Fout De vleermuis! "Onbekend CA-certificaat":
De server heeft geen rootcertificaat in de sessie gepresenteerd en het bijbehorende rootcertificaat is niet gevonden adresboek.
Deze verbinding kan niet geheim zijn. Neem contact op met uw serverbeheerder.
Komt voor wanneer The Bat!
beschikt niet over het vereiste SSL-certificaat bij het ontvangen van e-mail. Dit kan voorkomen in verschillende situaties en de reden is dat, in tegenstelling tot de meeste programma's die het Windows-certificaatarchief gebruiken, The Bat! - de jouwe. En als om de een of andere reden een programma een belangrijk certificaat toevoegt met behulp van de "standaard" -methode (alleen in de Windows-opslag), dan is The Bat! zal hier niets van weten en zal, door zich op zichzelf te concentreren, een fout produceren "".
Onbekend CA-certificaat
RootCA.ABD en TheBat.ABD Onbekend CA-certificaat De eenvoudigste manier om de fout te overwinnen " " - verwijder eenvoudigweg het Bat!-certificaatarchief, zodat wanneer volgende opstart iets nieuws gemaakt. De bestanden "RootCA.ABD" en "TheBat.ABD" bevinden zich in de hoofdmap van The Bat!, te vinden door te klikken/kijken naar "".
Eigenschappen - Instellingen - Systeem - Mailcatalogus
De TLS Hallo is niet voltooid. Ongeldig servercertificaat (de ketenprovider voor dit S/MIME-certificaat is niet gevonden) en de reden is dat, in tegenstelling tot de meeste programma's die het Windows-certificaatarchief gebruiken, The Bat! - de jouwe. En als om de een of andere reden een programma een belangrijk certificaat toevoegt met behulp van de "standaard" -methode (alleen in de Windows-opslag), dan is The Bat! zal hier niets van weten en zal, door zich op zichzelf te concentreren, een fout produceren " De eerste methode helpt mogelijk niet en u krijgt dezelfde foutmelding"
", en in het mailboxlogboek zal er zoiets zijn als: >22.03.2013, 13:39:53: FETCH - Certificaateigenschappen: 16B0A68A00000000D49E, algoritme: RSA (2048 bits), Geldig van: 21.12.2012 16:05:32, tot: 17.01.2014 15:15:46, tot hosties in hoeveelheid 17 st.: Yandex-mail
Service, pop.yandex.ru, pop.yandex.com, pop.yandex.by, pop.yandex.kz, pop.yandex.ua, pop.yandex.com.tr, pop.narod.ru, pop.ya. ru, pop3.yandex.ru, pop3.yandex.com, pop3.yandex.by, pop3.yandex.kz, pop3.yandex.ua, pop3.yandex.com.tr, pop3.narod.ru, pop3.ya. Ru. >22.03.2013, 13:39:53: FETCH - Eigenaar: RU, Rusland, Moskou, Yandex, ITO, Yandex Mail Service, Dit e-mailadres
is beschermd tegen spambots; u moet Javascript ingeschakeld hebben om het te kunnen bekijken.
>22.03.2013, 13:39:53: FETCH - Leverancier: gegenereerd door avast! antivirus voor SSL-scannen, avast! Mailscanner, avast! Mailscanner root.
!22-03-2013 13:39:53: FETCH - TLS hallo niet voltooid. Ongeldig servercertificaat (de ketenprovider voor dit S/MIME-certificaat is niet gevonden).
Het belangrijkste hier voor ons: gegenereerd door avast! antivirus voor SSL-scannen, avast! Mailscanner, avast! Mailscanner root.
Het probleem doet zich met name voor wanneer "de certificaataanbieder onbekend is" (in ons geval - " avast! Mailscanner root") wordt verkregen door degenen die Avast-versies gebruiken 8 en nieuwer, waar hij leerde e-mail te controleren op SSL-gecodeerde verbindingen, en The Bat!
Ik weet hier niets van (en van Avast). avast! Mailscanner root Om dit op te lossen, moet u een uitgeverscertificaat toevoegen" avast! Mailscanner root" naar de vertrouwde rootcertificaten van The Bat!, omdat Avast het zelf alleen aan de vertrouwde (vertrouwde) in de Windows-certificaatopslag heeft toegevoegd, en, zoals hierboven vermeld, The Bat! zijn eigen heeft. Om dit te doen, voert u de opdracht uit " certmgr.msc ", zoek en exporteer "
" van "Vertrouwde basiscertificeringsinstanties", of neem gewoon het bijgevoegde bestand hieronder (dit is het Avast-certificaat). Vervolgens importeren wij dit certificaat in de juiste doos
. Om dit te doen, zul je een lange en niet voor de hand liggende reeks acties moeten uitvoeren (hallo tegen de vagebondschrijvers!): 1. Voeg het certificaat zelf toe: Postbus - Postbuseigenschappen - Algemene informatie
- Certificaten - Importeren - selecteer het gewenste certificaat (bijvoorbeeld avast!MailScannerRoot.cer) 2. Voeg het toegevoegde certificaat toe aan de vertrouwde (zie afbeelding):
Bekijken - Certificeringspad - Toevoegen aan vertrouwd Onbekend CA-certificaat Hierna de fout " "zal zeker verdwijnen. Niet voor altijd - tot de volgende Windows-updates
, De Vleermuis! , antivirusprogramma of iets anders... "De vleermuis!" is een programma voor besturingssysteem Windows ontworpen om mee te werken per e-mail
en geschreven in Delphi. Het programma is relevant en geniet momenteel autoriteit, wat welverdiend is: velen beschouwen het als het veiligste clientprogramma voor het werken met e-mail. Zoals elk product dit software
periodiek "mislukt": ze komen vrij vaak voor, maar in de meeste gevallen is de boosdoener van het probleem niet het programma zelf, maar de computer waarop "The Bat!" geïnstalleerd. Tegelijkertijd is de meest "populaire" fout "Ongeldig CA-certificaat", waardoor het onmogelijk is om verbinding te maken met de bat-server.
Wat betekent de foutmelding “de server heeft het rootcertificaat niet gepresenteerd in de bat-sessie”? Uit de tekst van de fout blijkt duidelijk dat het “struikelblok” een bepaald programma of proces was, waarvan het certificaat niet is geverifieerd of verdacht is (als we zeggen “"). Soms corrigeert zelfs het opnieuw installeren van het besturingssysteem en vervolgens het installeren van het programma deze situatie niet (de onderstaande methoden voor probleemoplossing zullen duidelijk maken waarom dit gebeurt).
Dus als de server de verbinding heeft verbroken, kan de bat helpen:
- 1. Het verwijderen van de database met oude certificaten.
Om dit te doen:
U bent geïnteresseerd in het bestand “RootCA.ABD” of (“EBD”) - dit zijn certificaatarchieven;
- - na het verwijderen van oude certificaten, start u het programma opnieuw op - het wordt automatisch aangemaakt nieuwe basis gegevens - controleer de functionaliteit van de software;
- - als verwijderen niet helpt, probeer dan het bestand “IntermCA.ABD” te verwijderen, het bevindt zich in dezelfde bestandsmap.
- 2. Bovendien is er een oplossing die vrij elegant is in zijn eenvoud: “Microsoft CryptoAPI” mogelijk makend. Over het algemeen is dit een reeks functies om mee te werken cryptografische operaties(crypto-aanbieder).
Open dus in het programma het tabblad "Eigenschappen" "S/MIME en TLS" en vink in het gedeelte "Implementatie van S/MIME- en TLS-certificaten" de regel "Microsoft CryptoAPI" aan. Start het programma opnieuw en bevestig acceptatie van de wijzigingen.
Wat moet ik doen als het nog steeds niet mogelijk is om verbinding te maken met de he bat-server?
- 3. Misschien is de fout 'De bat-server heeft het rootcertificaat niet verstrekt in de sessie' opgetreden vanwege de activiteit van een antivirusprogramma (bijvoorbeeld 'Avast'). Dit is mogelijk omdat de antivirus (vooral Avast versie 8 en hoger) mail controleert op SSL-codering en het programma “The Bat!” kan het niet herkennen dit proces, en het certificaat “gaat” in de fout.
Ontstaat deze mislukking vanwege het feit dat de certificaatopslag van het programma en het besturingssysteem verschillend zijn, en na het installeren (of starten) van een bepaald programma dat voorheen onbekend was bij The Bat!, "weigert" het programma eenvoudigweg om met niet-geverifieerde bronnen te werken.
De oplossing is om eenvoudigweg het certificaat van de uitgever toe te voegen aan de lijst met vertrouwde certificaathouders:
Eerst moet u dit certificaat "verkrijgen": druk hiervoor op "Win + R" en voer de opdracht "certmgr.msc" in - de service "Certificaten" wordt geopend;
- - zoek in het gedeelte “Vertrouwde basiscertificaten” het bestand waar “avast” in de eerste of tweede kolom verschijnt en kopieer (importeer) het vervolgens naar uw bureaublad of een andere map;
- - open nu in het programma zelf het tabblad "Box" - "Eigenschappen" - "Algemene informatie";
- - in het geopende venster is de parameter die u nodig heeft het vierde tabblad “Certificaten”: klik op de knop “Importeren”, selecteer vervolgens het eerder opgeslagen “Avast” -certificaat uit de lijst en klik op de knop “Toevoegen aan vertrouwd”.
Hier zijn in feite alle manieren om deze fout op te lossen. Het is de moeite waard om goed op methode “2” te letten: in de meeste gevallen is dit degene die helpt bij het oplossen softwareprobleem met het bericht “de server heeft geen rootcertificaat opgegeven in de bat-sessie.”
Kortom, het is de moeite waard om stil te staan bij de voordelen van het "The Bat!"-programma, waarvan er veel zijn. Bijvoorbeeld:
- - voortdurende ondersteuning voor ontwikkelaars;
- - encryptie postdatabase en ondertekening van brieven;
- - onmiddellijke blokkering van verdachte afbeeldingen;
- - volledige isolatie van scripts en uitvoerbare codes;
- - mogelijkheid om sjablonen te maken;
- - virtuele mappen;
- - brievensorteerder, back-up en nog veel meer.
kan alleen worden gegarandeerd als de versie 4.0 of hoger is. Als de versie van The Bat! 3.99.29 of lager, dan is het niet veilig om te gebruiken. Wij raden u aan een nieuwere versie van uw e-mailclient te installeren.
Configureer via IMAP-protocol
Voor het opzetten van The Bat! via IMAP-protocol:
4. Voer op deze pagina de volgende informatie in:
6. Voer op de geopende instellingenpagina de volgende informatie in:
- Gebruik het IMAP-protocol om toegang te krijgen tot de server;
- Server voor het ontvangen van e-mail - imap.mail.ru;
8. B deze sectie geef de volgende informatie:
- Gebruiker - volledige naam uw mailbox in het formaat [e-mailadres beveiligd];
- Wachtwoord - huidige wachtwoord uit uw brievenbus.
10. Voor betere bescherming gegevens die u verzendt en ontvangt mailprogramma, kunt u codering inschakelen. Om dit te doen, vinkt u in het venster dat verschijnt het vakje aan naast “Ja” na de vraag “Wilt u de overige eigenschappen van de mailbox controleren?” en klik op "Gereed".
11. Selecteer in het menu aan de linkerkant “Transport” en in de secties “E-mail verzenden” en “E-mail ontvangen” in de vervolgkeuzelijsten “Verbinding:” selecteert u “Beveiligd op een speciale poort (TLS)” ;
Controleer of de IMAP-serverpoort 993 is en de SMTP-serverpoort 465.
12. Klik op "Authenticatie..." naast "SMTP-server", vink het vakje naast "SMTP-authenticatie" aan, vink het vakje "Gebruik parameters voor het ontvangen van e-mail (POP3/IMAP)" aan en schakel ook het vakje naast "POP" uit. vóór SMTP-authenticatie” » klik op OK.
13. Om de lijst met mappen in uw e-mailprogramma vergelijkbaar te maken met de lijst met mappen in uw mailbox, klikt u op klik met de rechtermuisknop muis naar de naam van de nieuw gemaakte naam rekening en selecteer Mappenboom vernieuwen.
14. Nu moet u de mappen opgeven waarin alle brieven die vanuit het e-mailprogramma zijn verzonden, evenals brieven van andere systeemmappen mail programma. Om dit te doen, klikt u met de rechtermuisknop op de naam van het nieuw aangemaakte account en selecteert u “Mailbox-eigenschappen...”.
15. Ga in het venster dat verschijnt naar het gedeelte "E-mailbeheer", vink de vakjes aan naast "Verzonden" en "Prullenbak", selecteer respectievelijk "Verzonden" en "Prullenbak" in de vervolgkeuzelijsten.
16. Ga naar de subsectie “Verwijderen” en vink de vakjes aan naast “Plaats in de opgegeven map” in de secties “Normale verwijdering” en “Alternatieve verwijdering”. Klik op de knop “Bladeren” en selecteer de map “Prullenbak” uit de voorgestelde lijsten.
17. Haal het vinkje weg bij “Gebruik alternatieve verwijdering voor oude e-mails”, en hier tegenover “Mark verwijderde brieven zoals gelezen" ingesteld.
18. Klik op OK - het e-mailprogramma is geconfigureerd!
Configureer via POP3-protocol
Om e-mailinstellingen te maken De Knuppel! via POP3-protocol, nodig:
1. B bovenste paneel in het menu “Mailbox” selecteert u “Nieuwe mailbox...”;
2. Voer in het veld "Mailboxnaam" een willekeurige naam in, bijvoorbeeld: Mail.Ru Mail.
Klik op Volgende.
3. Voer op deze pagina de volgende informatie in:
- “Je volledige naam” - voer de naam in die zal verschijnen in het veld “Van:” voor alle verzonden berichten;
- “E-mailadres” - voer de volledige naam van uw mailbox in.
4. Voer op de geopende instellingenpagina de volgende informatie in:
- Om toegang te krijgen tot de server, gebruikt u het protocol - POP3;
- Server voor het ontvangen van e-mail - pop.mail.ru;
- Het SMTP-serveradres is smtp.mail.ru.
Vink het vakje "Mijn SMTP-server vereist authenticatie.”
6. Voer in het geopende venster de volgende informatie in:
- Gebruiker - de volledige naam van uw mailbox in het formaat [e-mailadres beveiligd];
- Wachtwoord: het huidige wachtwoord voor uw mailbox.
7. Vink het selectievakje “Brieven op de server achterlaten” aan als u door het mailprogramma gedownloade brieven in een mailbox op de server wilt achterlaten.
9. Om de gegevens die u verzendt en ontvangt met uw e-mailprogramma beter te beschermen, kunt u codering inschakelen. Om dit te doen, vinkt u in het venster dat verschijnt het vakje aan naast “Ja” na de vraag “Wilt u de overige eigenschappen van de mailbox controleren?” en klik op "Gereed".
10. Selecteer in het menu aan de linkerkant “Transport” en in de secties “E-mail verzenden” en “E-mail ontvangen” in de vervolgkeuzelijsten “Verbinding:” selecteert u “Beveiligd op een speciale poort (TLS)” .
Controleer of de POP3-serverpoort 995 is en de SMTP-serverpoort 465.
11. Klik op “Authenticatie...” tegenover “SMTP-server”, vink het vakje aan naast “SMTP-authenticatie” en vink het vakje “Gebruik instellingen voor e-mailontvangst (POP3/IMAP)” aan, klik op OK. Het instellen van het mailprogramma is voltooid!
SSL-instellingen wijzigen
Veiligheid van het werk in het programma De vleermuis! kan alleen worden gegarandeerd als de versie 4.0 of hoger is. Als de versie van The Bat! 3.99.29 of lager , dan is het onveilig om het te gebruiken. Wij raden u aan een nieuwere versie van uw e-mailclient te installeren.
Om uw TheBat! Door beveiligd protocol SSL:
4. Als uw e-mailprogramma is geconfigureerd met behulp van het IMAP-protocol.
Selecteer in de sectie 'E-mail verzenden' in de vervolgkeuzelijst 'Verbinding:' de optie 'Beveiligd op een speciale poort (TLS)'.
Controleer of de SMTP-serverpoort 465 is.
Als bovenstaande instellingen al in uw e-mailprogramma zijn geïnstalleerd, hoeven er geen wijzigingen te worden aangebracht.
Fout: De TLS Hallo is niet voltooid. De servernaam ("smtp.mail.ru.") komt niet overeen met het certificaat" of een andere fout die aangeeft dat de verbinding niet kan worden voltooid met behulp van TLS.
Misschien de rootcertificatendatabase van The Bat!, die nodig is om mee te werken per brievenbus via het beveiligde SSL-protocol, is niet relevant, in in dit geval je moet Microsoft CryptoAPI gebruiken, hiervoor heb je nodig:
Houd er ook rekening mee dat voor correcte werking SSL-protocol Het is noodzakelijk dat de juiste datum en tijd op uw computer zijn ingesteld. U kunt de datum en tijd controleren en opnieuw instellen met behulp van onze instructies.
stuur ons
Fout: 'Kan geen verbinding maken met de server' of 'TLS hallo is niet voltooid. De servernaam ("217.XX.XXX.XXX") komt niet overeen met het certificaat"
Controleer de instellingen van uw e-mailclient:
Volg alle hierboven beschreven stappen en verzend de e-mail opnieuw. Als het probleem zich blijft voordoen, stuur ons dan het verzendlogboek van uw e-mailclient om het probleem te diagnosticeren.
Om het verzendlogboek op te halen:
Als u problemen ondervindt bij het instellen van uw e-mailprogramma, gebruik dan ons
Stabiliteit en betrouwbaarheid van de werking zijn een van de belangrijkste redenen om een e-mailclient op uw computer te gebruiken. Bovendien geen van de momenteel bestaande analogen dit programma kan niet bogen op dergelijke functionaliteit voor beheer een groot aantal e-mailboxen.
Zoals elk complex softwareproduct product, De Vleermuis! is geenszins immuun voor zeldzame storingen. Een van deze storingen is de fout "Onbekend CA-certificaat", manieren om te elimineren die we in dit artikel zullen bespreken.
Meestal met een fout "Onbekend CA-certificaat" gebruikers ondervinden problemen na het opnieuw installeren van het besturingssysteem Windows-systemen wanneer u e-mail probeert te ontvangen met behulp van het beveiligde SSL-protocol. 
De volledige beschrijving van het probleem geeft aan dat het root-SSL-certificaat niet werd gepresenteerd mailserver in de huidige sessie, evenals de afwezigheid hiervan in het adresboek van het programma.
Koppel de fout in het algemeen aan specifieke situatie is onmogelijk, maar de betekenis ervan is volkomen duidelijk: de vleermuis! beschikt niet over het vereiste SSL-certificaat op het moment dat e-mail wordt ontvangen van de beveiligde server.
De belangrijkste reden voor het probleem is dat de mailer van Ritlabs gebruikt eigen berging certificaten, terwijl de overgrote meerderheid van andere programma's tevreden zijn met de uitbreidbare Windows-database.
Dus als om de een of andere reden een certificaat dat later door The Bat!
Methode 1: Reset het certificaatarchief
Eigenlijk, dit besluit is het eenvoudigste en meest begrijpelijke. Het enige wat we nodig hebben is The Bat! maak de CA-certificaatdatabase volledig opnieuw.
In het programma zelf is het echter niet mogelijk om een dergelijke actie uit te voeren. Om dit te doen, moet je The Bat! volledig pauzeren en vervolgens de bestanden verwijderen "RootCA.ABD" En "TheBat.ABD" vanuit de hoofdmap van de e-mailclient.
Het pad naar deze map vindt u in het clientmenu "Eigenschappen" — "Instellingen" — "Systeem" op punt "Mailcatalogus".
De standaardlocatie van de map met mailergegevens is als volgt:
C:\Gebruikers\Gebruikersnaam\AppData\Roaming\The Bat!
Hier "Gebruikersnaam" is de naam van uw Windows-account.
Methode 2: Schakel "Microsoft CryptoAPI" in
Een andere optie voor probleemoplossing is overschakelen naar het coderingssysteem van Microsoft. Wanneer u van crypto-aanbieder verandert, zetten wij The Bat! automatisch over! voor gebruik systeem opslag certificaten en daarmee databaseconflicten elimineren.
Het implementeren van bovenstaande taak is heel eenvoudig: ga naar "Eigenschappen" — « S/MIME EN TLS" en in het blok "S/MIME- en TLS-certificaten implementeren" markeer het artikel "Microsoft CryptoAPI".
Klik vervolgens "OK" en start het programma opnieuw om de nieuwe parameters toe te passen.
Al deze eenvoudige stappen zullen volledig voorkomen dat verdere fouten optreden. "Onbekend CA-certificaat" in De Vleermuis!
Dit is een voorbeeld van een certificaat - uitgegeven aan localhost en ondertekend door onze CA. Als de vraag alleen gaat over het coderen van kanalen tijdens transmissie binnen het LAN (en in het algemeen voor uw gebruikers waar dan ook), dan kunt u deze gebruiken. Als u ook aan externe afzenders moet bewijzen dat 'jij jij bent', dan kun je dat krijgen servercertificaten voor algemeen erkende CA's - Thawte, VeriSign, etc. Het is algemeen aanvaard dat de authenticiteit van handtekeningen op door hen uitgegeven certificaten kan worden geverifieerd met behulp van ingebouwde certificaten postagenten en browsers naar de certificaten van deze CA’s. Die. gebruikersprogramma's vertrouwen ze standaard (of gebruikers ze vertrouwen is een andere zaak). De certificaten van deze CA’s worden betaald. In veel gevallen wordt gebruik gemaakt van zelf uitgegeven certificaten of certificaten die niet zijn opgenomen in de lijsten met vertrouwde CA’s (bijvoorbeeld van Russische CryptoVendors of van). In dit geval gebruikersprogramma geeft een venster weer waarin wordt gevraagd of de gebruiker deze certificeringsinstantie vertrouwt.Als ik het goed begrijp, zal ik, nadat ik een certificaat voor mijn server heb verkregen en erop heb geïnstalleerd, vertrouwenscertificaten moeten maken - die ik zal implementeren in de e-mailclients op de eindstations, correct?
Niet echt. Geen ‘certificaten van vertrouwen’. Wanneer u via SSL/TLS verbinding maakt met uw server, ontvangt het clientprogramma aan de gebruikerszijde een servercertificaat (dit certificaat bevat met name openbare sleutel, die de symmetrische sessiesleutel van de gecodeerde verbinding ondertekent) en probeert de authenticiteit van de CA-handtekening erop te verifiëren. Als het certificaat van deze uitgever (certificeringsautoriteit, CA) niet in de lijst met vertrouwde exemplaren staat, zal het programma de cliënt vragen of deze uitgever te vertrouwen is, en hoe hij deze kan vertrouwen - voor de duur van deze specifieke sessie, of totdat het einde van de geldigheidsduur van het certificaat. Als de gebruiker voor het laatste kiest, wordt het certificaat van de uitgever in de vertrouwde lijst geplaatst en worden dergelijke vragen niet meer gesteld. Dit is precies waar “implementatie in zit e-mailclients waar je het over hebt. Naast de authenticiteit van de handtekening wordt deze vergeleken domeinnaam, vermeld in het ondertekende onderwerp, met de domeinnaam waarmee de klant verbinding maakt. Als ze niet overeenkomen, wordt er een overeenkomstige waarschuwing gegeven (net zoals bij het controleren van een ~S/MIME-handtekening in e-mail, het adres van de afzender wordt vergeleken met het adres in het handtekeningcertificaat). En er wordt gecontroleerd of het certificaat is verlopen.Overigens controleren niet alle e-mailclients het certificaat en versturen ze geen berichten. Sommige accepteren certificaten stil (in tegenstelling tot browsers).
