71

Odp: Inny problem z certyfikatem

Adrian_N napisał/a:

1. Proszę zmienić metodę szyfrowania danych na "microsoft cryptoApi" (zakładka Menu > Options > S/MIME and TSL)

Działa w przypadku odbierania, ale nie wysyłania.


Adrian_N napisał/a:

2. Jeśli powyższe nie pomoże - proszę zmienić konfigurację na bez SSL, z portem 143 dla IMAP i 587 dla SMTP. W zakładce konto->właściwości-> w ramce "wysyłka poczty" trzeba ustawić połączenie: zwykłe .

Teraz działa też wysyłanie: 587 dla SMTP oraz "wysyłka poczty": Bezpieczne na zwykłym porcie STARTTLS. Dzięki. :-)

Czy tego typu zabiegi nie zmniejszają bezpieczeństwa poczty?

72

Odp: Inny problem z certyfikatem

Nic nie trzeba zmieniać w konfiguracji The Bat!, bo powodem kłopotów jest utrata ważności certyfikatu GlobalSign Root CA, który dosyć często występuje jako główny w ścieżkach certyfikacji. Certyfikat utracił ważność 28.01.2014, ale jest już nowy.

1. Pobrać nowy certyfikat (plik .crt), dostępny pod adresem http://secure.globalsign.net/cacert/Root-R1.crt
2. Otworzyć książkę adresową The Bat!
3. Wybrać grupę certyfikatów Trusted Root CA
4. Wyszukać w bazie wpis "GlobalSign Root CA" i otworzyć ten wpis
5. W zakładce "Certyfikaty" przyciskiem "Usuń" usunąć stary certyfikat ważny do 28.01.2014
6. Zaimportować nowy certyfikat z pobranego pliku.

Działa!

73

Odp: Inny problem z certyfikatem

Szkoda, że TheBat nie daje zbyt wielu wskazówek, co jest nie tak. Tragedia. Błąd powinien wskazywać konkretny certyfikat, bo z opisu w logu NIC nie wynika. Ritlabs rozwiązało to beznadzejnie.

74 (edytowany przez Meszuge 2014-01-30 10:04:49)

Odp: Inny problem z certyfikatem

Zygmunt napisał/a:

1. Pobrać nowy certyfikat (plik .crt), dostępny pod adresem http://secure.globalsign.net/cacert/Root-R1.crt

Zrobione!

Zygmunt napisał/a:

2. Otworzyć książkę adresową The Bat!

Udało się!

Zygmunt napisał/a:

3. Wybrać grupę certyfikatów Trusted Root CA

Trzeba kliknąć "Wygląd" i zaptaszyć "Bazy certyfikatów", bo inaczej grupa może nie być widoczna.

Zygmunt napisał/a:

4. Wyszukać w bazie wpis "GlobalSign Root CA" i otworzyć ten wpis

Tak jest!

Zygmunt napisał/a:

5. W zakładce "Certyfikaty" przyciskiem "Usuń" usunąć stary certyfikat ważny do 28.01.2014

Zrobione.

Zygmunt napisał/a:

6. Zaimportować nowy certyfikat z pobranego pliku.

Bez problemu.

Zygmunt napisał/a:

Działa!

I rzeczywiście!  :-)

Meszuge napisał/a:

Wywalić do kosza stare, nieaktualne certyfikaty, żeby nie zaśmiecały

75 (edytowany przez generalprotectionfault 2014-03-17 00:48:39)

Odp: Inny problem z certyfikatem

Witam
Miałem podobne problemy z certyfikatem po przeinstalowaniu na Bata 6 z kawałkiem:) Niestety żadna z metod tu przedstawionych nie zadziałała (certyfikaty, pliki ABD i  EBD itp). Wujek Google ani po polsku ani po angielsku nie dawał żadnych podpowiedzi.
Po paru godzinach grzebania okazało się, że wystarczyło wyłączyc w kasperskim (pure 3) skanowanie portu 465 dla smtp (ustawienia/ dodatkowe ustawienia/sieć/monitoruj wybrane porty/wybierz).
Nigdzie ani na stronie Bata ani na kasperskiego nie było żadnych wskazówek (prznajmniej ja nie znalazłem). Może komuś się przyda, zwłaszcza, że google pokazuje tę stronę jako jedną z pierwszych przy frazie  Błąd fazy potwierdzania TLS: Połączenie nie powiodło się.
Nie wiem czy to takie bezpieczne - ale najwyżej jak załapię jakiegoś trojana to bedę wysyła maile na tym porcie w świat smile.

76

Odp: Inny problem z certyfikatem

generalprotectionfault napisał/a:

Witam
Miałem podobne problemy z certyfikatem po przeinstalowaniu na Bata 6 z kawałkiem:) Niestety żadna z metod tu przedstawionych nie zadziałała (certyfikaty, pliki ABD i  EBD itp). Wujek Google ani po polsku ani po angielsku nie dawał żadnych podpowiedzi.
Po paru godzinach grzebania okazało się, że wystarczyło wyłączyc w kasperskim (pure 3) skanowanie portu 465 dla smtp (ustawienia/ dodatkowe ustawienia/sieć/monitoruj wybrane porty/wybierz).
Nigdzie ani na stronie Bata ani na kasperskiego nie było żadnych wskazówek (prznajmniej ja nie znalazłem). Może komuś się przyda, zwłaszcza, że google pokazuje tę stronę jako jedną z pierwszych przy frazie  Błąd fazy potwierdzania TLS: Połączenie nie powiodło się.
Nie wiem czy to takie bezpieczne - ale najwyżej jak załapię jakiegoś trojana to bedę wysyła maile na tym porcie w świat smile.

Nie używam Kasperskiego, ale rozwiązanie Twojego problemu znalazłem w 7 sekund:
http://support.kaspersky.co.uk/9927#block3

Wygeneruj taki certyfikat, a następnie wskaż go we właściwościach konta -> Ogólne -> Certyfikaty osobiste -> Importuj ... -> OK -> OK

Odp: Inny problem z certyfikatem

WojtekJ napisał/a:

Nie używam Kasperskiego, ale rozwiązanie Twojego problemu znalazłem w 7 sekund:
http://support.kaspersky.co.uk/9927#block3

Wygeneruj taki certyfikat, a następnie wskaż go we właściwościach konta -> Ogólne -> Certyfikaty osobiste -> Importuj ... -> OK -> OK

Niestety nie działa. Próbowałem wcześniej importować certyfikat poprzez książke adresową, teraz spróbowałem na twój sposób i niestety również nie zadziałało. Co dziwne na laptopie (również z win8 i kaspersky pure) bat działa poprawnie. Zainstalowanie najnowszej wersji Bata także nie pomaga.
Pozdrawiam

78 (edytowany przez lesiot 2014-11-13 14:31:23)

Odp: Inny problem z certyfikatem

Troszkę odkopię.
Używam Bata w wersji 3.99 PRO (wersja z Komputer Świata), konto pocztowe mam na Wirtualnej Polsce. Wszytko było ustawione dobrze, pocztę ściągało i wysyłało... no od kilku lat jakoś.
Od poniedziałku/wtorku zaczęły się problemy z certyfikatem i ani nie mogę wysłać poczty, ani pobrać.
Komunikat z dziennika:

2014-11-06, 12:42:20: FETCH - Odbiór poczty
2014-11-06, 12:42:21: FETCH - Inicjacja fazy potwierdzania TLS
2014-11-06, 12:42:21: FETCH - Błąd fazy potwierdzania TLS: Nieobsługiwany certyfikat

Zapoznałem się z wątkiem (i podobnymi), przerobiłem wszystkie rady i nic nie dało
- usuwanie plików RootCA
- kopiowanie plików RootCA z innych wersji Bata (próbowałem z jakichś wersji 4 i 5 na których poczta Wirtualnej Polski działa poprawnie)
- próbowałem ręcznie dodawać certyfikaty do książki adresowej

Czy ktoś ma jeszcze jakiś pomysł? Czy da się coś zrobić? Oczywiście chciałbym zostać przy wersji 3.99.


///EDIT 2014.11.13

Dziś po usunięciu RootCA

2014-11-13, 13:28:03: FETCH - Odbiór poczty
2014-11-13, 13:28:03: FETCH - Inicjacja fazy potwierdzania TLS
!2014-11-13, 13:28:03: FETCH - Błąd protokołu TLS: Nieoczekiwany komunikat SessionUnknownContentType ct (43).

79

Odp: Inny problem z certyfikatem

Mam podobny problem.

Pocztę mogę odbierać po zmianie:
właściwości konta -> serwery -> odbiór poczty -> połączenie : Bezpieczne na specjalnym porcie (TLS)   port 995
                                                  zmieniam na -> połączenie : Zwykłe   port 110

Poczty jednak dalej nie mogę wysyłać.
Ma ktoś rozwiązanie?

80

Odp: Inny problem z certyfikatem

Trzeba korzystać z poczty bez szyfrowania:

Połączenie bez szyfrowania SSL (trzeba ustawić połączenie zwykłe):
Serwer poczty przychodzącej - pop3.wp.pl - port - 110
Serwer poczty wychodzącej - smtp.wp.pl - port - 587