Показано с 1 по 7 из 7

Тема: "Сервер не представил корневой сертификат в сессии..."

  1. #1
    Новичок
    Регистрация
    21.06.2006
    Сообщений
    5

    "Сервер не представил корневой сертификат в сессии..."

    Доброго времени суток!

    Поимел недавно странный глюк The Bat!. Глюк - следующего плана: при попытке забрать почту с использованием TLS-защищаемого соединения, получаю сообщение: "Сервер не представил корневой сертификат в сессии и соответствующий корневой сертификат не найден в адресной книге. Это соединение не может быть секретным. Пожалуйста, свяжитесь с администратором Вашего сервера". При этом кнопки "Просмотр сертификата" и "Добавить к доверенным" являются неактивными.

    Глюк проявляется лишь для одного почтового сервиса - (safe-mail.net), с другими сервисами никаких проблем нет. Мало того, глюк проявляется лишь на одном компьютере - попытка установить The Bat! и настроить соединение с тем же сервисом на другой машине привела к идеальной работе Бата без всяких жалоб на "непредставление сертификатов".

    Попробовал обновить корневые сертификаты с Windows Update - обновление действительно было, но его установка ни к чему не привела.

    Самое поразительное - что, к примеру, Opera Mail ни на какие сертификаты не жалуется, а спокойно забирает почту.

    Версия Бата - сначала была 3.71.04, в процессе поиска бага обновил до 3.80.06. На другом компьютере нормально работает 3.62.14 - может, попробовать сделать даунгрейд до него?

    Уважаемый All, что это может быть? Где копать? Заранее респект за любые советы...

  2. #2
    Участник Аватар для Vadim
    Регистрация
    01.11.2002
    Сообщений
    4,711

    Re: "Сервер не представил корневой сертификат в сессии..."

    Работает по TSL?
    В адресной книге убейте сертификат этого сервера, при следующем сеансе он пзакачается вновь!

  3. #3
    Новичок
    Регистрация
    21.06.2006
    Сообщений
    5

    Re: "Сервер не представил корневой сертификат в сессии..."

    В адресной книге сертификата этого сервера нет вообще. Попробовал грохнуть вообще все сертификаты - ни к чему не привело; восстановил как было.

  4. #4
    Участник Аватар для Vadim
    Регистрация
    01.11.2002
    Сообщений
    4,711

    Re: "Сервер не представил корневой сертификат в сессии..."

    А вот так поискать safe-mail.net в адресной кнге не помагает?

  5. #5
    Новичок
    Регистрация
    21.06.2006
    Сообщений
    5

    Re: "Сервер не представил корневой сертификат в сессии..."

    Не помогает, ничего похожего там нет.

    Может быть, можно как-то провести экспорт сертификата из адресной книги Бата, что работает на другом компьютере, и импортировать в неработающий? Или я сейчас бред говорю?

    UPD: в работающем Бате на другой машине сертификата сервера в адресной книге я тоже не нашёл... корневой сертификат (Equifax Secure Global e-Buisness CA-1) есть, а сертификата сервера (rimon.safe-mail.net) нема.

  6. #6
    Участник
    Регистрация
    11.08.2003
    Сообщений
    774

    Re: "Сервер не представил корневой сертификат в сессии..."

    Цитата Сообщение от MacroN
    Доброго времени суток!
    Будет он с вами добрый

    Поимел недавно странный глюк The Bat!.
    ...
    Уважаемый All, что это может быть? Где копать? Заранее респект за любые советы...
    Начать стоит с того, что перестать употренезадачать каннабис и немножко попытаться думать головой, желательно своей... и глюки отпустят

    Объясняю подробно и прошу переместить в FAQ, если этого еще там нет

    Аксиомы
    1. Сертификаты имеют иерархическую и сколь угодно глубокую иерархическую систему выпуска (Root CA - промежуточный CA - промежуточный CA- ... - сертификат хоста)
    2. В отличие от прочих MUA, известных в природе, Мыш проверяет валидность не только представленного серовером сертификата, но и всех его "родителей", до упора, то есть до самоподписанного корневого сертификата. Зачем? С целью обеспечения не псевдобезопасности, а более менее реальной, устраняя возможность атаки типа "man in the middle" (что это такое - спросить у Гугля Сергеевича)
    3. Вне зависимости от выбранного вида реализации S/MIME (внутренняя или КриптоАПИ) TLS-соединения всегда использует внутреннюю имплементацию, и проверку представленной цепочки сертификатов проводит по собственным адресным книгам (RootCA и IntermediateCA)

    Следствия из аксиом

    0. Кнопки "просмотр сертификата" и "добавление" неактивны оттого, что во время сессии север не представил корневой сертификат для сертификата сервера, а только свой, что в случае несамоподписнного серификата делает сертификат сервера бесполезным
    1. Все использованные для для выпуска конечного сертификата промежуточные сертификаты и корневой - должны быть известны-доступны в во время сессии
    2. Windows Update бесполезен, поскольку он не обновит .abd
    3. Если это происходит не на всех тазиках, то синхронизация адресбук сертификатов с работающими без предупреждений экземпляров есть решение проблемы

  7. #7
    Новичок
    Регистрация
    21.06.2006
    Сообщений
    5

    Re: "Сервер не представил корневой сертификат в сессии..."

    Заработало, благодарю!

    ...кстати, я не курю. А знать всё на свете невозможно...

Похожие темы

  1. Сообщение "Неизвестный сертификат СА"
    от foreign в разделе The Bat!: вопросы и ответы
    Ответов: 5
    Последнее сообщение: 19.08.2015, 18:14
  2. ПКМ и поля "Кому", "Копия", "Тема"
    от User2013 в разделе Баги и ошибки
    Ответов: 1
    Последнее сообщение: 27.11.2013, 15:56
  3. Ответов: 0
    Последнее сообщение: 21.06.2006, 15:28
  4. Зависание при работе в сети в связке "клиент-сервер"
    от GonzoBat в разделе The Bat!: вопросы и ответы
    Ответов: 4
    Последнее сообщение: 21.12.2004, 15:36
  5. Ответов: 5
    Последнее сообщение: 23.04.2004, 10:11

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •