Помилка The Bat! "Невідомий сертифікат CA":
Сервер не представив кореневий сертифікат у сесії і відповідний кореневий сертифікат не знайдено адресної книги.
Це з'єднання не може бути секретним. Будь ласка, зв'яжіться з адміністратором сервера.
Виникає у разі, коли The Bat!
не має потрібного SSL-сертифіката під час отримання пошти. Це може виникати врізних ситуаціях і причина в тому, що на відміну від більшості програм, які використовують Windows-сховище сертифікатів, The Bat! - Своє. І якщо за якоюсь якась програма додасть важливий сертифікат "стандартним" методом (лише у Windows-сховищі), то The Bat! про це не дізнається та орієнтуючись на власне - видасть помилку.".
Невідомий сертифікат СА
RootCA.ABD та TheBat.ABD Невідомий сертифікат CAНайпростіший спосіб спробувати подолати помилку. - просто видалити сховище сертифікатів The Bat!наступному завантаженні зробив нове. Файли "RootCA.ABD" та "TheBat.ABD" знаходяться в основному каталозі The Bat!, який можна дізнатися натиснувши/подивившись "".
Властивості - Налаштування - Система - Поштовий каталог
Привітання TLS не завершено. Недійсний сертифікат сервера (Постачальник ланцюжка цього S/MIME сертифіката не знайдено) і причина в тому, що на відміну від більшості програм, які використовують Windows-сховище сертифікатів, The Bat! - Своє. І якщо за якоюсь якась програма додасть важливий сертифікат "стандартним" методом (лише у Windows-сховищі), то The Bat! про це не дізнається та орієнтуючись на власне - видасть помилку.Перший спосіб може не допомогти і ви отримаєте ту ж помилку.
", а в журналі роботи поштової скриньки буде щось на кшталт: >22.03.2013, 13:39:53: FETCH - Властивості сертифіката: 16B0A68A00000000D49E, алгоритм: RSA (2048 біт), Дійсно з: 21.12.2012 16:05:1,4:1,4:1. хости в кількості 17 шт.: Yandex Mail
Service, pop.yandex.ru, pop.yandex.com, pop.yandex.by, pop.yandex.kz, pop.yandex.ua, pop.yandex.com.tr, pop.narod.ru, pop.ya. ru, pop3.yandex.ru, pop3.yandex.com, pop3.yandex.by, pop3.yandex.kz, pop3.yandex.ua, pop3.yandex.com.tr, pop3.narod.ru, pop3.ya. ru. >22.03.2013, 13:39:53: FETCH - Власник: RU, Russia, Moscow, Yandex, ITO, Yandex Mail Service, Цей e-mail адреса
захищений від спам-ботів, Вам потрібно включити JavaScript для перегляду .
>22.03.2013, 13:39:53: FETCH - Постачальник: generated by avast! antivirus for SSL scanning, avast! Mail Scanner, avast! Mail Scanner Root.
!22.03.2013, 13:39:53: FETCH - Привітання TLS не завершено. Недійсний сертифікат сервера (Постачальник ланцюжка цього S/MIME сертифіката не знайдено).
Головне тут для нас: generated by avast! antivirus for SSL scanning, avast! Mail Scanner, avast! Mail Scanner Root.
Зокрема, така проблема, коли "постачальник сертифіката невідомий" (у нашому випадку – " avast! Mail Scanner Root") виходить у тих, хто використовує Avast версій 8 і більше, де він навчився перевіряти пошту на SSL-шифрованих з'єднаннях, а The Bat!
про це (і про Avast) не в курсі. avast! Mail Scanner RootДля виправлення потрібно додати сертифікат видавця (issuer). avast! Mail Scanner Root" в довірені кореневі сертифікати The Bat!, тому що сам Аваст його додав у довірені (trusted) лише в Windows-сховище сертифікатів, а, як писалося вище, у The Bat! воно своє. Для цього виконуємо команду "certmgr.msc ", знаходимо та експортуємо"
"Довірені кореневі центри сертифікації", або просто беремо тут нижче прикріплений файл (це і є сертифікат Аваст). Після імпортуємо цей сертифікат употрібна скринька
. Для цього доведеться виконати довгу і неочевидну послідовність дій (привіт взебатописачам!): 1. Додати сам сертифікат: Скринька - Властивості поштової скриньки -Загальні відомості
- Сертифікати - Імпортувати - вибираємо потрібний сертифікат (наприклад, avast!MailScannerRoot.cer) 2. Додати доданий сертифікат у довірені (див. картинку):
Шлях сертифікації - Додати до довірених Невідомий сертифікат CAПісля цього помилка " точно зникне. Не назавжди - до наступногоОновлення Windows
, The Bat! , антивірусу або ще чогось... "The Bat!" - це програма дляопераційної системи Windows, призначена для роботи зелектронною поштою
та написана мовою «Delphi». Програма актуальна і в даний час має авторитет, що цілком заслужено: багато хто вважає її найбільш безпечною програмою-клієнтом для роботи з електронною поштою. Як і будь-який продукт цепрограмне забезпечення
періодично «дає збої»: відбуваються вони досить часто, однак у більшості випадків винуватцем проблеми є не сама програма, а комп'ютер на якому The Bat! встановлений. При цьому найбільш популярна помилка - це Недійсний сертифікат CA, через який неможливо з'єднатися з сервером the bat.
Що означає помилка "сервер не представив кореневий сертифікат у сесії the bat"? З тексту помилки зрозуміло, що «камнем спотикання» стала певна програма чи процес, сертифікат якої не перевіреним чи викликає підозру (якщо говорити «»). Іноді навіть переустановка операційної системи з наступною установкою програми не виправляє цю ситуацію (з наведених нижче способів усунення неполадки буде зрозуміло, чому так відбувається).
Отже, якщо сервер перервав з'єднання bat, може допомогти:
- 1. Видалення бази даних старих сертифікатів.
Для цього:
Вас цікавлять файл "RootCA.ABD" або ("EBD") - це сховища сертифікатів;
- - після видалення старих сертифікатів знову запустіть програму - вона автоматично створить нову базуданих – перевірте працездатність софту;
- - якщо видалення не допомогло, спробуйте видалити файл «IntermCA.ABD», він знаходиться в цьому ж файловому каталозі.
- 2. Крім того, існує досить елегантне у своїй простоті рішення - включення Microsoft CryptoAPI. У загальному випадку це набір функцій для роботи з криптографічними операціями(Криптопровайдером).
Отже, у програмі відкрийте «Властивості» вкладка «S/MIME та TLS» та у розділі «Реалізація S/MIME та сертифікати TLS» поставте галочку на рядку «Microsoft CryptoAPI». Перезавантажте програму та підтвердьте прийняття змін.
Що робити, якщо неможливо з'єднатися з сервером he bat?
- 3. Можливо, помилка "the bat сервер не представив кореневий сертифікат у сесії" виникла внаслідок активності антивірусу (наприклад, "Avast"). Це можливо тому, що антивірус (особливо «Avast» версії 8 і вище) перевіряє пошту на SSL-шифрування, а програма «The Bat!» не може розпізнати даний процес, і сертифікат і «відходить» в помилку.
Виникає даний збійчерез те, що сховища сертифікатів у програми та операційної системи різні, і після встановлення (або запуску) якоїсь програми, раніше невідомої The Bat!, програма просто «відмовляється» від роботи з неперевіреними джерелами.
Для вирішення потрібно просто додати сертифікат видавця до списку довірених:
Для початку необхідно «добути» цей сертифікат: для цього натисніть «Win+R» і введіть команду «certmgr.msc» - відкриється служба «Сертифікати»;
- - у розділі «Довірені кореневі сертифікати» знайдіть той, де фігурує «avast» у першому або другому стовпці, після чого скопіюйте (імпортуйте) його на робочий стіл або в будь-яку іншу папку;
- - Тепер у самій програмі відкрийте вкладку «Ящик» – «Властивості» – «Загальні відомості»;
- - у вікні, що вам потрібний параметр - це четверта вкладка «Сертифікати»: натисніть кнопку «Імпортувати», після чого зі списку виберіть збережений раніше сертифікат «Avast» і натисніть на кнопку «Додати до довірених».
Ось, власне, всі робочі методи вирішення цієї помилки. Варто звернути увагу на спосіб «2»: у більшості випадків саме він допомагає виправити програмний збійз повідомленням "сервер не надав кореневий сертифікат у сесії the bat".
На завершення варто зупинитися на перевагах програми The Bat!, яких чимало. Наприклад:
- - безперервна підтримка розробників;
- - Шифрування поштової базита підпис листів;
- - моментальне блокування зображень, що викликають підозру;
- - повна ізоляція від скриптів та виконуваних кодів;
- - Можливість створення шаблонів;
- - Віртуальні папки;
- - сортувальник листів, резервне копіюванняі багато іншого.
можна гарантувати лише у випадку, якщо її версія 4.0 і вище. Якщо версія The Bat! 3.99.29 або нижче, то використовувати її небезпечно. Рекомендуємо встановити поштовий клієнт новішої версії.
Налаштувати за протоколом IMAP
Щоб настроїти поштову програму The Bat! за протоколом IMAP:
4. На цій сторінці введіть такі дані:
6. На сторінці налаштувань вкажіть такі дані:
- Для доступу до сервера використовувати протокол IMAP;
- Сервер для отримання пошти – imap.mail.ru;
8. У даному розділівкажіть такі дані:
- Користувач повне ім'явашої поштової скриньки у форматі [email protected];
- Пароль - діючий парольвід Вашої поштової скриньки.
10. Для кращого захистуданих, які ви надсилаєте та отримуєте за допомогою поштової програми, Ви можете увімкнути шифрування. Для цього, у вікні, встановіть галочку навпроти «Так» після питання «Чи хочете Ви перевірити інші властивості поштової скриньки?» та натисніть «Готово».
11. У меню зліва виберіть пункт «Транспорт», а в розділах «Надсилання пошти» та «Отримання пошти» у випадаючих списках «З'єднання:» виберіть «Безпечне на спец.порт (TLS)»;
Перевірте, щоб порт IMAP-сервера був вказаний 993, а порт SMTP-сервера 465.
12. Натисніть «Аутентифікація...» навпроти «SMTP-сервер», встановіть галочку навпроти «Аутентифікація SMTP», позначте пункт «Використовувати параметри отримання пошти (POP3/IMAP)», а також зніміть галочку навпроти «Аутентифікація "POP перед SMTP" » натисніть кнопку ОК.
13. Щоб список папок у поштовій програмі був аналогічним списку папок у вашій скриньці, клацніть правою кнопкоюмиші на ім'я щойно створеної облікового записута виберіть "Оновити дерево папок".
14. Тепер необхідно вказати папки, в яких зберігатимуться всі надіслані з поштової програми листи, а також листи з інших системних папокпоштової програми. Для цього клацніть правою кнопкою миші на ім'я щойно створеного облікового запису та виберіть «Властивості поштової скриньки...».
15. У вікні, що з'явилося, перейдіть в розділ «Управління поштою», встановіть галочки навпроти «Відправлені» і «Кошик», у списках виберіть «Надіслані» та «Кошик», відповідно.
16. Перейдіть до підрозділу «Видалення» та встановіть галочки навпроти «Помістити у вказану папку» у розділах «Нормальне видалення» та «Альтернативне видалення», натиснувши кнопку «Огляд», виберіть у запропонованих списках папку «Кошик».
17. Зніміть галочку «Використовувати альтернативне видалення для старих листів», а навпаки «Помічати видалені листияк прочитані» встановіть.
18. Натисніть OK, щоб настроїти поштову програму!
Налаштувати протокол POP3
Щоб зробити налаштування поштової програми The Bat! за протоколом РОР3, необхідно:
1. У верхній панеліу меню «Скринька» виберіть пункт «Нова поштова скринька…»;
2. У полі "Назва скриньки" введіть будь-яку назву, наприклад: Пошта Mail.Ru.
Натисніть "Далі".
3. На цій сторінці введіть такі дані:
- «Ваше повне ім'я» — введіть ім'я, яке буде відображатися в полі «Від:» для всіх повідомлень, що надсилаються;
- «Адреса e-mail» — введіть повне ім'я вашої поштової скриньки.
4. На сторінці налаштувань вкажіть такі дані:
- Для доступу до сервера використовувати протокол POP3;
- Сервер для отримання пошти – pop.mail.ru;
- Адреса сервера SMTP - smtp.mail.ru.
Позначте галочкою пункт «Мій сервер SMTPвимагає аутентифікації».
6. У вікні вкажіть такі дані:
- Користувач – повне ім'я вашої поштової скриньки у форматі [email protected];
- Пароль — пароль, що діє, від вашої поштової скриньки.
7. Позначте галочкою пункт «Залишати листи на сервері», якщо Ви хочете залишати листи, завантажені поштовою програмою, у поштовій скриньці на сервері.
9. Для кращого захисту даних, які ви надсилаєте та отримуєте за допомогою поштової програми, ви можете увімкнути шифрування. Для цього, у вікні, встановіть галочку навпроти «Так» після питання «Чи хочете Ви перевірити інші властивості поштової скриньки?» та натисніть «Готово».
10. У меню зліва виберіть пункт "Транспорт", а в розділах "Надсилання пошти" та "Отримання пошти" у випадаючих списках "З'єднання:" виберіть "Безпечне на спец.порт (TLS)".
Перевірте, щоб порт POP3-сервера був вказаний 995, а порт SMTP-сервера 465.
11. Натисніть "Аутентифікація..." навпроти "SMTP-сервер", встановіть галочку навпроти "Аутентифікація SMTP" і позначте пункт "Використовувати параметри отримання пошти (POP3/IMAP)", натисніть OK. Налаштування поштової програми завершено!
Змінити налаштування протоколу SSL
Безпека роботи у програмі The Bat! можна гарантувати лише у випадку, якщо її версія 4.0 і вище. Якщо версія The Bat! 3.99.29 або нижче то використовувати її небезпечно. Рекомендуємо встановити поштовий клієнт новішої версії.
Щоб настроїти вашу поштову програму TheBat! по безпечного протоколу SSL:
4. Якщо вашу поштову програму налаштовано за протоколом IMAP.
У розділах «Надсилання пошти» у списку «З'єднання:» виберіть «Безпечне на спец.порт (TLS)».
Перевірте, щоб порт SMTP-сервера було вказано 465.
Якщо у вашій поштовій програмі вже встановлені вказані вище налаштування, жодних змін робити не треба.
Помилка Привітання TLS не завершено. Ім'я сервера ("smtp.mail.ru.") не відповідає сертифікату або іншу помилку зі згадуванням неможливості завершити з'єднання з використанням TLS.
Можливо, база кореневих сертифікатів The Bat!, необхідна для роботи з поштовою скринькоюза безпечним протоколом SSL , не є актуальною, даному випадкувам необхідно використовувати Microsoft CryptoAPI, для цього необхідно:
Зверніть увагу також на те, що для коректної роботи протоколу SSLнеобхідно, щоб на вашому комп'ютері були встановлені дата і час. Ви можете перевірити дату та час, а також перевстановити їх за допомогою нашої інструкції .
надішліть нам
Помилка "Неможливо з'єднатися з сервером" або "Привітання TLS не завершено". Ім'я сервера ("217.XX.XXX.XXX") не відповідає сертифікату»
Будь ласка, перевірте налаштування вашого поштового клієнта:
Виконайте всі описані вище дії та повторіть надсилання листа. Якщо проблема збереглася, будь ласка, для діагностики проблеми надішліть нам журнал відправки вашого поштового клієнта.
Щоб отримати журнал надсилання:
Якщо у вас виникли проблеми з налаштуванням поштової програми, скористайтесь нашим
Стабільність та надійність роботи — одна з основних причин використання поштового клієнта на своєму комп'ютері. Більше того — жоден із нині існуючих аналогівцієї програми не може похвалитися подібним функціоналом для управління великою кількістюмейл-ящиків.
Як будь-який складний програмний продуктпродукт, The Bat! аж ніяк не застрахований від рідкісних збоїв у роботі. Однією з таких несправностей є помилка "Невідомий сертифікат CA", способи усунення якої ми розглянемо у цій статті.
Найчастіше з помилкою "Невідомий сертифікат CA"користувачі стикаються після переустановки операційної системи Windowsпід час спроби отримати пошту за безпечним протоколом SSL. 
Повний опис проблеми говорить про те, що кореневий SSL-сертифікат не був представлений поштовим серверому поточній сесії, а також про відсутність такого в адресній книзі програми.
Загалом прив'язати помилку до конкретної ситуаціїне можна, проте її значення абсолютно зрозуміле: The Bat! не має необхідного SSL-сертифіката на момент отримання пошти із захищеного сервера.
Основною причиною несправності є те, що мейлер від Ritlabs використовує власне сховищесертифікатів, в той час як переважна більшість інших програм задовольняється базою даних Windows, що розширюється.
Таким чином, якщо з будь-яких причин сертифікат, який використовується надалі The Bat!, був доданий у Windows-сховище, поштовий клієнт жодним чином про це не дізнається і відразу «плюне» у вас помилкою.
Спосіб 1: скидання сховища сертифікатів
Власне, дане рішенняє найбільш простим та зрозумілим. Все, що нам потрібно - це змусити The Bat! повністю перестворити базу даних сертифікатів СА.
Однак у самій програмі виконати таку дію не вдасться. Для цього потрібно повністю призупинити The Bat!, а потім видалити файли "RootCA.ABD"і "TheBat.ABD"із основного каталогу поштового клієнта.
Шлях до цієї папки можна знайти в меню клієнта «Властивості» — "Налаштування" — "Система"у пункті «Поштовий каталог».
За умовчанням розташування каталогу з даними мейлера таке:
C:\Users\Ім'я_користувача\AppData\Roaming\The Bat!
Тут "Ім'я користувача"— це назва вашого облікового запису Windows.
Спосіб 2: включення Microsoft CryptoAPI
Інший варіант усунення несправності полягає у переході на систему шифрування від Microsoft. За зміни криптопровайдера ми автоматично перекладаємо The Bat! на використання системне сховищесертифікатів і цим виключаємо конфлікти баз даних.
Реалізувати вищезазначене завдання дуже просто: йдемо в «Властивості» — « S/MIME І TLS»та в блоці «Реалізація S/MIME та сертифікати TLS»відзначаємо пункт "Microsoft CryptoAPI".
Потім тиснемо "ОК"та перезапускаємо програму для застосування нових параметрів.
Всі ці нехитрі дії дозволять повністю запобігти подальшому виникненню помилки. "Невідомий сертифікат CA"у The Bat!
Це приклад сертифіката - виписаний для localhost та підписаний нашим CA. Якщо питання стоїть тільки про шифрування каналів при передачі всередині ЛЗ (і взагалі для своїх користувачів будь-де), то можна використовувати саме його. Якщо вам крім цього потрібно доводити зовнішнім відправникам, що "ви це ви", то можна отримати серверні сертифікатиу загальновизнаних CA – Thawte, VeriSign тощо. Загальновизнаність виявляється у тому, що справжність підписів на виданих ними сертифікатах можна перевірити за вбудованим у поштові агентита браузери сертифкатам цих CA. Тобто. Програми користувача довіряють їм за умовчанням (чи довіряють користувачі - це інше питання). Сертифікати цих CA платні. У багатьох випадках використовуються самовидані сертифікати або сертифікати не включені до списків довірених CA (наприклад, від російських CryptoVendors або від ). В цьому випадку користувальницька програмавидає віконце з питанням, чи довіряє користувач цьому центру сертифікації.Якщо я правильно розумію, після того як я отримаю сертифікат для свого сервера і встановлю його на ньому, з нього я повинен створити сертифікати довіри - які я впроваджу в поштові клієнти на кінцевих станціях, правильно?
Не зовсім так. Чи не "сертифікати довіри". При підключенні до вашого сервера за SSL/TLS клієнтська програма на стороні користувача отримує сертифікат сервера (в цьому сертифікаті зокрема міститься відкритий ключ, яким підписується симетричний сесійний ключ шифрується з'єднання) і намагається перевірити справжність підпису CA на ньому. Якщо сертифіката цього видавця (центру сертифікації, CA) у списку довірених немає, то програма запитає у клієнта - чи довіряти цьому видавцеві, і як довіряти - на час цієї конкретної сесії, або до кінця терміну дії сертфіката. Якщо користувач вибере друге, то сертифікат видавця поміщається до списку довірених, і більше таких питань не задаватиметься. Саме це і є "впровадження в поштові клієнти", про який ви говорите. Крім справжності підпису порівнюється доменне ім'я, зазначене в суб'єкті, що підписується, з тим доменним ім'ям, до якого клієнт підключається. Якщо вони не збігаються, то видається відповідне попередження (так само як під час перевірки ~S/MIME підпису в Email порівнюється адреса відправника та адреса у сертифікаті, що підписує). І перевіряється, чи не минув термін дії сертифіката.До речі, далеко не всі поштові клієнти перевіряють сертифікат і видають будь-які повідомлення. Деякі приймають будь-які сертифікати мовчки (на відміну браузерів).
