Проблема

RuPost Desktop и Mozilla Thunderbird не проходят аутентификацию на сервере RuPost.

Диагностика

  • Проверить наличие в почтовом клиенте сообщения вида "Не могу войти на сервер. Возможно, имеется ошибка в конфигурации, имени пользователя или пароле":
  • Проверить вывод команды:
    openssl s_client -showcerts -connect <FQDN_СЕРВЕРА_RUPOST>:465
    на наличие сообщения вида:
    No client certificate CA names sent
Peer signing digest: SHA512
Peer signature type: RSA
Server Temp Key: ECDH, P-256, 256 bits
---
SSL handshake has read 2300 bytes and written 439 bytes
Verification error: unable to verify the first certificate
  • Проверить вывод команды:
    curl --verbose https://<FQDN_СЕРВЕРА_RUPOST>:443
    на наличие сообщения вида:
    * TLSv1.2 (OUT), TLS alert, unknown CA (560):
* SSL certificate problem: unable to get local issuer certificate
* Closing connection 0
curl: (60) SSL certificate problem: unable to get local issuer certificate

Возможная причина: Используется сертификат с неполной цепочкой доверия. Перейти к решению.

Возможные причины