Cannot use personal certificate - err SEC_ERROR_UNKNOWN_ISSUER
Hello, I am unable to use my personal certificate in Thunderbird (various versions 128-144, x32 or x64, esr or not). It works on one PC, but the same certificate does not work on another. This happens on different PCs, with different certificates, the issuer is always PostSignum Česká pošta. Intermediate certificates are installed in Thunderbird, but they do not connect to my personal certificate. In version 144, after pressing test button, I get the error "err SEC_ERROR_UNKNOWN_ISSUER."
Alle Antworten (3)
Chyba „SEC_ERROR_UNKNOWN_ISSUER“ v Thunderbirdu znamená, že e-mailový klient nedůvěřuje certifikátu, který se používá při zabezpečeném připojení k poštovnímu serveru (IMAP, POP3 nebo SMTP). Jinými slovy – Thunderbird nezná „vystavitele“ (issuer) certifikátu, a tudíž nemůže ověřit jeho pravost.
Některé antiviry (ESET, Avast, Kaspersky) „rozbalují“ šifrovaná spojení a vydávají vlastní certifikát, který Thunderbird nezná. Zkus v antiviru vypnout SSL/TLS kontrolu pošty – obvykle v sekci „Web a e-mail → SSL/TLS scanning“. Po vypnutí zkus znovu načíst poštu.
Já se v tom neorientuji, předhodil jsem tvůj dotaz AI:
Chyba „SEC_ERROR_UNKNOWN_ISSUER“ u osobního certifikátu v Thunderbirdu znamená, že klient nezná nebo neuznává vystavitele (CA) certifikátu. V tomto případě jde o PostSignum. Thunderbird tak nedokáže ověřit řetězec důvěry mezi tvým osobním certifikátem a kořenovým certifikátem PostSignum. Na PC, kde vše funguje, máš v Thunderbirdu (nebo v systému) nainstalované všechny potřebné certifikáty PostSignum – osobní, intermediate a root. Na jiném počítači část tohoto řetězce chybí nebo se Thunderbirdem nespojuje. Postup řešení: 1. Ověř, že je osobní certifikát správně naimportován v Thunderbirdu (Nastavení → Soukromí a zabezpečení → Certifikáty → Zobrazit certifikáty → Osobní). Musí obsahovat odpovídající soukromý klíč. 2. Stáhni z oficiální stránky České pošty (https://www.postsignum.cz/certifikaty_uradu.html(https://www.postsignum.cz/certifikaty_uradu.html)) kořenové a intermediate certifikáty PostSignum – např. „PostSignum Root QCA 4“ a „PostSignum Public CA 2“, případně starší „QCA 3“ nebo „QCA 2“ podle verze vystavitele tvého certifikátu. 3. V Thunderbirdu přejdi na Nastavení → Soukromí a zabezpečení → Certifikáty → Zobrazit certifikáty → Autority → Importovat. Naimportuj výše uvedené certifikáty a při importu zaškrtni „Důvěřovat této CA pro identifikaci uživatelů“. 4. Poté otevři tvůj osobní certifikát v Thunderbirdu → „Zobrazit“ → karta „Řetězec“ a ověř, že vidíš kompletní řetězec (osobní certifikát → PostSignum CA → PostSignum Root QCA). 5. Nakonec znovu přiřaď certifikát ke konkrétnímu účtu (Nastavení účtu → Zabezpečení → Digitální podpis → Vybrat). Pokud se po těchto krocích chyba ztratí, byl problém v chybějícím řetězci důvěry PostSignum. Pokud by se objevila znovu, je dobré zkontrolovat, jestli importované certifikáty nejsou zastaralé (PostSignum je občas obnovuje).
Sie müssen sich mit Ihrem Benutzerkonto anmelden, um auf Beiträge zu antworten. Bitte stellen Sie eine neue Frage, wenn Sie noch kein Benutzerkonto haben.