(troppo vecchio per rispondere)
Poste.it certificato scaduto?!
Gianni
2004-09-29 12:03:06 UTC
Da stamattina mi succede una cosa strana. Quando da mail clikko per
ricevere posta mi appare il messaggio"Impossibile verificare il server
ssl relay.poste.it" Il certificato per questo server è scaduto. Se
clikko su certificato mi dice relay.poste.it è scaduto il 29/09/04 alle
11. Ho pensato che fosse davvero scaduto e, seguendo di nuovo la faq
251, ho riscaricato il certificato ma quando lo vado a mettere in
accesso portachiavi mi dice che c'è già, ed infatti quello presente in
accesso portachiavi scade nel 2006! Ma allora di quale certificato sta
parlando Mail??

Grazie Ciao
--
Il dubbio non è piacevole, ma la certezza è ridicola.
Solo gli imbecilli sono sicuri di ciò che dicono. (Voltaire)


leva "nomail" per scrivermi
suppaman
2004-09-30 07:40:28 UTC
Post by Gianni
Ma allora di quale certificato sta
parlando Mail??
Non lo so ma succede anche a me
Gianni
2004-09-30 07:49:24 UTC
Post by suppaman
Post by Gianni
Ma allora di quale certificato sta
parlando Mail??
Non lo so ma succede anche a me
Ma sai che è da ieri che ci sbatto la testa! Ho provato a cancellare
l'account e ricrearlo riscaricando il certificato ma niente da fare!!?
Ho pensato agli ultimi aggiornamenti ma l'ultimo era java 1.4.2 e non
credo possa creare conflitti con Mail ( qualche piccolo casino con xnap
per es. lo ha fatto)! Bah vedremo!

Ciao
--
Il dubbio non è piacevole, ma la certezza è ridicola.
Solo gli imbecilli sono sicuri di ciò che dicono. (Voltaire)


leva "nomail" per scrivermi
Il Gatto Grigio
2004-09-30 09:07:38 UTC
Post by Gianni
Ho pensato agli ultimi aggiornamenti ma l'ultimo era java 1.4.2 e non
credo possa creare conflitti con Mail ( qualche piccolo casino con xnap
per es. lo ha fatto)! Bah vedremo!
No, non c'entrano gli aggiornamenti né Java: è proprio il certificato
relay.poste.it che è scaduto di suo e a quanto pare non c'è modo di
rinnovarlo. La FAQ 251 risolve un altro problema (Mail.app non riconosce
automaticamente il certificato relay.poste.it se non è presente anche il
certificato "root" Postecert.it).

Io pensavo di fare questa prova: aprire il portachiavi, rimuovere il
certificato relay.poste.it e poi riprovare a collegarmi alla mailbox. In
teoria, in assenza del certificato, Mail.app dovrebbe scaricare
automaticamente quello nuovo. Sempre ammesso che i signori di Poste.it lo
abbiano messo in linea: ho il sospetto che non l'abbiano fatto e che ci sia
ancora il certificato vecchio :(

Saludos
Germano il Gatto Grigio

--------------------------------
Inviato via http://arianna.libero.it/usenet/
Gianni
2004-09-30 08:19:55 UTC
Post by Il Gatto Grigio
Post by Gianni
Ho pensato agli ultimi aggiornamenti ma l'ultimo era java 1.4.2 e non
credo possa creare conflitti con Mail ( qualche piccolo casino con xnap
per es. lo ha fatto)! Bah vedremo!
No, non c'entrano gli aggiornamenti né Java: è proprio il certificato
relay.poste.it che è scaduto di suo e a quanto pare non c'è modo di
rinnovarlo.
Sicuramente ne sai più di me ma, come dicevo nel primo post, se io vado
a vedere il certificato in acc. postachiavi vedo la scadenza a febbraio
2006. Se invece, quando mi mostra l'avviso di certificato scaduto,
clikko su visualizza certificato vedo che è scaduto il 29/9/04 cioè ieri!
La FAQ 251 risolve un altro problema (Mail.app non riconosce
Post by Il Gatto Grigio
automaticamente il certificato relay.poste.it se non è presente anche il
certificato "root" Postecert.it).
Io quando lo avevo fatto mesi fa il certificato lo avevo messo in
"login" e non in "sistema" eppure funzionava, se ho capito bene quello
che vuoi dire.
Post by Il Gatto Grigio
Io pensavo di fare questa prova: aprire il portachiavi, rimuovere il
certificato relay.poste.it e poi riprovare a collegarmi alla mailbox. In
teoria, in assenza del certificato, Mail.app dovrebbe scaricare
automaticamente quello nuovo. Sempre ammesso che i signori di Poste.it lo
abbiano messo in linea: ho il sospetto che non l'abbiano fatto e che ci sia
ancora il certificato vecchio :(
L'ho fatta anch'io ma non succede nulla!

Ciao Grazie
--
Il dubbio non è piacevole, ma la certezza è ridicola.
Solo gli imbecilli sono sicuri di ciò che dicono. (Voltaire)


leva "nomail" per scrivermi
C-kun
2004-09-30 10:13:45 UTC
Post by Gianni
Post by suppaman
Ma allora di quale certificato sta parlando Mail??
Non lo so ma succede anche a me
Ma sai che è da ieri che ci sbatto la testa! Ho provato a cancellare
l'account e ricrearlo riscaricando il certificato ma niente da fare!!?
Ho pensato agli ultimi aggiornamenti ma l'ultimo era java 1.4.2 e non
credo possa creare conflitti con Mail ( qualche piccolo casino con xnap
per es. lo ha fatto)! Bah vedremo!
Ciao
A me il certificato da una certa data in poi l'ha sempre dato scaduto,
con qualsiasi client di email e sistema operativo... ignorarlo e basta?

Claudio
Il Gatto Grigio
2004-09-30 10:35:48 UTC
Post by Gianni
Sicuramente ne sai più di me ma, come dicevo nel primo post, se io vado
a vedere il certificato in acc. postachiavi vedo la scadenza a febbraio
2006. Se invece, quando mi mostra l'avviso di certificato scaduto,
clikko su visualizza certificato vedo che è scaduto il 29/9/04 cioè ieri!
Questo perché in realtà la mailbox di Poste.it richiede "due" certificati
diversi: quello "root" di Postecert.it, che scade a febbraio 2006 come
riporti tu, e quello relay.poste.it per l'accesso via client di posta: e
questo è quel che è scaduto ieri e crea il problema.
Io ho entrambi nel mio portachiavi (prima, quando non avevo quello di
Postecert, Mail.app mi diceva ogni volta di non avere il certificato e mi
chiedeva se volevo continuare, con la manovra della faq 251 ha smesso di
farlo).
Post by Gianni
L'ho fatta anch'io ma non succede nulla!
Mi sa che le Poste italiane hanno colpito ancora :(

saludos
germano il gatto grigio

--------------------------------
Inviato via http://arianna.libero.it/usenet/
Il Gatto Grigio
2004-10-01 08:45:14 UTC
Post by C-kun
A me il certificato da una certa data in poi l'ha sempre dato scaduto,
con qualsiasi client di email e sistema operativo... ignorarlo e basta?
in effetti, quando mail.app apre la finestra di avviso che il certificato è
scaduto, facendo click su "continua" si accede regolarmente alla casella di
posta. l'unica rottura di p@!!€ è che ogni volta bisogna dare una conferma a
questa dialog box (cosa che non accadeva quando il certificato era ancora
valido). pace.

saludos
germano il gatto grigio

--------------------------------
Inviato via http://arianna.libero.it/usenet/
Marco De Vitis
2004-10-05 22:19:27 UTC
Post by Il Gatto Grigio
Questo perché in realtà la mailbox di Poste.it richiede "due" certificati
diversi: quello "root" di Postecert.it, che scade a febbraio 2006 come
riporti tu, e quello relay.poste.it per l'accesso via client di posta: e
questo è quel che è scaduto ieri e crea il problema.
Non è esattamente così.

Il certificato che il client di posta deve verificare quando scarica la
posta è solo uno, quello del server relay.poste.it.

Però, per poterlo verificare, è costretto a risalire la catena dei
certificati e andare a controllare anche la validità del certificato di
"Postecert Certificati Server", l'ente che risulta aver emesso il
certificato di relay.poste.it.

Poi risale ancora e controlla il certificato di "GTE CyberTrust Root", che
ha emesso quello di "Postecert Certificati Server", ma in questo caso non
c'è problema, perché GTE è uno degli enti "trusted" a livello mondiale.

Il problema di cui si era parlato mesi fa era il fatto che Mail (come
altri client) non riusciva a trovare il certificato di Postecert
Certificati Server, e quindi la catena si interrompeva. Questo problema si
risolveva scaricando questo certificato da www.poste.it e installandolo
nel portachiavi.

Ora, invece, il problema è (era) diverso: è proprio il certificato di
relay.poste.it ad essere scaduto il 29 settembre 2004. Gli altri due di
livello superiore scadono a febbraio 2006.

Io ho avuto lo stesso problema con The Bat!, il client che uso su Windows.
Ma mi risulta che il problema sia stato risolto lunedì 4 ottobre, nel
pomeriggio, con l'installazione di un nuovo certificato per relay.poste.it
che scadrà il 30 settembre 2005.

Vi risulta? È tutto ok anche per voi con Mail, ora?
--
Ciao,
Marco.

..."Stupid Dream", Porcupine Tree 1999
Il Gatto Grigio
2004-10-06 06:08:11 UTC
Post by Marco De Vitis
Post by Il Gatto Grigio
Questo perché in realtà la mailbox di Poste.it richiede "due" certificati
diversi: quello "root" di Postecert.it, che scade a febbraio 2006 come
riporti tu, e quello relay.poste.it per l'accesso via client di posta: e
questo è quel che è scaduto ieri e crea il problema.
Non è esattamente così.
Il certificato che il client di posta deve verificare quando scarica la
posta è solo uno, quello del server relay.poste.it.
Però, per poterlo verificare, è costretto a risalire la catena dei
certificati e andare a controllare anche la validità del certificato di
"Postecert Certificati Server", l'ente che risulta aver emesso il
certificato di relay.poste.it.
Nella mia spiegazione avevo volutamente ipersemplificato per non entrare nel
dettaglio della storia della catena di certificati. Sta di fatto che
comunque alla fine per evitare che tutte le volte che ci si collega a
Poste.it compaia una finestra di conferma, nel portachiavi di certificati ne
devi avere in ogni caso "due" perché Mail.app li controlla entrambi :)))

Comunque anche da me il sito di Poste.it adesso sembra funzionare
correttamente, senza presentare l'avviso di scadenza.

Saludos
Germano il Gatto Grigio


--------------------------------
Inviato via http://arianna.libero.it/usenet/
Gianni
2004-10-06 06:29:13 UTC
Post by Il Gatto Grigio
Nella mia spiegazione avevo volutamente ipersemplificato per non entrare nel
dettaglio della storia della catena di certificati. Sta di fatto che
comunque alla fine per evitare che tutte le volte che ci si collega a
Poste.it compaia una finestra di conferma, nel portachiavi di certificati ne
devi avere in ogni caso "due" perché Mail.app li controlla entrambi :)))
Comunque anche da me il sito di Poste.it adesso sembra funzionare
correttamente, senza presentare l'avviso di scadenza.
Ma hai scaricato un nuovo certificato sempre con la stessa procedura
descritta tempo fa? E cmq riesci ad usare come smtp relay.poste.it?
Io devo usare smtp fastweb con relay.poste.it non riesco a spedire!

Ciao Grazie
--
Il dubbio non è piacevole, ma la certezza è ridicola.
Solo gli imbecilli sono sicuri di ciò che dicono. (Voltaire)


leva "nomail" per scrivermi
Il Gatto Grigio
2004-10-06 08:04:35 UTC
Post by Gianni
Ma hai scaricato un nuovo certificato sempre con la stessa procedura
descritta tempo fa?
No, non ce n'è stato bisogno. Il nuovo certificato per relay.poste.it è
stato caricato automaticamente.
Post by Gianni
E cmq riesci ad usare come smtp relay.poste.it?
Pare che da me funzioni....

Saludos
Germano il Gatto Grigio

--------------------------------
Inviato via http://arianna.libero.it/usenet/
Gianni
2004-10-06 07:54:55 UTC
Post by Il Gatto Grigio
Post by Gianni
Ma hai scaricato un nuovo certificato sempre con la stessa procedura
descritta tempo fa?
No, non ce n'è stato bisogno. Il nuovo certificato per relay.poste.it è
stato caricato automaticamente.
Post by Gianni
E cmq riesci ad usare come smtp relay.poste.it?
Pare che da me funzioni....
Ok stamattina rifatta tutta la procedura ssl con scaricamento nuovo
certificato e rifunziona tutto sia in uscita con relay.poste.it sia in
entrata senza avvisi di certificati scaduti!

Ciao
--
Il dubbio non è piacevole, ma la certezza è ridicola.
Solo gli imbecilli sono sicuri di ciò che dicono. (Voltaire)


leva "nomail" per scrivermi
Marco De Vitis
2004-10-06 12:03:36 UTC
Post by Il Gatto Grigio
dettaglio della storia della catena di certificati. Sta di fatto che
comunque alla fine per evitare che tutte le volte che ci si collega a
Poste.it compaia una finestra di conferma, nel portachiavi di certificati ne
devi avere in ogni caso "due" perché Mail.app li controlla entrambi :)))
Sbagliato.
Nel portachiavi è sufficiente avere il certificato di "Postecert
Certificati Server". Provato personalmente un minuto fa.

Non è necessario avere sul proprio computer il certificato di
relay.poste.it, perché viene inviato comunque dal server ogni volta che
Mail si collega ad esso.
Ed è proprio per questo motivo che, come hai detto tu stesso, il problema
si è risolto senza che tu dovessi installare alcun nuovo certificato nel
portachiavi.
--
Ciao,
Marco.

..."This Land", Bill Frisell 1994
Il Gatto Grigio
2004-10-06 13:25:15 UTC
Post by Marco De Vitis
Sbagliato.
Nel portachiavi è sufficiente avere il certificato di "Postecert
Certificati Server". Provato personalmente un minuto fa.
io però nel mio portachiavi li trovo entrambi.....


saludos
germano il gatto grigio


--------------------------------
Inviato via http://arianna.libero.it/usenet/
Marco De Vitis
2004-10-06 14:23:22 UTC
Post by Il Gatto Grigio
io però nel mio portachiavi li trovo entrambi.....
Probabilmente perché ce li hai messi entrambi tu, tempo fa. :)
Prova a togliere quello di relay.poste.it, dovrebbe funzionare tutto lo
stesso. Naturalmente occhio a non togliere le tue password di posta, che
dovrebbero essere presenti nel portachiavi con il nome "relay.poste.it",
ma come tipo "Password di Internet" (diversamente dal certificato che è di
tipo "certificato").
--
Ciao,
Marco.

..."Relayer", Yes 1974
Il Gatto Grigio
2004-10-07 08:31:28 UTC
Post by Marco De Vitis
Post by Il Gatto Grigio
io però nel mio portachiavi li trovo entrambi.....
Probabilmente perché ce li hai messi entrambi tu, tempo fa. :)
Il Postecert sicuramente l'ho messo io proprio per eliminare quella
fastidiosa dialog di conferma ad ogni accesso alla mailbox, ma il
relay.poste.it non mi ricordo di averlo messo :(

Comunque proverò a eliminarlo e vediamo cosa succede (mi aspetto che non
cambi nulla, come hai detto tu).

Saludos
Germano il Gatto Grigio

--------------------------------
Inviato via http://arianna.libero.it/usenet/