К сертификату нет доверия так как он является самоподписанным thunderbird mozilla
Обновлено: 02.07.2024
Вообщем, я выписал сертификат на thawte.com для подписи почты. При создании добавил галочку в key usage "For digital signature". Для меня остаётся загадкой зачем, но меня спросили для какого клиента я буду его использовать. Смело выбрал — thunderbird. Получил сертификат, но когда пытаюсь его использовать для своего почтового акаута в Thunderbird, он говорит: "Certificate can't be verified . ".
Люди добрые, может кто нибудь с такой ерундой сталкивался?
Issuer:
CN = Thawte Personal Freemail Issuing CA
O = Thawte Consulting (Pty) Ltd.
C = ZA
Key usage: Digital Signature (80)
Адрес почтового ящика в Certificate Subject и Thunderbird совпадает
Версия почтового клиента 2.0.0.6
Здравствуйте, latemic, Вы писали:
Сертификат должен либо быть Root'ом, либо быть им подписан.
Здравствуйте, latemic, Вы писали:
L>Привет all
L>Вообщем, я выписал сертификат на thawte.com для подписи почты. При создании добавил галочку в key usage "For digital signature". Для меня остаётся загадкой зачем, но меня спросили для какого клиента я буду его использовать. Смело выбрал — thunderbird. Получил сертификат, но когда пытаюсь его использовать для своего почтового акаута в Thunderbird, он говорит: "Certificate can't be verified . ".
L>Issuer:
L>CN = Thawte Personal Freemail Issuing CA
Добавь Thawte Personal Freemail Issuing CA есть в список certificate authorities и дай ему trust на mail users.
Здравствуйте, Андрей Коростелев, Вы писали:
АК>Добавь Thawte Personal Freemail Issuing CA есть в список certificate authorities и дай ему trust на mail users.
Когда пришёл сертификат, он был в файле с расширением spc. Там кроме него ещё два сертификата Thawte Personal Freemail CA и Thawte Personal Freemail Issuing CA. Первый из них Thunderbird знает, а вот второй пришлось выдрать из spc консолью управления и подсунуть в клиент. То же я сделал и со своим сертификатом (сохранил его в PK7). Почему то Thunderbird его не видит, так как по умолчанию у него стоит PK12 (.pfx). Я переключаю в "All" files" и выбрал свой .cer файл. И тут самое интересное — Thunderbird спрашивает у меня пароль, как будто это PK12, хотя на самом деле PK7. Что за ерунда? Неужли он настолько "тупой" что не может определить PK7, или там катят только сертификаты с приватным ключём? Пробовал импортнуть свой рабочий серт (PK12). Ввожу пароль (правильно ввожу), и он снова выкидывает окошко с паролем, и так бесконечно долго. Вообщем ничего не получается.
Попутный вопрос — почему он не видит сертификат из Personal Certificates Store? Постоянно приходится делать экспорт/импорт?
Здравствуйте, latemic, Вы писали:
L>Здравствуйте, Андрей Коростелев, Вы писали:
АК>>Добавь Thawte Personal Freemail Issuing CA есть в список certificate authorities и дай ему trust на mail users.
L>Когда пришёл сертификат, он был в файле с расширением spc. Там кроме него ещё два сертификата Thawte Personal Freemail CA и Thawte Personal Freemail Issuing CA. Первый из них Thunderbird знает, а вот второй пришлось выдрать из spc консолью управления и подсунуть в клиент. То же я сделал и со своим сертификатом (сохранил его в PK7). Почему то Thunderbird его не видит, так как по умолчанию у него стоит PK12 (.pfx). Я переключаю в "All" files" и выбрал свой .cer файл. И тут самое интересное — Thunderbird спрашивает у меня пароль, как будто это PK12, хотя на самом деле PK7. Что за ерунда? Неужли он настолько "тупой" что не может определить PK7, или там катят только сертификаты с приватным ключём?
PK7 не покатит, ведь для подписывания и encoding-а почты тебе нужен private key.
L>Пробовал импортнуть свой рабочий серт (PK12). Ввожу пароль (правильно ввожу), и он снова выкидывает окошко с паролем, и так бесконечно долго. Вообщем ничего не получается.
Не был ли это случайно пароль от Thunderbird Certificate Db? ("Master Password" в терминах Mozilla).
L>Попутный вопрос — почему он не видит сертификат из Personal Certificates Store? Постоянно приходится делать экспорт/импорт?
По приколу сам вчера запросил у Thawte e-mail certificate. Все прошло оk, только по окончанию он засунул его мне в почему-о Firefox Personal Store (видимо, потому что я Firefox-ом ходил). Оттуда его, транзитом через Pfx, запихнул в Tb. Проверил — все работает: письма шифрует и подписывает.
Здравствуйте, Андрей Коростелев, Вы писали:
АК>PK7 не покатит, ведь для подписывания и encoding-а почты тебе нужен private key.
L>>Пробовал импортнуть свой рабочий серт (PK12). Ввожу пароль (правильно ввожу), и он снова выкидывает окошко с паролем, и так бесконечно долго. Вообщем ничего не получается.
АК>Не был ли это случайно пароль от Thunderbird Certificate Db? ("Master Password" в терминах Mozilla).
Да верно, — это был Master Password.
L>>Попутный вопрос — почему он не видит сертификат из Personal Certificates Store? Постоянно приходится делать экспорт/импорт?
АК>По приколу сам вчера запросил у Thawte e-mail certificate. Все прошло оk, только по окончанию он засунул его мне в почему-о Firefox Personal Store (видимо, потому что я Firefox-ом ходил). Оттуда его, транзитом через Pfx, запихнул в Tb. Проверил — все работает: письма шифрует и подписывает.
А как запросить сертификат PKCS12? Он мне предлагает только PKCS7 в X.509 формате, т.е. без приватного ключа.
Здравствуйте, latemic, Вы писали:
L>Здравствуйте, Андрей Коростелев, Вы писали:
L>А как запросить сертификат PKCS12? Он мне предлагает только PKCS7 в X.509 формате, т.е. без приватного ключа.
В этом документе даны ответы на вопросы для новых пользователей Thunderbird 78, в частности, пользователей, прошедших обновление с предыдущей версии.
Оглавление
Где я могу найти больше информации об изменениях и новых функциях в Thunderbird 78?
Пожалуйста, обратитесь к следующим документам:
- Новое в Thunderbird 78.0
- Замечания к выпуску Thunderbird 78
- Замечания к выпускам Thunderbird (все релизы, включая подробности о последних минорных выпусках)
Одна из причин, почему это происходит — ваш провайдер электронной почты всё ещё использует очень старые протоколы безопасности. Thunderbird серьёзно относится к защите приватности и безопасности вашего общения, поэтому по умолчанию Thunderbird 78 не будет подключаться к серверам, которые не поддерживают современный (ему более десяти лет) протокол безопасного подключения TLS 1.2. Если ваш провайдер электронной почты поддерживает только устаревшие протоколы безопасности TLS 1.0 или TLS 1.1, то загрузка (получение) и отправка электронной почты по умолчанию работать не будут. Если вам действительно необходимо подключаться к таким почтовым серверам с устаревшей безопасностью или если вы хотите проверить, это ли вызывает вашу проблему, вы можете временно повторно включить старые протоколы безопасности в настройках Thunderbird, используя процесс, описанный ниже. Если вы всё ещё испытываете трудности после проверки изменений в TLS или знаете, что ваши почтовые сервера поддерживают TLS 1.2, прочитайте следующие статьи:
Как включить устаревшие протоколы безопасности TLS 1.0 и TLS 1.1?
- Проинформируйте, пожалуйста, своего провайдера электронной почты о необходимости обновления протоколов безопасности на сервере для поддержки TLS 1.2.
- Верните параметр security.tls.version.min в его исходное значение, как только это будет возможно, повторив вышеописанную процедуру, затем щёлкните правой кнопкой мыши на параметре и выберите в контекстном меню Сбросить .
Мы переработали адресную область для большей эффективности, прозрачности и удобства. Пожалуйста, ознакомьтесь с подробной информацией в следующих документах:
Где мне найти информацию о новой технологии шифрования Thunderbird — OpenPGP?
Эти прекрасные люди помогли написать эту статью:
Станьте волонтёром
Растите и делитесь опытом с другими. Отвечайте на вопросы и улучшайте нашу базу знаний.
В процессе работы любого браузера появляются различные ошибки, причем многие из них являются характерными для определенной программы. Пользователи Mozilla Firefox часто сталкиваются с ситуацией, когда при попытке открытия различных сайтов обозреватель пишет «Это соединение является недоверенным».
Почему появляется такая ошибка?
Используя сертификат, Mozilla Firefox определяет, является ли этот сайт именно тем ресурсом, которым он себя выдает. Если же с сертификатом появляются какие-то проблемы, пользователю отображается оповещение «Это соединение является недоверенным».
При этом даже если вы увидели такое предупреждение, это вовсе не говорит о том, что сайт пытается каким-то образом вас обмануть, выдав себя за другой ресурс, это только говорит о том, что у браузера нет возможности определить подлинность этого ресурса, и вам следует обращаться с ним осторожно.
Чтобы определить, по какой причине могла появиться такая ошибка, вам нужно кликнуть на пункт «Технические детали», чтобы открыть дополнительные сведения о некорректности идентификационных данных сайта. Есть несколько основных причин, по которым Firefox может отклонить сертификат того или иного сайта, и в частности, стоит отметить несколько из них.
Чтобы это сделать, вам нужно кликнуть два раза по значку часов в правом нижнем углу панели задач Windows, перейти в «Изменение настроек даты и времени». После этого кликаем на пункт «Изменить дату и время», и выставляем нужное значение.
Данная ошибка уже говорит о том, что у сертификата идентификации интересующего вас ресурса истек срок действия, однако в некоторых ситуациях бывает и так, что она тоже свидетельствует о неправильно установленной дате на вашем компьютере, и поэтому вы можете изменить ее точно так же, как и в предыдущем случае.
Возникновение такой ошибки свидетельствует, что идентификация, предоставленная данным ресурсом, на самом деле ему не принадлежит и является собственностью другого сайта. Хотя все, что вами отправляется, является защищенным от возможного прослушивания, получатель может быть далеко не тем, о ком вы думали.
При появлении предупреждения с подобным объяснением стоит задуматься о том, что повреждены файлы вашего браузера Mozilla Firefox. В такой ситуации нужно будет сначала найти и удалить файл cert8.db из папки своего профиля. Стоит отметить, что этот файл нужно удалять только после закрытия браузера.
Сделать это можно следующим образом:
1. Открывайте папку вашего профиля. Для этого вам нужно будет кликнуть по кнопке «Меню», после чего нажать окно «Справка» и выбрать пункт «Информация для решения проблем».
2. Обратите внимание на раздел «Сведения о приложении», возле которого будет присутствовать кнопка «Показать папку».
3. После этого снова нажимайте на кнопку «Настройки» и кликайте кнопку «Выход».
4. В открытой папке нажмите правой кнопкой мыши на файл certdb, после чего кликните на «Удалить».
5. Перезапускайте браузер.
После повторного запуска браузера этот файл автоматически будет создан вновь, но не стоит обращать на это внимания, так как это вполне стандартная процедура.
Вполне вероятно, это говорит о том, что вами была активирована функция сканирования SSL в вашей программе безопасности. В частности, это характерно для пользователей, которые устанавливают на компьютер BitDefender или ESET, поэтому достаточно просто выключить эту функцию для решения проблемы.
Самоподписанные сертификаты могут подтвердить, что ваши данные являются защищенными от возможного прослушивания, но при этом не предоставляют никакой информации о том, кто будет конечным получателем любой информации. Подобный подход является характерным для различных интернет-ресурсов, к которым нет публичного доступа.
Что делать?
Самый безопасный вариант – это кликнуть на «Уходим отсюда!» или же перейти на какой-нибудь другой ресурс. Если вы не понимаете и не знаете возможные технические причины, по которым эти ресурсом могло произойти предоставление неправильной идентификации, и при этом не хотите испытывать какие-либо риски, вам не следует переходить на этот сайт.
Если у вас есть такая возможность, обязательно свяжитесь с владельцами этого ресурса и сообщите им о возникающей ошибке.
Также вы можете полностью игнорировать это предупреждение в том случае, если вы полностью уверены в идентификации веб-сайта или же надежности используемого вами соединения. Не стоит забывать о том, что даже если вы полностью доверяете этому сайту, это вовсе не говорит о том, что никто не сможет вклиниваться в созданное вами соединение. Подлинные публичные сайты ни в коем случае не будут просить вас добавлять правила исключения для создаваемого соединения, ведь недействительный сертификат часто является признаком сайтов, которые пытаются каким-либо образом вас обмануть или же похитить различные персональные данные.
Чтобы проигнорировать предупреждение, вам нужно сделать следующее:
1. Кликнуть на кнопку «Я понимаю риск».
2. Нажать на «Добавить исключение…», после чего будет отображено окно «Добавить исключение безопасности».
3. Детально прочитайте текст, который указывает на возникшие проблемы с этим сайтом.
4. Выбирайте пункт «Подтвердить исключение безопасности», если вы полностью доверяете этому сайту и хотите, чтобы Firefox также считал его доверенным.
Если кнопка «Я понимаю риск» отсутствует, то это может говорить о том, что вы открыли данную страницу во фрейме, и для решения проблемы вам нужно кликнуть правой кнопкой мыши на фрейм, кликнуть кнопку «Этот фрейм» и «Открыть фрейм в новой вкладке», после чего уже проделать указанную выше процедуру.
Новое поколение электронной почты 3.0 - MAILF5 - Часть 1
Я создал самоподписанный SSL-сертификат с помощью OpenSSL и добавил его в hMailServer, доступный в частной сети. Я использовал этот сертификат на портах 465 и 993 для запуска SMTP и IMAP соответственно с SSL:
Затем я перезапустил сервер и добавил правила брандмауэра для входящего и исходящего трафика, чтобы разрешить подключение к портам, открытым hMailServer. Но когда я пытаюсь подключиться к своему почтовому серверу с помощью SSL с другого компьютера в локальной сети, это не удается:
Итак, теперь я хочу добавить исключение безопасности для моего сертификата SSL в Thunderbird, чтобы использовать его. я иду к Thunderbird Preferences > Advanced > Certificates tab > Manage Certificates > Servers tab > Add exception а затем введите IP-адрес и порт SMTP (или IMAP) сервера, который использует сертификат SSL, но не находит его:
Что я сделал не так? Я последовал этому руководству, чтобы добавить новое исключение для Thunderbird. Когда я пытаюсь сделать openssl s_client -connect 192.168.1.15:465 , Я получаю сертификат SSL, но он не тот, который я импортировал в hMailServer, и я не знаю, нормально ли он.
Спасибо за помощь.
Как я получил это, сначала подключившись к учетной записи электронной почты через незашифрованные порты (т.е. 587 для SMTP и 143 для IMAP):
Наконец, я отправил электронное письмо случайному получателю и получил следующее предупреждение:
Как устранить ошибку при переходе на защищенный сайт?
В большинстве случаев пользователь сталкивается с ошибкой при установлении защищенного подключения при переходе на защищенный сайт.
Причина 1: Сертификат не будет действителен до даты [дата]
При переходе на защищенный веб-сайт Mozilla Firefox в обязательном порядке проверяет у сайта наличие сертификатов, которые позволят быть уверенным в том, что ваши данные будут передаваться только туда, куда они были предназначены.
Как правило, подобного типа ошибка говорит о том, что на вашем компьютере установлены неправильные дата и время.
В данном случае вам потребуется изменить дату и время. Для этого щелкните в правом нижнем углу по иконке даты и в отобразившемся окне выберите пункт «Параметры даты и времени».
На экране отобразится окно, в котором рекомендуется активировать пункт «Установить время автоматически», тогда система самостоятельно установит верные дату и время.
Причина 2: Сертификат истек [дата]
Эта ошибка как также может говорить о неправильно установленном времени, так и может являться верным знаком того, что сайт все-таки вовремя не обновил свои сертификаты.
Если дата и время установлены на вашем компьютере, то, вероятно, проблема в сайте, и пока он не обновит сертификаты, доступ к сайту может быть получен только путем добавления в исключения, который описан ближе к концу статьи.
Причина 3: к сертификату нет доверия, так как сертификат его издателя неизвестен
Подобная ошибка может возникнуть в двух случаях: сайту действительно не стоит доверять, или же проблема заключается в файле cert8.db, расположенном в папке профиля Firefox, который был поврежден.
Если вы уверены в безопасности сайта, то, вероятно, проблема все же заключается в поврежденном файле. И чтобы решить проблему, потребуется, чтобы Mozilla Firefox создала новый такой файл, а значит, необходимо удалить старую версию.
Чтобы попасть в папку профиля, щелкните по кнопке меню Firefox и в отобразившемся окне щелкните по иконке со знаком вопроса.
В той же области окна отобразится дополнительное меню, в котором потребуется щелкнуть по пункту «Информация для решения проблем».
В открывшемся окне щелкните по кнопке «Показать папку».
После того, как на экране появится папка профиля, необходимо закрыть Mozilla Firefox. Для этого щелкните по кнопке меню браузера и в отобразившемся окне кликните по кнопке «Выход».
Теперь вернемся к папке профиля. Найдите в ней файл cert8.db, щелкните по нему правой кнопкой мыши и выберите пункт «Удалить».
Как только файл будет удален, можете закрыть папку профиля и снова запустить Firefox.
Причина 4: к сертификату нет доверия, т.к. отсутствует цепочка сертификатов
Подобная ошибка возникает, как привило, из-за антивирусов, в которых активирована функция SSL-сканирования. Перейдите в настройки антивируса и отключите функцию сетевого (SSL) сканирования.
Как устранить ошибку при переходе на незащищенный сайт?
Прежде всего, откройте меню браузера и перейдите к разделу «Дополнения». В левой области окна, открыв вкладку «Расширения», отключите максимальное количество расширений, установленных для вашего браузера.
Следом перейдите ко вкладке «Внешний вид» и удалите все сторонние темы, оставив и применив для Firefox стандартную.
После выполнения данных действий проверьте наличие ошибки. Если она осталась, попробуйте отключить аппаратное ускорение.
Для этого щелкните по кнопке меню браузера и перейдите к разделу «Настройки».
В левой области окна перейдите ко вкладке «Дополнительные», а в верхней откройте подвкладку «Общие». В данном окне вам потребуется снять галочку с пункта «По возможности использовать аппаратное ускорение».
Обход ошибки
Для этого в окне с ошибкой щелкните по кнопке «Или же вы можете добавить исключение», после чего кликните по появившейся кнопке «Добавить исключение».
На экране отобразится окно, в котором щелкните по кнопке «Получить сертификат», а затем кликните по кнопке «Подтвердить исключение безопасности».
Видео-урок:
Надеемся данная статья помогла вам устранить проблемы в работе Mozilla Firefox.
Отблагодарите автора, поделитесь статьей в социальных сетях.
Читайте также: