-
-
August 18 2012, 22:38
- Наука
- Cancel
Это что вообще? Кто знает?
При соединении с mail.yandex.ru произошла ошибка.
Вы получили недействительный сертификат. Обратитесь к администратору сервера или отправьте сообщение по электронной почте тому, от кого вы получили этот сертификат, и сообщите следующую информацию:
Этот сертификат содержит тот же серийный номер, что и один из других сертификатов, выданных тем же центром сертификации. Пожалуйста, получите новый сертификат с уникальным номером.
(Код ошибки: sec_error_reused_issuer_and_serial)
Форум —
Desktop
thunderbird
0
1
Ошибка отправления сообщения.
К сертификату нет доверия, так как он является самоподписанным.
Конфигурация, относящаяся к smtp.ivrossi.su, должна быть исправлена.
Как то проблема совсем не гуглится, может кто знает как убрать? Сертификат в исключения добавлен.
- Ссылка
| ← |
Kubuntu, свежие кеды не приходят! Backports есть! |
|
Как в Arch установить Arcolinux Tweak Tool ? |
→ |
Добавить сертификат этого самозванного центра сертификации в качестве корневого. Это если очень нужен именно самоподписанный сертификат, что само по себе сомнительно. По хорошему нужен нормальный сертификат.
altwazar ★★★
(18.10.20 16:27:33 MSK)
- Показать ответ
- Ссылка
Тебе надо что то типа –no-check-certificate используется для wget , но думаю что он может быть задействован там где нужно обойти
anonymous
(18.10.20 16:34:37 MSK)
- Ссылка
Ответ на:
комментарий
от altwazar 18.10.20 16:27:33 MSK
просто отключил шифрование при подключении к SMTP, для важных сообщений есть VipNet Деловая почта
☆
(18.10.20 17:32:46 MSK)
Последнее исправление: Shulman 18.10.20 17:35:18 MSK
(всего
исправлений: 1)
- Ссылка
Вопрос не совсем по теме: в последней версии они Календарь что ли гвоздями прибили? Совсем охренела Mozilla 
Gonzo ★★★★★
(22.10.20 11:34:08 MSK)
- Ссылка
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
| ← |
Kubuntu, свежие кеды не приходят! Backports есть! |
Desktop
|
Как в Arch установить Arcolinux Tweak Tool ? |
→ |
Похожие темы
-
Новости
LibreSSL 2.5.2 (2017) -
Форум
mod_ssl и сертификат (2002) -
Форум
Сертификат на IP-адрес (2023) -
Новости
Новый плагин усиливает безопасность Firefox (2008) -
Новости
Релиз DeaDBeeF 1.8.0 (2019)
-
Форум
exim4 веста не оптправляются письма (2021) -
Форум
Подпись клиентских сертификатов купленным сертификатом (2013) -
Форум
Вышел PHP 5.3.1 (2009) -
Новости
Релиз SteamOS update 96 (2014) -
Новости
Wing IDE 7.0 (2019)
Для работы проектов iXBT.com нужны файлы cookie и сервисы аналитики.
Продолжая посещать сайты проектов вы соглашаетесь с нашей
Политикой в отношении файлов cookie
В отличие от большинства, я не пользуюсь web-почтой. Уже 18 лет я пользуюсь почтовым клиентом The Bat!
Неделю назад сломалась отправка почты, через пару дней сломалось и получение. Решение, как это исправить, было найдено не сразу.
В начале кратко объясню, почему я до сих пор пользуюсь почтовым клиентом, а не web-почтой, как все. Клиент позволяет хранить все письма, а также отправленные и полученные файлы локально на компьютере. У меня хранятся важные письма, которые были написаны даже 18 лет назад, когда я только завёл почту. Есть достаточно быстрый и многофункциональный поиск, способный найти важное сразу в нескольких ящиках с десятками тысяч писем. Старые письма на сервере я удаляю, а локально они остаются навсегда.
Неделю назад TheBat! вдруг перестал отправлять письма. Мне было некогда разбираться, и я просто временно перестал отвечать в почте. Через пару дней почта перестала и получаться. И при получении и при отправке возникала одна и та же ошибка — «Недействительный сертификат сервера».
Я написал в поддержку mail.ru, где живёт мой основной почтовый ящик, приложив логи (найти на сайте mail.ru форму обращения в поддержку почты тот ещё квест). Увы, в ответ поддержка написала какую-то чушь про неправильный пароль.
Я перелопатил все настройки, но ничего не помогало. Уже начал грустно думать о том, что придётся переносить основной почтовый ящик с mail.ru на другой сервис. Попытался найти решение в интернете и нашёл! Случайно, где-то в одном из ответов на сервисе вопросов и ответов. Оказывается, нужная настройка находится не в настройках. 
Нужно зайти в меню Сервис — S/MIME и TLS…
И там переключить пункт «Реализация S/MIME и сертификаты TLS» с «Внутренняя» на «Microsoft CryptoAPI».
После этого всё заработало.
Не знаю, кто виноват в том, что доставка почты перестала работать — mail.ru или старая версия The Bat! (я использую версию 5.0.36.2, которой уже десять лет). Главное, что всё снова заработало.
Надеюсь, что эта статья поможет тем, кто столкнулся с такой же проблемой, если конечно они ещё остались.
Сейчас на главной
Новости
Публикации
Пульт управления вещь повседневная, но далеко
не все они удобны. Аэромышь G10S способна заменить многие из них для выполнения
наиболее часто требуемых функций. Пульт имеет 17 кнопок, в нем есть…
Только недавно в бета версии фотошоп добавили инструмент «генеративная заливка», позволяющий посредством AI добавить на изображение дополнительные объекты, в том числе расширять границы…
Если последние пару лет вы хоть немного интересовались развитием технологий, то наверняка уже слышали о таком революционном инструменте на основе нейронных сетей, как ChatGPT. Инструмент вне…
Муравьи — милые маленькие создания, живущие в лесу и строящие свои муравейники, кажутся весьма безобидными и очень полезными. Но когда они решают поселиться вместе с нами, то отношение…
Приветствую! Ugreen недавно представила новинку,
комбинирующую в себе зарядное устройство, при этом не будет занимать
дополнительное место в розетке. Я очень давно хотел себе подобное решение,…
К смартфонам Realme, как и к самой компании, я отношусь с уважением: далеко не каждый способен за пару лет стать брендом мирового уровня и нарастить продажи на 800% без изначально низкой базы….
- DAN
-
Автор темы
-
Не в сети
20 авг 2021 07:13 #19018
от DAN
Захожу в СУФД через Континент, выбираю личный сертификат, а дальше появляется сообщение
«При соединении с *****.sufd.budget.gov.ru произошла ошибка. Вы получили недействительный сертификат. Обратитесь к администратору сервера или отправьте сообщение по электронной почте тому, от кого вы получили этот сертификат, и сообщите следующую информацию: Этот сертификат содержит тот же серийный номер, что и один из других сертификатов, выданных тем же центром сертификации. Пожалуйста, получите новый сертификат с уникальным номером. Код ошибки: SEC_ERROR_REUSED_ISSUER_AND_SERIAL»
Получается зайти только если убрать s из https
Версия Mozilla 63.0.3
Через IE заходит без проблем
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- FarWinter
-
-
Не в сети
20 авг 2021 08:13 — 20 авг 2021 08:16 #19019
от FarWinter
DAN пишет: Этот сертификат содержит тот же серийный номер, что и один из других сертификатов, выданных тем же центром сертификации. Пожалуйста, получите новый сертификат с уникальным номером. Код ошибки: SEC_ERROR_REUSED_ISSUER_AND_SERIAL»
Посмотрите, аналогичная ошибка была при входе в ЭБ через мозиллу
Ошибка при установлении защищённого соединения
При соединении с lk2012.budget.gov.ru произошла ошибка. Вы получили недействительный сертификат. Обратитесь к администратору сервера или отправьте сообщение по электронной почте тому, от кого вы получили этот сертификат, и сообщите следующую информацию: Этот сертификат содержит тот же серийный номер, что и один из других сертификатов, выданных тем же центром сертификации. Пожалуйста, получите новый сертификат с уникальным номером. Код ошибки: SEC_ERROR_REUSED_ISSUER_AND_SERIAL
Исправление большинства ошибок при настройке ЭБ и Сборник типовых ошибок в ЭБ
Ссылка на сообщение sedkazna.ru/forum.html?view=topic&catid=9&id=1011#14064
3. Не заходит в лк ЭБ lk2012.budget.gov.ru
3.1 В Мозилле — Ошибка при установлении защищённого соединения, при подк.через https для импорта нового
Решение:
Настройки — Дополнительные — Сертификаты
[ Просмотр сертификатов ]
Вкладка — СерверыНайти lk2012.budget.gov.ru:443 и удалить.
Спасибо сказали: DAN
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Gvinpin
-
-
Не в сети
20 авг 2021 08:20 — 20 авг 2021 09:33 #19020
от Gvinpin
DAN пишет: Захожу в СУФД через Континент… Получается зайти только если убрать s из https
Версия Mozilla 63.0.3
По протоколу https — вход БЕЗ использования Континента и только для браузеров, поддерживающих ГОСТ-шифрование (IE поддерживает, Mozilla — нет).
Через Континент вход только по протоколу http. Так что у вас все правильно, если хотите использовать Mozill’у, то заходите через Континент по http, как вы и сделали (или попробуйте воспользоваться советом выше).
______________________________
∞
Спасибо сказали: DAN
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Alex67
-
-
Не в сети
20 авг 2021 08:25 #19021
от Alex67
DAN пишет: Захожу в СУФД через Континент, выбираю личный сертификат, а дальше появляется сообщение
Получается зайти только если убрать s из https
Всё смешали в кучу.
Если https то ИЕ или хромиум ГОСТ и никакой ТЛС не нужен совсем
Если http то мозила и континент тлс
«Кто людям помогает — лишь тратит время зря. Хорошими делами прославиться нельзя» (с) Шапокляк
Спасибо сказали: DAN
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- FarWinter
-
-
Не в сети
20 авг 2021 08:25 #19022
от FarWinter
DAN пишет: Захожу в СУФД через Континент, выбираю личный сертификат,
Получается зайти только если убрать s из https
Версия Mozilla 63.0.3
Через IE заходит без проблем
С помощью
IE11
или
Chromium GOST
по https ссылке можно заходить без Континент-TLS в СУФД
Спасибо сказали: DAN
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- DAN
-
Автор темы
-
Не в сети
20 авг 2021 09:31 #19023
от DAN
Поясню.
Я человек новый в организации, пока вникаю.
Есть задача «Перейти с Континент-АП на Континент TLS».
Люди привыкли работать в СУФД через Mozilla.
Хотелось бы настроить всё максимально «похоже».
И смущает «Незащищенное соединение» через http
Спасибо всем за советы. Буду пробовать.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Alex67
-
-
Не в сети
20 авг 2021 09:52 — 20 авг 2021 15:22 #19024
от Alex67
DAN пишет: Есть задача «Перейти с Континент-АП на Континент TLS».
Люди привыкли работать в СУФД через Mozilla.
Хотелось бы настроить всё максимально «похоже».
Системный администратор должен всё настраивать с точки зрения удобства последующего обслуживания.
Любая лишняя прокладка (континент тлс) лишний геморрой впоследствии.
Так что хромиум гост в руки — и вперёд.
Как привыкли так и отвыкнут.
А если поменяешь его стандартную иконку на «лису» и скажешь всем что это новая версия мозилы будешь и вовсе
красавчик
красавица 
з.ы. Внезапно выяснилось, что топикстартер девушка…
«Кто людям помогает — лишь тратит время зря. Хорошими делами прославиться нельзя» (с) Шапокляк
Спасибо сказали: ranger
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- FarWinter
-
-
Не в сети
20 авг 2021 11:16 — 20 авг 2021 11:20 #19025
от FarWinter
DAN пишет: И смущает «Незащищенное соединение» через http
По факту, когда заходите по http ссылке и используете Континент-TLS, то соединение защищенное,
если в настройках Континент-TLS вы добавили в Соединения
ресурс
ufk<Код УФК>.sufd.budget.gov.ru
Континент-TLS — создаёт защищённое соединение
Только зачем он нужен, если можно обойтись без него, заходить по https ссылке, браузером понимающим ГОСТовские алгоритмы шифрования.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- DAN
-
Автор темы
-
Не в сети
20 авг 2021 13:56 #19030
от DAN
На официальном сайте казначейства области обозначен переход с Континент АП на Континент TLS.
Дана ссылка для входа в СУФД Портал через Континент-TLS: https://
В мозиле перехожу по этой ссылке. Естественно, ничего не происходит. Сохраняю ссылку в закладки, убрав s. При повторном переходе из закладок добавляется эта буква 
Только дважды её удалив удается зайти в СУФД. Тот ещё геморрой при ежедневном использовании.
В настройках Континент-TLS в Соединения ресурс ufk<Код УФК>.sufd.budget.gov.ru добавлен
В инструкции по подключению клиентов СУФД на работу через Континент TLS про хромиум гост ни слова
Может быть, я немного тупенькая, но тут я чего-то не понимаю….. Либо tls и http, либо https и ничего???
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Alex67
-
-
Не в сети
20 авг 2021 15:30 — 20 авг 2021 15:33 #19031
от Alex67
DAN пишет: Может быть, я немного тупенькая, но тут я чего-то не понимаю….. Либо tls и http, либо https и ничего???
Да, вы правильно не понимаете.
И можно будет приступать к чтению по ссылкам в сообщении FarWinter
«Кто людям помогает — лишь тратит время зря. Хорошими делами прославиться нельзя» (с) Шапокляк
Спасибо сказали: ranger, a1981
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Alex_04
-
-
Не в сети
- ТОФК
20 авг 2021 16:32 — 20 авг 2021 16:39 #19032
от Alex_04
DAN пишет: На официальном сайте казначейства области обозначен переход с Континент АП на Континент TLS.
Такова необходимость, спущенная с самого верху. Поэтому всем необходимо отчитаться о смене одного геморроя на другой.
В инструкции по подключению клиентов СУФД на работу через Континент TLS про хромиум гост ни слова.
Возможно потому, что хром-гост видимо еще не включен в официальный список «отечественного» ПО, разрешенного к употреблению.
В мозиле … Тот ещё геморрой при ежедневном использовании.
Геморрой в квадрате: Мозила, не поддерживающая отечественное ГОСТ-шифрование, + ТЛС-клиент = вывих мозга.
Поэтому плававшие люди Вам и советуют менее мазохистские варианты: Хромиум-Гост без ТЛС-клиента, или уж на худой конец IE11 с/без ТЛС-клиента (по желанию/возможности/необходимости).
Выбирайте из 2-х зол наименьшее: или 1 раз всем настроить и привыкнуть к новому браузеру (привыкнут — куда деваться с подводной лодки), или продолжать и дальше радоваться тому, что есть сейчас.
«Мы будем жить плохо, но недолго.» (© Черномырдин В.С.)
Спасибо сказали: ranger
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
#1
Max_NV
-
- Posters
- 60 Сообщений:
Newbie
Отправлено 27 Апрель 2021 — 15:11
Здравствуйте!
Добавил в почтовый клиент сертификат SpIDer Gate Trusted Root Certificate.
При отправке почты выдаётся ошибка:
«Ошибка отправления сообщения.
Издатель сертификата узла не распознан.
Конфигурация, относящаяся к mail.mysite.ru, должна быть исправлена»
В сертификате выдаётся:
SpIDer Gate Untrusted Root Certificate
- Наверх
#2
Vladislav Obrazcov
Vladislav Obrazcov
-
- Members
- 528 Сообщений:
Advanced Member
Отправлено 27 Апрель 2021 — 17:21
Сертификат то свежий? может требуется его пересоздать?
Срок действия сертификата безопасности — 1 год. При необходимости импортируйте сертификат каждый год заново.
- Наверх
#3
basid
basid
-
- Posters
- 4 404 Сообщений:
Guru
Отправлено 28 Апрель 2021 — 07:09
SpIDer Gate Untrusted Root Certificate
Это означает наличие проблем у «исходного» сертификата сервера: сроки действия, например. Или это самовыданный сертификат, доверять которому никто не обязан.
- Наверх
#4
Max_NV
Max_NV
-
- Posters
- 60 Сообщений:
Newbie
Отправлено 28 Апрель 2021 — 08:47
Сертификат то свежий? может требуется его пересоздать?
Срок действия сертификата безопасности — 1 год. При необходимости импортируйте сертификат каждый год заново.
Сертификат DrWeb:
Не действителен до: 2021-04-20
Не действителен после: 2031-04-18
Мой сертификат не просроченный. Сгенерирован на reg.ru. Тип «Существующий».
При проверке входящей почты Thunderbird не выдаёт ошибку сертификата.
- Наверх
#5
basid
basid
-
- Posters
- 4 404 Сообщений:
Guru
Отправлено 28 Апрель 2021 — 10:11
2021-04-20 — 2031-04-18 — это срок действия вашего сертификата.
Вы хотите сказать, что reg.ru выдал вам сертификат на 10 лет???
P.S.
Внесите ваш почтовый сервер в исключение приложений (Thunderbird) и покажите свойства сертификата так, как его видит почтовый клиент.
Ну или временно отключите проверку зашифрованного трафика.
- Наверх
#6
Max_NV
Max_NV
-
- Posters
- 60 Сообщений:
Newbie
Отправлено 28 Апрель 2021 — 18:58
2021-04-20 — 2031-04-18 — это срок действия вашего сертификата.
Вы хотите сказать, что reg.ru выдал вам сертификат на 10 лет???
P.S.
Внесите ваш почтовый сервер в исключение приложений (Thunderbird) и покажите свойства сертификата так, как его видит почтовый клиент.
Ну или временно отключите проверку зашифрованного трафика.
На год.
Проверка SSL со следующего сайта выдаёт правильный результат текущего сертификата:
https://www.sslshopper.com/ssl-checker.html#hostname=mail.nordvegan.ru
Сертификат в Thunderbird удаётся посмотреть только когда выдаётся ошибка подозрения к сертификату. При отключенной проверке сетевого трафика в Dr.Web, сообщения отправляются и принимаются без недоверия к сертификату.
Раньше случайно добавил подозрительный сертификат в доверенные, но почта через него не отправлялась.
- Наверх
#7
basid
basid
-
- Posters
- 4 404 Сообщений:
Guru
Отправлено 28 Апрель 2021 — 20:07
У вас есть:
Common name: R3 Organization: Let's Encrypt Location: US Valid from October 7, 2020 to September 29, 2021 Serial Number: 400175048314a4c8218c84a90c16cddf Signature Algorithm: sha256WithRSAEncryption Issuer: DST Root CA X3
Возможно, его надо поместить в хранилище компьютера для доверенных промежуточных УЦ.
Ну или Let’s Encrypt делает защиту от подмены сертификата. В этом случае надо исключать конкретный сервер для конкретных приложений из проверки защищённого трафика.
Сообщение было изменено basid: 28 Апрель 2021 — 20:09
- Наверх
#8
Max_NV
Max_NV
-
- Posters
- 60 Сообщений:
Newbie
Отправлено 30 Апрель 2021 — 12:56
У вас есть:
Common name: R3 Organization: Let's Encrypt Location: US Valid from October 7, 2020 to September 29, 2021 Serial Number: 400175048314a4c8218c84a90c16cddf Signature Algorithm: sha256WithRSAEncryption Issuer: DST Root CA X3Возможно, его надо поместить в хранилище компьютера для доверенных промежуточных УЦ.
Ну или Let’s Encrypt делает защиту от подмены сертификата. В этом случае надо исключать конкретный сервер для конкретных приложений из проверки защищённого трафика.
Пробовал сохранить сертификат на компьютер в текстовый файл .pam и добавить в Thunderbird. Не добавляется.
- Наверх