Springe zum Hauptinhalt

Persönliche Werkzeuge
  • Autoren-Login (nicht für Hilfesuchende!)

FAQ:Thunderbird verlangt nach Master-Passwort, obwohl keines vergeben wurde

Aus Thunderbird Mail DE

Wechseln zu: Navigation, Suche

Das Problem tritt erfahrungsgemäß immer dann auf, wenn der Nutzer kein Master-Passwort vergeben hat, aber ein X.509-Zertifikat importiert bzw. eine signierte E-Mail empfangen hat, wobei das Zertifikat des Absenders automatisch importiert wird. Thunderbird geht dann (leider) zwingend davon aus, dass ein Master-Passwort existiert, um damit die Zertifikate zu schützen.

Wenn Thunderbird-Anwender zuvor ein Master-Passwort erstellt haben, kommt es nach bisherigen Erfahrungen zu keinen Problemen. Daher kann nur empfohlen werden, ein Master-Passwort zu vergeben (auch wenn es ein Trivialpasswort aus einem einzigen Buchstaben ist), um dem Problem vorzubeugen, da man nie weiß, ob nicht jemand irgendwann überraschend eine signierte E-Mail schickt.


Lösung des Problems:

  1. Thunderbird beenden.
  2. Löschen der beiden im Profil befindlichen Dateien "cert8.db" und "key3.db".

Beide Dateien sind ausschließlich für die Anwendung von S/MIME-Verschlüsselung und -Signatur erforderlich und werden automatisch wieder als leere Dateien angelegt. Eventuell bereits gespeicherte Zertifikate (die eigenen, inkl. des privaten Schlüssels, und auch Zertifikate der Adressaten) werden dabei gelöscht!

  • cert8.db: speichert die X.509-Zertifikate der Adressaten ("Zertifikate anderer Personen")
  • key3.db: speichert die eigenen geheimen Schlüssel ("Ihre Zertifikate")

aus den importieren .pfx- oder .p12-Schlüsseldateien.


Ergänzende Hinweise:

  • Anstelle des sofortigen Löschens wird zuerst ein Umbenennen der oben genannten Dateien empfohlen.
  • Falls dieses Problem auftritt und bereits eigene Schlüsseldateien (.p12 oder .pfx) importiert und diese Schlüsseldateien fahrlässigerweise nicht extern gesichert wurden, dann kann eventuell auch ein Löschen allein der "cert8.db" versucht werden. Möglicherweise war die "key3.db" nicht durch das (gar nicht existente) "Pseudopasswort" verschlüsselt und kann weiter genutzt werden. Einen Versuch ist es wert.
  • Sollte das Problem allein durch das Löschen der Dateien "cert8.db" und "key3.db" nicht gelöst werden, kann eventuell auch ein Löschen der Datei "signons.txt (neu: signons.sqlite)" erforderlich sein. In dieser Datei werden die Passwörter für die E-Mail-Konten gespeichert. Auch diese Datei wird bei bewusster Anwendung eines Master-Passworts verschlüsselt. Es ist nicht gesichert, ob der Effekt mit dem "Pseudopasswort" nicht auch auf diese durchschlagen kann.


Bild:info.png
FAQ: Dieser Artikel gehört zu den "Häufig gestellten Fragen" (FAQ). Die Seite Fragen & Antworten bietet eine Übersicht aller FAQ-Artikel. Außerdem ist die MozillaZine Knowledge Base (Englisch) immer einen Blick wert.
Von „http://www.thunderbird-mail.de/wiki/FAQ:Thunderbird_verlangt_nach_Master-Passwort,_obwohl_keines_vergeben_wurde
Suchen
Foren-Zugang
Werbung