Accettare il certificato del server di posta

23 Dicembre 2020 / Pubblicato in:  da Ivan Messina
2 Commenti

Se hai un iPhone, un iPad o un Mac e un account di posta configurato sul client di posta potresti aver notato un malfunzionamento del servizio con il certificato di posta.

Questo errore può avere diverse cause, per fortuna esistono diverse soluzioni per risolvere. Non c'è bisogno di disperarsi.

A volte il problema si risolve semplicemente confermando il messaggio di allerta che ci mostra l'app mail di iPhone, iPad o Mac. In altri casi non è così banale e dobbiamo capire la causa del problema per poter risolvere.

Senza dilungarci ulteriormente, vediamo quali sono le cause di questo problema e come possiamo risolvere.

Cosa causa il problema "certificato non attendibile"?

Le cause di questo problema possono essere molteplici.

Questo errore può presentarsi in vari modi, tra cui questi:

  • L'identità di imap non può essere verificata da mail
  • Impossibile verificare identità server iphone
  • Impossibile verificare l'identità di imap.gmail.com
  • Impossibile verificare identità server

In due parole, vedi questo errore perché il tuo iPhone esegue una verifica più rigorosa sul certificato SSL rispetto ad altri client di posta. Per lo stesso motivo possiamo trovare lo stesso errore anche su iPad e Mac.

Di fatto questo è uno degli errori pià comuni che troviamo su IOS e Mac OSX.

Impossibile Verificare Identita Server

La causa dell'errore è dovuta a SNI, o server name indication. Inizialmente era possibile installare un certificato SSL soltanto se si aveva un IP dedicato, quindi un certificato per IP. SNI ha cambiato, dando la possibilità d'installare più di un certificato SSL sullo stesso indirizzo IP, con un sistema chiamato appunto server name indication.

Il problema è che i server di posta non supportano/supportavano correttamente la tecnologia SNI, per questo puoi avere l'errore "certificato di posta" in alcuni casi.

Come dicevo il client mail di Apple esegue dei controlli più serrati, che in alcuni casi ci restituiscono l'errore “errore verifica identità del server”.

Questo errore diventa sempre meno comune man mano che i client di posta vengono migliorati e supportano SNI correttamente.

Per spiegare in termini più semplici quello che succede è questo:

  • Tu configuri il client di posta usando mail.dominio.it (dove dominio.it è il tuo dominio)
  • Il client di posta trova il certificato di posta principale del server, che è stato generato per hostname.serverdomain.com (dove serverdomain.com è il dominio del provider)
  • Il client di posta vede che il certificato di posta è per un altro dominio e restituisce un errore.

In pratica il client vede il certificato di posta come falso (domain mismatch) e ti indica l'errore.

In altri casi il problema può essere dovuto al fatto che, come spiega Apple, il certificato è firmato da un'autorità sconosciuta, come nel caso dei certificati autofirmati. Questo con noi non succede dal momento che usiamo certificati SSL emessi da Let's Encrypt.

Se hai questo problema col tuo attuale hosting puoi decidere di cambiare hosting per risolvere. Sia che tu scelga un hosting condiviso o un hosting WordPress avrai a disposioine di un certificato di posta valido.

Adesso che abbiamo capito qual è la causa dell'errore vediamo come risolverlo una volta per tutte.

Accettare il certificato del server di posta: la soluzione

Se hai ricevuto l'errore che ti dice che è impossibile verificare il server di posta sei arrivato nel posto giusto. Questa è la sezione dell'articolo che ti interessa. Vediamo come fare.

Questi passi sono validi sia per iPhone che per iPad e Mac.

Chiudi l'applicazione mail e riapri

Questa soluzione "della nonna" a volte può portare i risultati sperati. È molto probabile che risulti inutile, ma a volte funziona, e dal momento che impieghiamo meno di un minuto per fare la prova tanto vale provare.

Elimina l'account di posta e riprova

Se il tentativo del punto precedente non ha portato i risultati sperati, allora questa sarà la nostra seconda opzione.

Questa operazione è valida per iPhone, iPad e Mac, ovviamente i passi da seguire saranno diversi.

Elimina l'account di posta su iPhone e iPad

Per eliminare il tuo account di posta su iPhone e iPad vai su impostazioni -> Mail -> Accounts

A questo punto fai tab sull'account che vuoi eliminare, quello che dà problemi. Clicca su "elimina account" o "Delete account se hia il telefono impostato in inglese

Eliminare Account Iphone

Elimina l'account di posta su Mac Mail

Se invece hai il problema del certificato di posta su Mac Mail vai su file -> preferenze oppure premi i pulsanti sulla tastiera del tuo computer "comand + ," per aprire le preferenze di Mac Mail.

In alto selezione account, quindi seleziona l'account che dà problemi nella barra sinistra e clicca sul simbolo "-" in basso per eliminare l'account.

Eliminare Account Mac Mail

A questo punto ti richiederà una conferma per procedere con l'eliminazione.

Aggiungi nuovamente l'account di posta

A questo punto aggiungi nuovamente l'account sul client di posta per risolvere.

Durante l'installazione dell'account il programma vi mostrerà il solito messaggio di errore; quando questa finestra appare premete su Dettagli e successivamente su Autorizza.

In questo modo anche se il certificato risulta non attendibile ad Apple puoi forzare il modo che il client di posta del tuo iPhone di fidi del certificato.

Come sempre riavviate e verificate il funzionamento.

Crtificato SSL iPhone

Sul Mac Mail i passi sono leggermente diversi ma il principio è lo stesso, devi dire al tuo computer di fidarsi del certificato, dando la tua autorizzazione.

Fidati del certificato di posta

Come vediamo nell'immagine sopra, sotto l'errore del certificato di posta vediamo un bottone dettagli.

Lo stesso succede per Mac Mail, abbiamo la possibilità di vedere i dettagli del certificato.

L'idea qui è di risolvere il problema dicendo al client di fidarsi sempre di questo certificato. Questo errore del certificato di posta può infatti essere risolto cliccando su “Installa il certificato” o “Accetta sempre il certificato”.

Se le soluzioni descritte finora, questa è quella che più probabilmente ti permette di risolvere il problema del certificato di posta.

Cambiare il server mail

Prima spiegavo in modo sommario come funziona SNI e per quale motivo riceviamo questo errore del certificato di posta.

Se stai usando mail.dominio.it (dominio.it è il nome del tuo sito), puoi provare a risolvere cambiando il server mail.

Questa è un'operazione che non consigliamo, perché nel casi in cui il tuo sito viene spostato da un server all'altro (ad esempio se fai upgrade da un hosting condiviso a un hosting semidedicato) dovrai riconfigurare il client di posta.

Quando aggiungi un indirizzo email sul client di posta devi specificare un server di posta in entrata e un server di posta in uscita. Puoi cambiare questi due parametri in qualsiasi momento.

Puoi usare il nome del server, che nel nostro caso sarà nome.svrsh.com

Disattivare SSL

Se ancora non sei riuscito a risolvere il problema, questa è l'ultima opzione che hai.

Se il problema persiste è necessario disattivare l'utilizzo di SSL per la posta in entrata.

Accettare certificato posta su iPhone
  1. Dalle impostazioni del telefono, selezionate Account e password;
  2. Scorrete fino alla sezione Account e selezionate la vostra mail;
  3. Nella sezione IMAP selezionate nuovamente la vostra mail;
  4. In Server posta in uscita selezionate Avanzate;
  5. Su Impostazioni posta in entrata selezionate Usa SSL;

A questo punto riavvia il vostro telefono e verifica che il certificato sia stato correttamente accettato.

Conclusioni

In questa guida abbiamo visto quali sono le cause che generano l'errore "impossibile verificare l'identità del server".

Abbiamo visto vari modi per risolvere e visto come autorizzare il certificato di posta e come eliminarlo.

Sei riuscito a risolvere il problema? Ancora no? Fammelo sapere in un commento!

2 comments on “Accettare il certificato del server di posta”

  1. Buongiorno,
    non sono riuscito a risolvere il problema. Nel mio caso quando compare il messaggio "impossibile verificare identità del server" ho solo due pulsanti opzione: "dettagli" e "annulla", Se premo "dettagli" compare il certificato, ma non ho la possibilità di accettarlo o di installarlo; ho solo un altro pulsante "Più dettagli" che mi apre i dettagli del certificato senza però altra possibilità di accettarlo o installarlo. La cosa buffa è che questo certificato non lo vedo in "Generale/Profilo" tra i certificati installati (tra i quali ho installato manualmente il certificato corretto) nè in "Generale/Info/attendilità certificati" dove ho reso attendibile il certificato che ho installato manualmente. Ho provato anche ad effettuare un ripristino completo del telefono da "inizializza contenuto e impostazioni" per eliminare il certificato, ma quando provo a collegarmi al server compare questo certificato non attendibile.
    Versione iOS 14.3

    1. Ciao Giovanni, prova a cambiare l'hostname, e se ancora non risolvi valuta di passare a SupportHost. Questo problema non succede con noi, e pensiamo noi al trasferimento del tuo sito e delle tue vecchie email.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *