Zertifikatproblem bei IMAP-Account

    Hallo, (und frohe Ostern :wink:)


    Ich wollte die Ruhe der Feiertage (und den dadurch minimierten Mail-Verkehr) nutzen und von OE auf TB umsteigen. Hat soweit auch prima funktioniert, nur meine IMAP-Konten wollen nicht funktionieren. Ich habe die Einstellungen 1:1 aus OE übernommen und auch nochmals gelöscht und manuell eingetragen, immer mit der gleichen Fehlermeldung:


    "Ihr Zertifikat enthält die gleiche Seriennummer wie ein anderes Zertifikat der Zertifizierungsstelle. Bitte erwerben Sie ein neues Zertifikat mit einer eindeutigen Seriennummer."


    Es geht nur um den Posteingang: SSL aktiviert, Port 993
    Komischerweise sehen ich nicht einmal die Ordnerliste beim Abbonieren, aber das wird wohl ein Folgefehler sein?!


    Ich habe an anderer Stelle gelesen, daß es eine Erweiterung gibt, mit welcher ein solches Problem evtl. umgangen werden kann, habe aber trotz Verwendung der Suchfunktion(!) leider nix gefunden...

    Hi OSTI,


    und willkommen im Forum.
    Ich bringe meine Mailkonten immer zuerst ohne Verschlüsselung zum Laufen (nur wenige Provider zwingen dazu) und schalte dann erst TLS bzw. SSL ein. Aber vielleicht hast du dies auch schon so gemacht.


    Der von dir beschreibene Fehler kann und darf bei einem Zertifikat, welches von einem seriösen Trustcenter herausgegeben wurde, nicht auftreten. Dafür möchte ich mich verbürgen ... .


    Also solltest du mir etwas Hintergrundwissen bereitstellen:
    - wer ist der Mailprovider?
    - woher kommen dessen Zertifikate?
    - sind es welche eines anerkannten Herausgebers (also schon im TB integriert) oder
    - sind es "selbstgestrickte", wo du erst noch das Herausgeber (Root-)Zertifikat importieren musst?
    - was steht in dem Zertifikat drin (=> Ansicht)? Stimmt der Servername?


    Wenn der Servername nicht stimmt, kannst du es evtl. mit dem darin eingetragenen Namen versuchen. Oft ist damit das Problem beseitigt. Ja, es gibt eine entsprechende Erweiterung, welche den Servernamen einfach nicht beachtet.Für mich ist das aber ein Sicherheitsverstoß (wie das Herausdrehen der Öldruck-Kontrolleuchte ...) und deshalb will ich diese Erweiterung nicht kennen.


    Gib mir also mal die Informationen, und dann sehen wir weiter.
    Und bring das Konto erst mal unkryptiert zum Laufen - dann siehst du auch die Ordnerstrukturen und deine Mails.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

    Hallo Peter,


    das ist ja ein Service ... Ostersonntag abends wird meine Meldung bearbeitet.


    Es handelt sich bei den Konten um geschäftliche IMAP-Konten (Info, ...), die ich so 'nebenher' mitbearbeite - die sind immer verschlüsselt (unverschlüsselt komme ich da nicht ran ?!)


    Bei den Zertifikaten handelt es sich um selbstgestrickte, die - mit OE - bisher problemlos funktioniert hatten. Zum Aktivieren, musste ich im IE den Server und den Port angeben und konnte das Zertifikat dann importieren...


    Der angegebene Server im Zertifikat stimmt, Seriennummer ist 00 (das scheint diesselbe für POP und IMAP zu sein, POP funktioniert übrigens).
    Reicht das an Info?


    Danke und Gruß

    So richtig blicke ich leider immer noch nicht durch.
    Aber erst mal vielen Dank für die Blumen ... .


    Ich konnte aus deinen Beiträgen noch nicht genau rauslesen, ob es sich um:
    - eine S/MIME-Verschlüsselung der Mails, oder
    - um eine verschlüsselte Verbindung (TLS/SSL) zu einem privat betriebenen Mailserver handelt. (privater MTA, weil du sonst keine privat hergestellten Z. nutzen könntest.)


    Ich tendiere aber zum letzteren.
    Hier hat derjenige, der die Zertifikate hergestellt hat, Murks gebaut. Das macht man einfach nicht, dass man mehrere Z. mit der gleichen SerNr. erzeugt. Und im Z. sollte als cn auch immer der exakte Servername stehen. Natürlich gibt es auch Mailclients, die bei der Prüfung nicht so genau "hinsehen" (das spart ja für den Hersteller Supportkosten.). Aber TB will das sehr genau. Du benötigst also für beide Server je ein Zertifikat, mit exakt dem richtigen cn und jeweils einer anderen SerNr.
    Oder aber, euer Server läuft auf der gleichen Maschine und ist mit der IP anzusprechen und diese steht im Zertifikat?


    Oder passiert etwa der Fehler beim Import des Zertifikates?
    Wenn du nur imap nutzen möchtest, dann lösche doch einfach das Z. für den pop-Server.


    Ob du die Mails auch über eine unverschlüsselte Verbindung abholen kannst? Musst du einfach mal testen. Einstellung auf "NIE" und den richtigen Port angeben. Wenn dies nicht gewünscht ist, kann das bei der Konfiguration des Mailservers so eingestellt werden, dass die Verbindung nur verschlüsselt betrieben wird. Aber testen kannst du immer.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

    Hallo Peter,


    Ursache war wohl eine veraltete Linuxversion auf unserem Mailserver. Mein Kollege hat neue Zertifikate erzeugt (mit unterschiedlichen Seriennummern) und jetzt scheint es zu funktionieren.


    Nochmals vielen Dank.

    Freut mich, dass es jetzt geht.
    Aber dass es an der Linuxverson gelegen hat, kann ich kaum glauben ... .



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!