eM Client nie używa AIA (Authority Information Access) do pobierania certyfikatów pośrednich lub głównych na żądanie, i jest to celowe ze względów bezpieczeństwa.

W systemie Windows zaufane urzędy certyfikacji (CA) są zarządzane poprzez systemowy magazyn certyfikatów. Outlook i niektóre inne aplikacje mogą uruchomić Windows do pobrania brakujących certyfikatów od zaufanych CA w razie potrzeby.

eM Client jednak używa tylko certyfikatów już obecnych w magazynie Windows. Jeśli brakuje certyfikatu pośredniego, nie próbuje go pobrać przez AIA ani zmuszać Windows do aktualizacji listy zaufanych certyfikatów głównych (która jest normalnie aktualizowana okresowo przez Windows Update).

To zachowanie ma na celu zapobieganie atakowi na prywatność: złośliwy nadawca może umieścić adres URL w polu AIA swojego certyfikatu wskazujący na własny serwer. Jeśli Twój klient pocztowy automatycznie skontaktuje się z tym adresem URL, aby pobrać certyfikat, nadawca natychmiast dowie się, że otworzyłeś jego wiadomość e-mail.

Aby uniknąć problemów, upewnij się, że importujesz certyfikaty z kompletnym łańcuchem (w tym certyfikaty pośrednie) do magazynu certyfikatów Windows z wyprzedzeniem.