7 ответов в этой теме

[Max_NV]

Здравствуйте!

 

Добавил в почтовый клиент сертификат SpIDer Gate Trusted Root Certificate.

 

При отправке почты выдаётся ошибка:

 

"Ошибка отправления сообщения.

Издатель сертификата узла не распознан.

Конфигурация, относящаяся к mail.mysite.ru, должна быть исправлена"

 

В сертификате выдаётся:

SpIDer Gate Untrusted Root Certificate

 

 

[Vladislav Obrazcov]

Сертификат то свежий? может требуется его пересоздать?
Срок действия сертификата безопасности — 1 год. При необходимости импортируйте сертификат каждый год заново.

[basid]

SpIDer Gate Untrusted Root Certificate

Это означает наличие проблем у "исходного" сертификата сервера: сроки действия, например. Или это самовыданный сертификат, доверять которому никто не обязан.

[Max_NV]

Сертификат то свежий? может требуется его пересоздать?
Срок действия сертификата безопасности — 1 год. При необходимости импортируйте сертификат каждый год заново.

Сертификат DrWeb:

Не действителен до: 2021-04-20

Не действителен после: 2031-04-18

 

Мой сертификат не просроченный. Сгенерирован на reg.ru. Тип "Существующий".

При проверке входящей почты Thunderbird не выдаёт ошибку сертификата.

[basid]

2021-04-20 - 2031-04-18 - это срок действия вашего сертификата.

Вы хотите сказать, что reg.ru выдал вам сертификат на 10 лет???

 

P.S.

Внесите ваш почтовый сервер в исключение приложений (Thunderbird) и покажите свойства сертификата так, как его видит почтовый клиент.

Ну или временно отключите проверку зашифрованного трафика.

[Max_NV]

2021-04-20 - 2031-04-18 - это срок действия вашего сертификата.

Вы хотите сказать, что reg.ru выдал вам сертификат на 10 лет???

 

P.S.

Внесите ваш почтовый сервер в исключение приложений (Thunderbird) и покажите свойства сертификата так, как его видит почтовый клиент.

Ну или временно отключите проверку зашифрованного трафика.

 

 

 

На год.

Проверка SSL со следующего сайта выдаёт правильный результат текущего сертификата:

https://www.sslshopper.com/ssl-checker.html#hostname=mail.nordvegan.ru

Сертификат в Thunderbird удаётся посмотреть только когда выдаётся ошибка подозрения к сертификату. При отключенной проверке сетевого трафика в Dr.Web, сообщения отправляются и принимаются без недоверия к сертификату.

Раньше случайно добавил подозрительный сертификат в доверенные, но почта через него не отправлялась.

[basid]

У вас есть:

Common name: R3
Organization: Let's Encrypt
Location: US
Valid from October 7, 2020 to September 29, 2021
Serial Number: 400175048314a4c8218c84a90c16cddf
Signature Algorithm: sha256WithRSAEncryption
Issuer: DST Root CA X3

Возможно, его надо поместить в хранилище компьютера для доверенных промежуточных УЦ.

Ну или Let's Encrypt делает защиту от подмены сертификата. В этом случае надо исключать конкретный сервер для конкретных приложений из проверки защищённого трафика.

Сообщение было изменено basid: 28 Апрель 2021 - 20:09

[Max_NV]

У вас есть:

Common name: R3
Organization: Let's Encrypt
Location: US
Valid from October 7, 2020 to September 29, 2021
Serial Number: 400175048314a4c8218c84a90c16cddf
Signature Algorithm: sha256WithRSAEncryption
Issuer: DST Root CA X3

Возможно, его надо поместить в хранилище компьютера для доверенных промежуточных УЦ.

Ну или Let's Encrypt делает защиту от подмены сертификата. В этом случае надо исключать конкретный сервер для конкретных приложений из проверки защищённого трафика.

 

Пробовал сохранить сертификат на компьютер в текстовый файл .pam и добавить в Thunderbird. Не добавляется.