Форум —
Desktop
thunderbird
0
1
Ошибка отправления сообщения.
К сертификату нет доверия, так как он является самоподписанным.
Конфигурация, относящаяся к smtp.ivrossi.su, должна быть исправлена.
Как то проблема совсем не гуглится, может кто знает как убрать? Сертификат в исключения добавлен.
- Ссылка
| ← |
Kubuntu, свежие кеды не приходят! Backports есть! |
|
Как в Arch установить Arcolinux Tweak Tool ? |
→ |
Добавить сертификат этого самозванного центра сертификации в качестве корневого. Это если очень нужен именно самоподписанный сертификат, что само по себе сомнительно. По хорошему нужен нормальный сертификат.
altwazar ★★★
(18.10.20 16:27:33 MSK)
- Показать ответ
- Ссылка
Тебе надо что то типа –no-check-certificate используется для wget , но думаю что он может быть задействован там где нужно обойти
anonymous
(18.10.20 16:34:37 MSK)
- Ссылка
Ответ на:
комментарий
от altwazar 18.10.20 16:27:33 MSK
просто отключил шифрование при подключении к SMTP, для важных сообщений есть VipNet Деловая почта
☆
(18.10.20 17:32:46 MSK)
Последнее исправление: Shulman 18.10.20 17:35:18 MSK
(всего
исправлений: 1)
- Ссылка
Вопрос не совсем по теме: в последней версии они Календарь что ли гвоздями прибили? Совсем охренела Mozilla 
Gonzo ★★★★★
(22.10.20 11:34:08 MSK)
- Ссылка
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
| ← |
Kubuntu, свежие кеды не приходят! Backports есть! |
Desktop
|
Как в Arch установить Arcolinux Tweak Tool ? |
→ |
Похожие темы
-
Новости
LibreSSL 2.5.2 (2017) -
Форум
mod_ssl и сертификат (2002) -
Форум
Сертификат на IP-адрес (2023) -
Новости
Новый плагин усиливает безопасность Firefox (2008) -
Новости
Релиз DeaDBeeF 1.8.0 (2019)
-
Форум
exim4 веста не оптправляются письма (2021) -
Форум
Подпись клиентских сертификатов купленным сертификатом (2013) -
Форум
Вышел PHP 5.3.1 (2009) -
Новости
Релиз SteamOS update 96 (2014) -
Новости
Wing IDE 7.0 (2019)
Для работы проектов iXBT.com нужны файлы cookie и сервисы аналитики.
Продолжая посещать сайты проектов вы соглашаетесь с нашей
Политикой в отношении файлов cookie
В отличие от большинства, я не пользуюсь web-почтой. Уже 18 лет я пользуюсь почтовым клиентом The Bat!
Неделю назад сломалась отправка почты, через пару дней сломалось и получение. Решение, как это исправить, было найдено не сразу.
В начале кратко объясню, почему я до сих пор пользуюсь почтовым клиентом, а не web-почтой, как все. Клиент позволяет хранить все письма, а также отправленные и полученные файлы локально на компьютере. У меня хранятся важные письма, которые были написаны даже 18 лет назад, когда я только завёл почту. Есть достаточно быстрый и многофункциональный поиск, способный найти важное сразу в нескольких ящиках с десятками тысяч писем. Старые письма на сервере я удаляю, а локально они остаются навсегда.
Неделю назад TheBat! вдруг перестал отправлять письма. Мне было некогда разбираться, и я просто временно перестал отвечать в почте. Через пару дней почта перестала и получаться. И при получении и при отправке возникала одна и та же ошибка — «Недействительный сертификат сервера».
Я написал в поддержку mail.ru, где живёт мой основной почтовый ящик, приложив логи (найти на сайте mail.ru форму обращения в поддержку почты тот ещё квест). Увы, в ответ поддержка написала какую-то чушь про неправильный пароль.
Я перелопатил все настройки, но ничего не помогало. Уже начал грустно думать о том, что придётся переносить основной почтовый ящик с mail.ru на другой сервис. Попытался найти решение в интернете и нашёл! Случайно, где-то в одном из ответов на сервисе вопросов и ответов. Оказывается, нужная настройка находится не в настройках. 
Нужно зайти в меню Сервис — S/MIME и TLS…
И там переключить пункт «Реализация S/MIME и сертификаты TLS» с «Внутренняя» на «Microsoft CryptoAPI».
После этого всё заработало.
Не знаю, кто виноват в том, что доставка почты перестала работать — mail.ru или старая версия The Bat! (я использую версию 5.0.36.2, которой уже десять лет). Главное, что всё снова заработало.
Надеюсь, что эта статья поможет тем, кто столкнулся с такой же проблемой, если конечно они ещё остались.
Сейчас на главной
Новости
Публикации
Сейчас в сети можно найти графики АЧХ для практически любой модели внутриканальных наушников, причем сделанные несколькими независимыми авторами. Но как понять и грамотно интерпретировать то, что…
Выражение «мальчик для битья» давно стало устойчивым
(фразеологизмом) и используется в пренебрежительном ключе. Так неодобрительно
характеризуют человека, который не может постоять за себя или…
Продолжаем знакомиться с технологиями ближайшего будущего. Ранее мы уже рассмотрели применение технологии Deepfake (замены лица) с использование форка (копии) новейшего алгоритма нейронной сети…
Ноутбуки отечественного бренда F+ FLAPTOP — это хороший способ приобрести современный и актуальный ноутбук по доступной цене. В ассортименте F+ присутствуют две основных линейки ноутбуков:…
В этом обзоре пойдет речь про электронную книгу onyx boox galileo. Данная модель отличается от многих электронных книг тем, что она работает на ОС — Android 11. Приятным бонусом в этой модели…
В линейке защищенных гаджетов KOSPET TANK пополнение — представлен новый смарт-браслет с сертификатом MIL-STD-810H. Это брутальный гаджет с серьезной защитой и приличной автономностью. Встроенные…
-
-
August 18 2012, 22:38
- Наука
- Cancel
Это что вообще? Кто знает?
При соединении с mail.yandex.ru произошла ошибка.
Вы получили недействительный сертификат. Обратитесь к администратору сервера или отправьте сообщение по электронной почте тому, от кого вы получили этот сертификат, и сообщите следующую информацию:
Этот сертификат содержит тот же серийный номер, что и один из других сертификатов, выданных тем же центром сертификации. Пожалуйста, получите новый сертификат с уникальным номером.
(Код ошибки: sec_error_reused_issuer_and_serial)
- DAN
-
Автор темы
-
Не в сети
20 авг 2021 07:13 #19018
от DAN
Захожу в СУФД через Континент, выбираю личный сертификат, а дальше появляется сообщение
«При соединении с *****.sufd.budget.gov.ru произошла ошибка. Вы получили недействительный сертификат. Обратитесь к администратору сервера или отправьте сообщение по электронной почте тому, от кого вы получили этот сертификат, и сообщите следующую информацию: Этот сертификат содержит тот же серийный номер, что и один из других сертификатов, выданных тем же центром сертификации. Пожалуйста, получите новый сертификат с уникальным номером. Код ошибки: SEC_ERROR_REUSED_ISSUER_AND_SERIAL»
Получается зайти только если убрать s из https
Версия Mozilla 63.0.3
Через IE заходит без проблем
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- FarWinter
-
-
Не в сети
20 авг 2021 08:13 — 20 авг 2021 08:16 #19019
от FarWinter
DAN пишет: Этот сертификат содержит тот же серийный номер, что и один из других сертификатов, выданных тем же центром сертификации. Пожалуйста, получите новый сертификат с уникальным номером. Код ошибки: SEC_ERROR_REUSED_ISSUER_AND_SERIAL»
Посмотрите, аналогичная ошибка была при входе в ЭБ через мозиллу
Ошибка при установлении защищённого соединения
При соединении с lk2012.budget.gov.ru произошла ошибка. Вы получили недействительный сертификат. Обратитесь к администратору сервера или отправьте сообщение по электронной почте тому, от кого вы получили этот сертификат, и сообщите следующую информацию: Этот сертификат содержит тот же серийный номер, что и один из других сертификатов, выданных тем же центром сертификации. Пожалуйста, получите новый сертификат с уникальным номером. Код ошибки: SEC_ERROR_REUSED_ISSUER_AND_SERIAL
Исправление большинства ошибок при настройке ЭБ и Сборник типовых ошибок в ЭБ
Ссылка на сообщение sedkazna.ru/forum.html?view=topic&catid=9&id=1011#14064
3. Не заходит в лк ЭБ lk2012.budget.gov.ru
3.1 В Мозилле — Ошибка при установлении защищённого соединения, при подк.через https для импорта нового
Решение:
Настройки — Дополнительные — Сертификаты
[ Просмотр сертификатов ]
Вкладка — СерверыНайти lk2012.budget.gov.ru:443 и удалить.
Спасибо сказали: DAN
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Gvinpin
-
-
Не в сети
20 авг 2021 08:20 — 20 авг 2021 09:33 #19020
от Gvinpin
DAN пишет: Захожу в СУФД через Континент… Получается зайти только если убрать s из https
Версия Mozilla 63.0.3
По протоколу https — вход БЕЗ использования Континента и только для браузеров, поддерживающих ГОСТ-шифрование (IE поддерживает, Mozilla — нет).
Через Континент вход только по протоколу http. Так что у вас все правильно, если хотите использовать Mozill’у, то заходите через Континент по http, как вы и сделали (или попробуйте воспользоваться советом выше).
______________________________
∞
Спасибо сказали: DAN
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Alex67
-
-
Не в сети
20 авг 2021 08:25 #19021
от Alex67
DAN пишет: Захожу в СУФД через Континент, выбираю личный сертификат, а дальше появляется сообщение
Получается зайти только если убрать s из https
Всё смешали в кучу.
Если https то ИЕ или хромиум ГОСТ и никакой ТЛС не нужен совсем
Если http то мозила и континент тлс
«Кто людям помогает — лишь тратит время зря. Хорошими делами прославиться нельзя» (с) Шапокляк
Спасибо сказали: DAN
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- FarWinter
-
-
Не в сети
20 авг 2021 08:25 #19022
от FarWinter
DAN пишет: Захожу в СУФД через Континент, выбираю личный сертификат,
Получается зайти только если убрать s из https
Версия Mozilla 63.0.3
Через IE заходит без проблем
С помощью
IE11
или
Chromium GOST
по https ссылке можно заходить без Континент-TLS в СУФД
Спасибо сказали: DAN
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- DAN
-
Автор темы
-
Не в сети
20 авг 2021 09:31 #19023
от DAN
Поясню.
Я человек новый в организации, пока вникаю.
Есть задача «Перейти с Континент-АП на Континент TLS».
Люди привыкли работать в СУФД через Mozilla.
Хотелось бы настроить всё максимально «похоже».
И смущает «Незащищенное соединение» через http
Спасибо всем за советы. Буду пробовать.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Alex67
-
-
Не в сети
20 авг 2021 09:52 — 20 авг 2021 15:22 #19024
от Alex67
DAN пишет: Есть задача «Перейти с Континент-АП на Континент TLS».
Люди привыкли работать в СУФД через Mozilla.
Хотелось бы настроить всё максимально «похоже».
Системный администратор должен всё настраивать с точки зрения удобства последующего обслуживания.
Любая лишняя прокладка (континент тлс) лишний геморрой впоследствии.
Так что хромиум гост в руки — и вперёд.
Как привыкли так и отвыкнут.
А если поменяешь его стандартную иконку на «лису» и скажешь всем что это новая версия мозилы будешь и вовсе
красавчик
красавица 
з.ы. Внезапно выяснилось, что топикстартер девушка…
«Кто людям помогает — лишь тратит время зря. Хорошими делами прославиться нельзя» (с) Шапокляк
Спасибо сказали: ranger
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- FarWinter
-
-
Не в сети
20 авг 2021 11:16 — 20 авг 2021 11:20 #19025
от FarWinter
DAN пишет: И смущает «Незащищенное соединение» через http
По факту, когда заходите по http ссылке и используете Континент-TLS, то соединение защищенное,
если в настройках Континент-TLS вы добавили в Соединения
ресурс
ufk<Код УФК>.sufd.budget.gov.ru
Континент-TLS — создаёт защищённое соединение
Только зачем он нужен, если можно обойтись без него, заходить по https ссылке, браузером понимающим ГОСТовские алгоритмы шифрования.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- DAN
-
Автор темы
-
Не в сети
20 авг 2021 13:56 #19030
от DAN
На официальном сайте казначейства области обозначен переход с Континент АП на Континент TLS.
Дана ссылка для входа в СУФД Портал через Континент-TLS: https://
В мозиле перехожу по этой ссылке. Естественно, ничего не происходит. Сохраняю ссылку в закладки, убрав s. При повторном переходе из закладок добавляется эта буква 
Только дважды её удалив удается зайти в СУФД. Тот ещё геморрой при ежедневном использовании.
В настройках Континент-TLS в Соединения ресурс ufk<Код УФК>.sufd.budget.gov.ru добавлен
В инструкции по подключению клиентов СУФД на работу через Континент TLS про хромиум гост ни слова
Может быть, я немного тупенькая, но тут я чего-то не понимаю….. Либо tls и http, либо https и ничего???
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Alex67
-
-
Не в сети
20 авг 2021 15:30 — 20 авг 2021 15:33 #19031
от Alex67
DAN пишет: Может быть, я немного тупенькая, но тут я чего-то не понимаю….. Либо tls и http, либо https и ничего???
Да, вы правильно не понимаете.
И можно будет приступать к чтению по ссылкам в сообщении FarWinter
«Кто людям помогает — лишь тратит время зря. Хорошими делами прославиться нельзя» (с) Шапокляк
Спасибо сказали: ranger, a1981
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Alex_04
-
-
Не в сети
- ТОФК
20 авг 2021 16:32 — 20 авг 2021 16:39 #19032
от Alex_04
DAN пишет: На официальном сайте казначейства области обозначен переход с Континент АП на Континент TLS.
Такова необходимость, спущенная с самого верху. Поэтому всем необходимо отчитаться о смене одного геморроя на другой.
В инструкции по подключению клиентов СУФД на работу через Континент TLS про хромиум гост ни слова.
Возможно потому, что хром-гост видимо еще не включен в официальный список «отечественного» ПО, разрешенного к употреблению.
В мозиле … Тот ещё геморрой при ежедневном использовании.
Геморрой в квадрате: Мозила, не поддерживающая отечественное ГОСТ-шифрование, + ТЛС-клиент = вывих мозга.
Поэтому плававшие люди Вам и советуют менее мазохистские варианты: Хромиум-Гост без ТЛС-клиента, или уж на худой конец IE11 с/без ТЛС-клиента (по желанию/возможности/необходимости).
Выбирайте из 2-х зол наименьшее: или 1 раз всем настроить и привыкнуть к новому браузеру (привыкнут — куда деваться с подводной лодки), или продолжать и дальше радоваться тому, что есть сейчас.
«Мы будем жить плохо, но недолго.» (© Черномырдин В.С.)
Спасибо сказали: ranger
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
#1
Max_NV
-
- Posters
- 60 Сообщений:
Newbie
Отправлено 27 Апрель 2021 — 15:11
Здравствуйте!
Добавил в почтовый клиент сертификат SpIDer Gate Trusted Root Certificate.
При отправке почты выдаётся ошибка:
«Ошибка отправления сообщения.
Издатель сертификата узла не распознан.
Конфигурация, относящаяся к mail.mysite.ru, должна быть исправлена»
В сертификате выдаётся:
SpIDer Gate Untrusted Root Certificate
- Наверх
#2
Vladislav Obrazcov
Vladislav Obrazcov
-
- Members
- 528 Сообщений:
Advanced Member
Отправлено 27 Апрель 2021 — 17:21
Сертификат то свежий? может требуется его пересоздать?
Срок действия сертификата безопасности — 1 год. При необходимости импортируйте сертификат каждый год заново.
- Наверх
#3
basid
basid
-
- Posters
- 4 401 Сообщений:
Guru
Отправлено 28 Апрель 2021 — 07:09
SpIDer Gate Untrusted Root Certificate
Это означает наличие проблем у «исходного» сертификата сервера: сроки действия, например. Или это самовыданный сертификат, доверять которому никто не обязан.
- Наверх
#4
Max_NV
Max_NV
-
- Posters
- 60 Сообщений:
Newbie
Отправлено 28 Апрель 2021 — 08:47
Сертификат то свежий? может требуется его пересоздать?
Срок действия сертификата безопасности — 1 год. При необходимости импортируйте сертификат каждый год заново.
Сертификат DrWeb:
Не действителен до: 2021-04-20
Не действителен после: 2031-04-18
Мой сертификат не просроченный. Сгенерирован на reg.ru. Тип «Существующий».
При проверке входящей почты Thunderbird не выдаёт ошибку сертификата.
- Наверх
#5
basid
basid
-
- Posters
- 4 401 Сообщений:
Guru
Отправлено 28 Апрель 2021 — 10:11
2021-04-20 — 2031-04-18 — это срок действия вашего сертификата.
Вы хотите сказать, что reg.ru выдал вам сертификат на 10 лет???
P.S.
Внесите ваш почтовый сервер в исключение приложений (Thunderbird) и покажите свойства сертификата так, как его видит почтовый клиент.
Ну или временно отключите проверку зашифрованного трафика.
- Наверх
#6
Max_NV
Max_NV
-
- Posters
- 60 Сообщений:
Newbie
Отправлено 28 Апрель 2021 — 18:58
2021-04-20 — 2031-04-18 — это срок действия вашего сертификата.
Вы хотите сказать, что reg.ru выдал вам сертификат на 10 лет???
P.S.
Внесите ваш почтовый сервер в исключение приложений (Thunderbird) и покажите свойства сертификата так, как его видит почтовый клиент.
Ну или временно отключите проверку зашифрованного трафика.
На год.
Проверка SSL со следующего сайта выдаёт правильный результат текущего сертификата:
https://www.sslshopper.com/ssl-checker.html#hostname=mail.nordvegan.ru
Сертификат в Thunderbird удаётся посмотреть только когда выдаётся ошибка подозрения к сертификату. При отключенной проверке сетевого трафика в Dr.Web, сообщения отправляются и принимаются без недоверия к сертификату.
Раньше случайно добавил подозрительный сертификат в доверенные, но почта через него не отправлялась.
- Наверх
#7
basid
basid
-
- Posters
- 4 401 Сообщений:
Guru
Отправлено 28 Апрель 2021 — 20:07
У вас есть:
Common name: R3 Organization: Let's Encrypt Location: US Valid from October 7, 2020 to September 29, 2021 Serial Number: 400175048314a4c8218c84a90c16cddf Signature Algorithm: sha256WithRSAEncryption Issuer: DST Root CA X3
Возможно, его надо поместить в хранилище компьютера для доверенных промежуточных УЦ.
Ну или Let’s Encrypt делает защиту от подмены сертификата. В этом случае надо исключать конкретный сервер для конкретных приложений из проверки защищённого трафика.
Сообщение было изменено basid: 28 Апрель 2021 — 20:09
- Наверх
#8
Max_NV
Max_NV
-
- Posters
- 60 Сообщений:
Newbie
Отправлено 30 Апрель 2021 — 12:56
У вас есть:
Common name: R3 Organization: Let's Encrypt Location: US Valid from October 7, 2020 to September 29, 2021 Serial Number: 400175048314a4c8218c84a90c16cddf Signature Algorithm: sha256WithRSAEncryption Issuer: DST Root CA X3Возможно, его надо поместить в хранилище компьютера для доверенных промежуточных УЦ.
Ну или Let’s Encrypt делает защиту от подмены сертификата. В этом случае надо исключать конкретный сервер для конкретных приложений из проверки защищённого трафика.
Пробовал сохранить сертификат на компьютер в текстовый файл .pam и добавить в Thunderbird. Не добавляется.
- Наверх