Сбросить испорченные данные сертификатов в Firefox и Thunderbird? – PowerUser

Убедитесь, что ваш почтовый сервер поддерживает минимальную версию tls

Thunderbird 78 ожидает более высоких стандартов безопасности для так называемого сетевого протокола шифрования TLS. Если ваш провайдер не поддерживает более новые версии протокола, отправка и получение сообщений может завершиться ошибкой. Вы можете временно опустить планку, чтобы проверить, является ли это причиной вашей проблемы (что, очевидно, снижает безопасность, поэтому это не рекомендуется). Более подробная информация и инструкции здесь:

Часто задаваемые вопросы Thunderbird 78 – После обновления до Thunderbird 78 я не могу получать или отсылать e-mail сообщения

Убедитесь, что исходящая почта не блокируется

Убедитесь, что исходящая почта не блокируется с помощью межсетевого экрана, антивирусного программного обеспечения или вашего поставщика услуг Интернета:

• Попытайтесь на короткое время отключить как антивирусное программное обеспечение, так и межсетевой экран, отправить тестовое письмо, а затем включить их и отправить ещё одно тестовое письмо.

• Многие интернет-провайдеры блокируют исходящую почту на порту 25. Возможно, вам придётся переключиться на другой порт (например, 587 или 465). Обратитесь в службу поддержки вашего провайдера, чтобы проверить, не блокируют ли они исходящий порт электронной почты.

Почему система маркировки честный знак не видит укэп

«Честный Знак» может не находить электронную подпись при регистрации и авторизации в личном кабинете участника оборота. В этом случае в окне входа появится сообщение: «Внимание! Усиленная квалифицированная подпись (УКЭП) не найдена или не настроено программное обеспечение для работы в системе».

Возникать такая ошибка может по нескольким причинам.

Что может послужить причиной такой ошибки

Всплывающее окно со злополучным сообщением об ошибке появляется на экранах пользователей в тех случаях, если система не смогла обнаружить соответствующий ключ на носителе. Такая ситуация происходит при следующих действиях пользователей:

В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.

Проблема внезапно началась после обновления до thunderbird версии 78?

Если ваша существующая конфигурация внезапно перестала работать после обновления до Thunderbird 78, это может быть ваш антивирус или брандмауэр, блокирующий новую версию, или ваш провайдер электронной почты, использующий устаревшие протоколы безопасности TLS. Смотрите эти разделы ниже:

3.1. Сертификаты в программе Mozilla Thunderbird

Итак, файл PKCS#12 с клиентским сертификатом severtsev-rv_ deltahw.pl2 у нас имеется. Имеется также в наличии почтовая программа Mozilla Thunderbird, которую мы далее для краткости будем называть просто ТВ, последней на момент написания этих строк версии 12.0.

Первое, что сразу необходимо отметить, — хранилище сертификатов у Thunderbird свое. Собственное, ни с кем не разделяемое. Даже с лучшим другом и союзничком по захвату мира Mozilla Firefox. Поэтому все управление сертификатамм будет делаться исключительно внутри самой программы — больше его просто никак не сделать.

Итак, запускаем ТВ, переходим в Инструменты => Настройки => Дополнительные (Tools => Preferences => Advanced), рис. 4.1.

Рис. 4.1. Настройка сертификатов в Mozilla Thunderbird

Нажимаем Просмотр сертификатов (View certificates), затем нажимаем Импортировать (Import), в открывшемся стандартном диалоге выбираем файл сертификата — появляется запрос пароля. Здесь надо ввести тот самый пароль, который мы задавали при генерации сертификата (рис. 4.2).

Рис. 4.2. Запрос пароля при импорте сертификата в Mozilla Thunderbird

Вводим пароль, получаем сообщение о том, что наши ключи успешно восстановлены. Правда, если вы ошибетесь в пароле, ТВ почему-то сообщит о том, что операция завершилась неуспешно по неизвестной причине.

После установки PKCS#12 у нас должно прибавиться, как обычно, два сертификата — клиентский сертификат, который видно на закладке Ваши сертификаты (Personal certificates), и сертификат СА, который отображается на закладке Центры сертификации (Trusted root certificates).

Переходим на закладку Центры сертификации (Trusted root certificates), выбираем сертификат нашего СА и нажимаем кнопку Изменить доверие (Modify trust), рис. 4.3.

Вот теперь настройка сертификатов закончена, можно переходить к созданию учетных записей в программе ТВ.

Правда, я бы не назвал способ добавления, который используется в ТВ, удобным. Выбираем Инструменты => Параметры учетной записи (Tools => Account settings), внизу нужно нажать на малозаметную кнопочку Действия для учетной записи (Account actions).

Впрочем, пока нет ни одной учетной записи, можно нажать ссылку в основном окне программы Создать учетную запись (Create account). Независимо от того, как вы начинаете создавать учетную запись, вызывается какой-то дурацкий мастер — явная попытка сделать

Рис. 4.3. Изменение доверия к сертификату СА

Рис. 4.4. Добавление учетной записи электронной почты что-то, похожее на мастера создания учетных записей в MS Outlook. В нем нужно указать только Ваше имя (Your name), адрес электронной почты (e-mail address) и пароль (password). Ничтоже сумняше- ся, программа предполагает, что в сети, где она работает, существует только один почтовый сервер и на нем существует учетная запись с именем, равным адресу (рис. 4.5).

Рис. 4.5. Начало создания учетной записи в Mozilla Thunderbird

Ну что ж, указываем имя, адрес и пароль учетной записи, нажимаем Продолжить (Next) и тут же — Настройка вручную (Manual setup). Вот почему бы не сделать эту кнопку доступной с первого диалога? И вот здесь уже указываем имена серверов для входящей и исходящей почты, а также имя учетной записи, которое вполне может и отличаться. Параметры серверов оставляем в Авто (Auto).

Нажимаем кнопку Перетестировать (Test again). Параметр Аутентификация (Authentification) изменяем с Зашифрованный пароль (Encrypted password) на Обычный пароль (Simple password) — здесь под «зашифрованным паролем» имеется в виду digest-md5, а с ним почему-то не работает. И вот только теперь можно нажать кнопку Создать учетную запись (Create account), рис. 4.6.

Рис. 4.6. Создание учетной записи в Mozilla Thunderbird

Уф. Я, конечно, понимаю, что разработчики старались минимизировать действия пользователя, но мне почему-то кажется, что раньше, когда этот непонятный мастер не появлялся, было лучше.

И, кстати сказать, это еще не все. Еще нужно зайти в Инструменты => Параметры учетной записи (Tools => Account Settings), выбрать пункт Защита (Security) и в поле Цифровая подпись (Digital signature) выбрать личный сертификат. Для этого нажать Выбрать (Select) — появится окно со списком сертификатов, будет показан первый.

Список можно раскрыть, в нем отображаются все доступные в данный момент действующие личные сертификаты, поле emailAddress которых равно адресу электронной почты, указанному в настройках. Просроченные сертификаты в этом списке не показываются (рис. 4.7).

Все. Если теперь параллельно с приемом-отправкой запустить wireshark, можно будет увидеть, что команда STARTTLS выполняется и при работе по IMAP, и при отправке по SMTP — сниффите на здоровье!

На всякий случай приведем настройки, которые были установлены в клиенте:

• ? IMAP — порт 143, защита соединения STARTTLS, метод аутентификации — обычный пароль;
• ? SMTP — порт 587, защита соединения STARTTLS, метод аутентификации — обычный пароль.

Из не имеющих отношения к безопасности недостатков стоит отметить тот факт, что ТВ ограниченно можно настроить на использо-

Рис. 4.7. Выбор личного сертификата в Mozilla Thunderbird

ванне AD в качестве LDAP-сервера для адресной книги — адреса из нее подставляются при поиске, но загрузить ее для автономного использования невозможно — постоянно выдается сообщение Ошибка репликации (Replication error).

Что ж, обычных пользователей настроили (все прочие настраиваются одинаково) — идем настраивать тех, кто «равнее других».

источник

Mozilla thunderbird

Чтобы получать почту с помощью Mozilla Thunderbird, необходимо предварительно в настройках вашего почтового ящика включить работу протокола POP3 или IMAP.

Thunderbird not trusting certificate signed with self-signed authority

% openssl s_client -connect mail.mydomain.org:993
CONNECTED(00000003)
depth=1 <snip> CN = mydomain.org, <snip>
verify error:num=19:self signed certificate in certificate chain
verify return:0
---
Certificate chain
 0 s:/<snip>/CN=mail.mydomain.org/<snip>
   i:/<snip>/CN=mydomain.org/<snip>
 1 s:/<snip>/CN=mydomain.org/<snip>
   i:/<snip>/CN=mydomain.org/<snip>
---
Server certificate
-----BEGIN CERTIFICATE-----
<BASE64>
-----END CERTIFICATE-----
subject=/<snip>/CN=mail.mydomain.org/<snip>
issuer=/<snip>/CN=mydomain.org/<snip>
---
No client certificate CA names sent
---
SSL handshake has read 2807 bytes and written 567 bytes
---
New, TLSv1/SSLv3, Cipher is AES256-SHA
<long apparently irrelevant output snipped>
    Verify return code: 19 (self signed certificate in certificate chain)
---
* OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE AUTH=PLAIN ACL ACL2=UNION] Courier-IMAP ready. Copyright 1998-2021 Double Precision, Inc.  See COPYING for distribution information.

В чём разница

Носители различают по следующим критериям: производитель, внешний вид, аппаратная криптография, объём защищённой памяти, цена, дополнительные опции, поддержка тех или иных операционных систем и необходимое программное обеспечение для работы.

Токены могут различаться также и по максимальному количеству электронных подписей, которые можно на них установить. Например, если размер носителя 64 Кб, то на него можно установить до 8 электронных подписей.

Объём защищённой памяти варьируется от 32 до 128 Kb, в зависимости от производителя. Некоторые модели могут содержать дополнительную flash-память для автоматического запуска необходимого программного обеспечения. Большинство токенов поддерживает множество версий Windows, а также Mac OS X и GNU/Linux.

Несмотря на все отличия, носители служат одной цели. Мы рекомендуем при выборе токена обращать внимание на то, подходит лишь ваша операционная система или нет для работы с данным носителем. При необходимости можно покупать карту с дополнительными опциями.

Если этот список не помогает

Пожалуйста создайте новый запрос в поддержку со скриншотом ваших настроек SMTP со скрытым идентификатором пользователя, содержащий следующую информацию: ваш почтовый оператор (например, Gmail), интернет-провайдер (например, Comcast), версия межсетевого экрана (если таковой имеется), антивирусное программное обеспечение и версия (если таковое имеется), версия операционной системы (например Windows 7 или Mac OS X Mavericks)

Закрытый ключ не соответствует сертификату, привязать закрытый ключ к сертификату | такском

Как избежать ошибок при работе с маркировкой

Чтобы работа с маркированным товаром была простой, используйте продуманную систему автоматизации маркировки GetMark. Полный набор функций для производителей, импортеров, оптовых компаний, поставщиков маркетплейсов и розницы позволит легко работать с маркировкой Честный ЗНАК.

Облачное решение GetMark упростит рабочий процесс:

• Работать можно на любом устройстве: компьютере, планшете или телефоне.
• Веб-сервис позволит обойтись без дополнительных скачиваний.
• Сервис автоматически взаимодействует с ГИС МТ «Честный ЗНАК».
• Простое управление товарными остатками.

SaaS-сервис GetMark совмещает в одном решении работу с маркировкой, учет товаров, ЭДО и автоматический обмен информацией с системой «Честный ЗНАК». В лицензию включено мобильное приложение со встроенным сканером кода DataMatrix и мобильной УКЭП. Команда технической поддержки на связи с 9 до 21 каждый рабочий день и готова проконсультировать по вопросам маркировки и работы с госсистемой.

Как работать с носителями

Мы говорили об этом раньше, но напомним — токен должен быть сертифицирован ФСТЭК России или ФСБ России. Только на такой носитель УЦ ФНС сможет установить электронную подпись и, соответственно, только с таким носителем сможет работать индивидуальный предприниматель, юридическое лицо или нотариус.

Порядок получения электронной подписи на токен выглядит следующим образом:

1. Приобретаем сертифицированный носитель.
2. Приходим в операционный зал налогового органа региона.
3. Представляем документ, удостоверяющий личность, СНИЛС, токен и документацию к нему.
4. Получаем электронную подпись.

Чтобы полноценно работать с установленной на токен электронной подписью, нужно выполнить ещё несколько действий. Главное — на компьютер нужно установить криптопровайдер «КриптоПро CSP», это требование налоговой. Остальное зависит от выбранного носителя: нужно будет установить драйвер для работы с токеном.

Порядок работы с носителями очень прост: в случае с Рутокеном, который является самым распространённым российским носителем, достаточно установить драйвер и воткнуть сам токен в гнездо USB. Настройка носителя осуществляется в специальной панели управления, которая устанавливается вместе с драйвером.

После выполненных действий электронную подпись можно будет использовать по назначению: подписывать электронные документы, работать с государственными порталами и участвовать в закупках.

Какие могут возникнуть ошибки

Во время работы с токеном могут возникать ошибки, которые может исправить либо сам пользователь, либо организация, выдавшая носитель. Рассмотрим основные ошибки, которые возникают при работе с Рутокеном.

Какие носители бывают

Все токены внешне напоминают флешку и выполняют её функции — выступают в качестве носителя. Однако, в отличие от обычной флешки, токены являются защищёнными носителями: на них устанавливается пароль и в них встроены криптографические алгоритмы.

Мы лишь вскользь упомянем о том, что хранить электронную подпись можно и на компьютере, но это небезопасно. В то же время, с 1 января 2022 года, получить подпись для юридических лиц, индивидуальных предпринимателей и нотариусов можно будет только в удостоверяющем центре ФНС. И получатель должен иметь при себе токен, на который и будет загружен ключ.

К носителям выставлены определённые требования: они должны быть сертифицированы и соответствовать формату USB Type-A. К этому типу можно отнести следующие токены:

• JaCarta LT, JaCarta ГОСТ, JaCarta-2 ГОСТ;
• Рутокен Lite, Рутокен ЭЦП 2.0, Рутокен S;
• ESMART Token, ESMART Token ГОСТ.

Вы можете приобрести в нашем магазине: JaCarta LT, Рутокен Lite, Рутокен ЭЦП 2.0.

Настройка по протоколу imap

Нажмите кнопку Продолжить .

Не вставлена флешка с эцп

Файлы электронной подписи хранятся на внешнем устройстве, если оно не подключено — подпись не работает. Проверьте, вставлен ли носитель с электронной подписью в USB-порт компьютера и насколько надежно соединение.

Не установлено скзи

СКЗИ — это специальная программа, которая формирует электронную подпись и отвечает за безопасное шифрование данных. Расшифровывается аббревиатура как средство криптографической защиты информации. Без этой программы работать с подписью не получится. Выберите и установите криптопровайдер с поддержкой алгоритмов шифрования ГОСТ 34.

Не установлены сертификаты

С помощью сертификата подтверждается подлинность электронной подписи и ее владелец. Установите на устройстве, с которого заходите в «Честный Знак», личный и корневые сертификаты.

Особенности версий криптопро

С января 2021 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2021, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2021 работают только с версии 4.0 и выше.

Остальные ошибки при проверке подписи в системе честный знак

Рассмотрим остальные ошибки криптографической цифровой подписи под Честный ЗНАК. Каждая ошибка имеет номер Error number или ErrorCode, по которому ее можно идентифицировать и понять, что стало причиной.

Ошибка 0x80070057: параметр задан неверно

Вероятные причины такой ошибки:

• Всплывает ошибка при входе.
  Сверьте данные сертификата и ЕГРЮЛ, скорее всего, один из параметров не совпадает, при сверке данных «Честный Знак» обнаруживает несоответствие и выдает ошибку.
• Выдает ошибку при восстановлении доступа.
  Если при выборе в поле «Тип операции» параметра «Добавление нового сертификата УКЭП руководителю» возникает ошибка, то такой сертификат уже зарегистрирован в системе МДЛП «Честный ЗНАК» с другим типом, например, «Пользователь».
• Если на пользовательском компьютере установлено несколько СКЗИ.
  Ошибка возникает из-за конфликта программ криптопровайдеров, например, КриптоПро и VIPNet. Для работы с электронной подписью оставьте на одном устройстве одного криптопровайдера. Если для работы с УКЭП нужны оба криптопровайдера, установите программы на разные устройства.

Если ошибка сохраняется, переустановите сертификаты электронной подписи и плагин КриптоПро ЭЦП Browser Plug-in.

Если описанные в нашей инструкции действия выполнены, но при входе в личный кабинет системы «Честный ЗНАК» по-прежнему возникают ошибки, обратитесь в техническую поддержку разработчика программы криптопровайдера:

На этом всё. Мы постарались привести привели самые распространенные ошибки, с которыми можно столкнуться, если «Честный ЗНАК» не может идентифицировать цифровую подпись УКЭП.

Ошибка 0x80090008: указан неправильный алгоритм

Обычно система выдает такой код ошибки при использовании устаревшей версии КриптоПро CSP. Проверьте актуальность версии криптопровайдера. Если версия старее КриптоПро CSP 4.0 — обновите программу.

Если текущая версия актуальна — переустановите плагин. При сохранении ошибки выполните переустановку сертификатов электронной подписи и плагина КриптоПро ЭЦП Browser Plug-in.

Ошибка 0x80090016: набор ключей не существует

С помощью системного администратора добавьте в браузере сайт личного кабинета «Честный ЗНАК» в надежные узлы, отключите блокировщики рекламы, отключите антивирус. Если после выполненных действий ошибка сохранится, переустановите сертификаты электронной подписи и плагин.

Ошибка 0x8010006e: действие было отменено пользователем

Такой номер ошибки система выдает, если во время входа в «Честный ЗНАК» отменили какое-то действие. Например, нажали «НЕТ» в окне предупреждения о безопасности или при вводе пароля. Войдите в систему заново, нажимая разрешить на всех этапах.

Ошибки 0x8007054b, 0x800b010a, 0x8010006b, 0x80070490

• 0x8007054B Указанный домен не существует или к нему невозможно подключиться;
• 0x800B010A Не удается построить цепочку сертификатов для доверенного корневого центра;
• 0x8010006B Нет доступа к карте. Введен неправильный PIN-код;
• 0x80070490 Подписание не удалось.

Чтобы устранить эти сбои, переустановите сертификаты электронной подписи и плагин для работы с ЭП в браузере — КриптоПро ЭЦП Browser Plug-in. После переустановки компонентов попробуйте заново войти в ГИС МТ.

Ошибки 0x80090019 и 0x8007000

• 0x80090019 Набор ключей не определен;
• 0x8007000. Не удается найти указанный файл.

Работу программы может блокировать установленный на компьютер антивирус — отключите его. Выключите в браузере блокировщики рекламы и другие расширения, мешающие работе программ. Если работаете под учетной записью с ограниченными правами — войдите под правами администратора. Если после указанных действий ошибка сохраняется, переустановите сертификаты ЭП и плагин.

Переустановка корневого сертификата

Откройте файл сертификата на компьютере. Перейдите на вкладку «Состав». В нижнем поле «Доступ к сведениям центра сертификации» найдите ссылку на скачивание корневого сертификата УЦ. Адрес ссылки начинается с «URL=» и заканчивается расширением .crt или .cer. Скопируйте адрес в строку браузера и загрузите файл корневого сертификата.

Откройте загруженный файл и нажмите «Установить сертификат» → «Далее». В появившемся окне «Мастер импорта сертификатов» отметьте пункт «Поместить все сертификаты в следующее хранилище» и укажите папку для сертификата с помощью кнопки «Обзор». Правильная папка для корневого сертификата — «Доверенные корневые центры сертификации». Подтвердите действие.

Проблема 2. при нажатии на кнопку «запросить сертификат» возникают ошибки или не открывается программа криптопро.

Решение:

Если у Вас установлена антивирусная программа «Avast» или «Антивирус Касперского», то данные программы достаточно временно отключить.

Проблема 3. не удается выполнить запрос на сертификат.

Решение: проверьте версию операционной системы (ОС).

Например, в программе «Подпись Про» нажмите кнопку О Программе» нажмите кнопку «О системе…»:

Проверьте версию операционной системы:

К сожалению на версии операционной системы отличной от Windows 10 невозможно выполнить запрос на сертификат из программы.

Для продолжения операции выпуска сертификата обратитесь в отдел технической поддержки по номеру 8 (800) 100-58-90.

Также Вы можете обновить свою операционную систему до Windows 10 или воспользоваться другим компьютером с уже установленной версией ОС.

Проблема 4. при создании запроса на сертификат в криптопро csp отсутствует биологический датчик случайных чисел и не удается сформировать контейнер закрытого ключа. вместо окна биологического датчика случайных чисел открылось окно:

Решение: добавить биологический датчик случайных чисел.

Для добавления биологического датчика ДСЧ запустите программу КриптоПро CSP от имени администратора. Перейдите на вкладку «Оборудование» и нажмите кнопку «Настроить ДСЧ»:

• Если в открывшемся окне отсутствует «Биологический ДСЧ», нажмите «Добавить»:

В открывшемся окне нажмите «Далее». В окне «Выбор ДСЧ» выберите «Биологический ДСЧ» и нажмите кнопку «Далее»:

Задайте имя добавляемого ДСЧ или оставьте по умолчанию, нажмите «Далее» и «Готово».

В окне «Управление датчиками случайных чисел» появится «Биологический ДСЧ».

• Если биологический датчик есть в списке, но находится не напервом месте, поднимите его с помощью стрелки вверх.

Проблема 5. ошибки при работе с полученным сертификатом: при подписании или при проверке подлинности сертификата.

Решение:

• Проверьте, действительна ли лицензия на программу КриптоПро CSP.

Запустите программу КриптоПро CSP и на вкладке «Общие» проверьте срок действия.

Если в поле «Срок действия» указано «Истекла», то необходимо приобрести лицензию на программу либо ввести лицензионный ключ при наличии такового.

• Установите корневые сертификаты УЦ:

1. Через модуль «Удостоверяющий центр» или через программу «Подпись Про». Для этого на ленте на вкладке «Главная» нажмите кнопку

2. Вручную. Для этого:

Проблема 6. если вы выпускали электронную подпись до 01.07.2021 и не удается войти в личный кабинет на сайте удостоверяющего центра ооо «программный центр». например, возникает следующая ошибка:

Решение:

• Используйте браузер Internet Explorer версии 11. При работе в других версиях браузера могут возникать затруднения.

• Добавьте сайт УЦ в надежные сайты. 

Проблемы с mozilla thunderbird

Это пошаговое руководство поможет вам решить проблемы, связанные с Яндекс.Почтой и почтовой программой.

Это пошаговое руководство поможет вам решить проблемы, связанные с Почтой в составе Коннекта и почтовой программой.

Какое сообщение вы получили?

Проверьте ваши настройки smtp исходящей электронной почты

• Поищите статью настройки почтового сервера SMTP на сайте почтового провайдера. Как правило, они находятся в разделе поддержки на его сайте; поиск “настройки почты” или “SMTP”, как правило, их находит. Убедитесь, что ваши настройки Thunderbird соответствуют указанным настройкам.

Решение ошибки: отсутствие электронного сертификата в контейнере закрытого ключа

Для начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».

Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *.cert или *.crt

Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.

Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»

В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:

В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки

Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»

Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»

В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»

Затем появится окно с подтверждением данной операции, жмём «ДА»

В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.

Сбросьте пароль smtp

Попробуйте изменить свой SMTP пароль. Это обычно делается с помощью формы “сброса пароля электронной почты” на веб-сайте поддержки вашего провайдера.

Удалите пароль smtp

Попробуйте удалить ваш пароль для SMTP. Однако не делайте этого в качестве первого шага, особенно если вы не можете отправить сообщения после обновления Thunderbird, если раньше могли это делать. В этом случае обчно ничего с сохранённым паролем для SMTP в Thunderbird не случается (читайте выше).

Установка корневого сертификата

Для установки нужен файл корневого сертификата с расширением .cer. Его можно на сайте удостоверяющего центра, в котором сертификат был получен или запросить в техподдержке.

Откройте сохраненный файл и нажмите «Установить сертификат». Дальше следуйте указаниям мастера установки сертификата. Важно правильно задать область хранения файла — хранилище «Промежуточные центры сертификации», чтобы корректно выстроилась цепочка доверия.

Часто задаваемые вопросы