Questão Cadeia de certificados processada, mas terminada no Outlook Express do XP


Eu conheço alguém com o Windows XP (SP3) que De repente não pode mais enviar mensagens no Gmail pelo Outlook Express sem responder "sim" à seguinte mensagem:

enter image description here

Não há problema em receber mensagens (via IMAP), apenas enviá-las. Tudo é definido de acordo com https://support.google.com/mail/answer/7126229

Alguma ideia de como consertar isso? Talvez uma maneira não suportada de atualizar os certificados raiz do XP?


0


origem


Algumas propriedades do google recentemente mudaram para certs no Google IA 3 (em vez de 2) que está sob uma raiz GlobalSign (em vez de GeoTrust com ponte opcional para Equifax) e o sistema XP que eu ainda tenho não tem essa raiz GlobalSign particular. Mas as máquinas Eu get for imap & smtp.gmail.com = 209.85.232.109 e 173.194.68.108 não faça isso, nem os que sslshoper.com/ssl-checker recebem = 173.194.205.109 e 74.125.29.108. OTOH se este é o problema para 'alguém', então adicionar uma raiz ao certificado XP / TrustedRoots é certamente suportado. ... - dave_thompson_085
... Se você ou eles podem se conectar com openssl s_client ou java keytool -printcert -sslserver a partir do local afetado (ISP) você pode ver exatamente qual cadeia de certificados está obtendo. s_client permite que você exclua o SNI, pois acredito que o XP schannel sempre (incluindo o OE) faz, no caso que importa. OTOH Eu não acredito que a versão Shining Light do OpenSSL ainda suporte o XP desde que passou dois anos além do EOL, então você pode ter que encontrar outro (ou possivelmente construir o seu próprio). - dave_thompson_085


Respostas: