Как известно, 30 сентября истек срок действия корневого сертификата Let’s Encrypt, и центр сертификации перешел на новый сертификат ISRG Root X1, действительный до 2035 года. Однако устройства и приложения, которые не умеют обновлять цепочки сертификатов, столкнулись с проблемой, что для серверов, использующих сертификаты Let’s Encrypt, но не обновивших корневой сертификат центра, цепочка становится более не действительной.

Отличился в плохую сторону и почтовый клиент The Bat! Дело в том, что он использует свой собственный список корневых сертификатов, поставляемых разработчиком, а не использует системные из операционной системы.

Для справки: Windows получает корневые сертификаты из обновлений ОС (на данный момент поддерживается только на Windows 10, для Windows 7 последние обновления не выпускались). Можно сделать дамп корневых сертификатов на Windows 10 с помощью утилиты certutil и установить их на Windows 7 машину.

Решение проблемы с сертификата в клиенте The Bat

Для решения возникшей проблемы можно или скачать и установить новый корневой файл сертификатов или переключиться на другой метод шифрования TLS.

  1. Скачать новый файл RootCA.ABD. Он содержит действительные сертификаты серверов.
  2. Закрыть The Bat!
  3. Открыть папку почтовой базы The Bat! — примените сочетание клавиш Windows+R, чтобы открыть диалоговое окно «Выполнить», а затем введите %email% и нажмите кнопку «OK». В результате откроется папка почтовой базы.
  4. Замените существующий файл RootCA.ABD новым скачанным файлом.
  5. Запустите The Bat! — программа начнёт получать письма.Если в старом хранилище сертификатов присутствовали дополнительные сертификаты, то необходимо заново добавить их в окне адресной книги (активируйте пункт меню «Вид > Книги сертификатов»).

    ВНИМАНИЕ! Это решение не подходит для The Bat! Voyager и в случае, если вы используете шифрование почтовой базы в The Bat! Professional Edition. В таком случае, вам необходимо переключиться на использование системных сертификатов:

В главном окне программы в меню «Свойства > S/MIME и TLS» необходимо переключиться со внутренней реализации на «Microsoft CryptoAPI» и сохранить изменения. Так The Bat! сможет получать новые письма.

[Посещений: 2 728, из них сегодня: 1]

Добавить комментарий