien mel sama sekali tidak akan mengetahuinya dan akan segera "meludahkan" ralat kepada anda.
Kaedah 1: Tetapkan semula stor sijil
Sebenarnya, keputusan ini adalah yang paling mudah dan boleh difahami. Apa yang kita perlukan ialah membuat The Bat! cipta semula pangkalan data sijil CA sepenuhnya.
Walau bagaimanapun, tindakan sedemikian tidak mungkin dilakukan dalam program itu sendiri. Untuk melakukan ini, anda perlu menjeda sepenuhnya The Bat!, dan kemudian memadam fail "RootCA.ABD" Dan "TheBat.ABD" daripada direktori utama klien mel.
Laluan ke folder ini boleh didapati dalam menu klien "Hartanah" — "Tetapan" — "Sistem" pada titik "Katalog mel".
Lokasi lalai bagi direktori data mel adalah seperti berikut:
C:\Users\Username\AppData\Roaming\The Bat!
Di sini "Nama pengguna" ialah nama akaun Windows anda.
Kaedah 2: Dayakan "Microsoft CryptoAPI"
Pilihan penyelesaian masalah lain ialah beralih kepada sistem penyulitan Microsoft. Apabila anda menukar penyedia kripto, kami secara automatik memindahkan The Bat! untuk kegunaan storan sistem sijil dan dengan itu menghapuskan konflik pangkalan data.
Melaksanakan tugas di atas adalah sangat mudah: pergi ke "Hartanah" — « S/MIME DAN TLS" dan dalam blok "Melaksanakan Sijil S/MIME dan TLS" tandakan item tersebut "Microsoft CryptoAPI".
Kemudian klik "OKEY" dan mulakan semula program untuk menggunakan parameter baharu.
Semua langkah mudah ini akan menghalang kesilapan selanjutnya daripada berlaku. "Sijil CA tidak diketahui" dalam The Bat!
Ini adalah contoh sijil - dikeluarkan kepada localhost dan ditandatangani oleh CA kami. Jika soalannya hanya mengenai menyulitkan saluran semasa penghantaran dalam LAN (dan secara umum untuk pengguna anda di mana-mana sahaja), maka anda boleh menggunakannya. Jika anda juga perlu membuktikan kepada penghantar luar bahawa "anda adalah anda", maka anda boleh mendapatkannya sijil pelayan untuk CA yang diiktiraf umum - Thawte, VeriSign, dsb. Secara amnya diterima bahawa ketulenan tandatangan pada sijil yang dikeluarkan oleh mereka boleh disahkan menggunakan terbina dalam ejen pos dan penyemak imbas kepada sijil CA ini. Itu. program pengguna mempercayai mereka secara lalai (sama ada pengguna mempercayai mereka adalah perkara lain). Sijil CA ini dibayar. Dalam kebanyakan kes, sijil atau sijil yang dikeluarkan sendiri yang tidak termasuk dalam senarai CA yang dipercayai digunakan (contohnya, daripada CryptoVendors Rusia atau daripada). Dalam kes ini program pengguna memaparkan tetingkap bertanya sama ada pengguna mempercayai pihak berkuasa pensijilan ini.Jika saya faham dengan betul, selepas saya memperoleh sijil untuk pelayan saya dan memasangnya padanya, daripadanya saya perlu membuat sijil amanah - yang akan saya laksanakan dalam klien mel di stesen akhir, betul?
Tidak pasti dengan cara itu. Bukan "sijil amanah". Apabila menyambung ke pelayan anda melalui SSL/TLS, program klien di bahagian pengguna menerima sijil pelayan (sijil ini, khususnya, mengandungi kunci awam, yang menandatangani kunci sesi simetri sambungan yang disulitkan) dan cuba mengesahkan ketulenan tandatangan CA padanya. Jika sijil pengeluar ini (pihak berkuasa pensijilan, CA) tiada dalam senarai yang dipercayai, maka program akan meminta pelanggan sama ada untuk mempercayai pengeluar ini, dan cara mempercayainya - untuk tempoh sesi tertentu ini, atau sehingga tamat tempoh sah sijil. Jika pengguna memilih yang terakhir, sijil pengeluar diletakkan dalam senarai yang dipercayai dan tiada lagi soalan sedemikian akan ditanya. Inilah yang sebenarnya "pelaksanaan ke dalam pelanggan e-mel"itu yang awak cakapkan. Selain ketulenan tandatangan, ia dibandingkan Nama domain, dinyatakan dalam subjek yang ditandatangani, dengan nama domain yang disambungkan oleh pelanggan. Jika ia tidak sepadan, maka amaran yang sepadan akan dikeluarkan (sama seperti semasa menyemak tandatangan ~S/MIME dalam E-mel, alamat pengirim dibandingkan dengan alamat dalam sijil tandatangan). Dan ia menyemak sama ada sijil telah tamat tempoh.Ngomong-ngomong, tidak semua pelanggan e-mel menyemak sijil dan mengeluarkan sebarang mesej. Ada yang menerima sebarang sijil secara senyap (tidak seperti penyemak imbas).
