S/MIME Zertifikat konnte nicht Verifiziert werden

  • Hallo Zusammen,


    mal wieder diese Theme (wurde ja shcon oft hier im Boar besprochen)


    hier mal kurze Zusammenfassung des aktuellen standes:


    Unter Zertifizierungsstellen steht das TC TrustCenter Class 1 CA - TC ....
    Diese Zertifikat kann WEbseiten identifizieren ist angehakt
    Diese Zertifikat kann Email identifizieren ist angehakt


    Zudem steht wenn man auf Ansicht klickt: Diese Zertifikat wurde für die folgende Verwendung verifiziert:
    SSL-Zertifizierungsstelle
    Soweit so gut
    Nun zu meinem Persönlichen Zertifikat:
    Steht an entsprechender Stelle mit folgenden Eigenschaften:


    Code
    1. Ausgestellt auf: E=mail@gustafgans.de,CN=Vorname Nachname,C=DE
    2. Seriennummer: 00:F3:8A:00:01:00:02:AB:1A:1E:04:4A:3B:BB:56
    3. Gültig von 27.06.2008 16:36:35 an 28.06.2009 16:36:35
    4. Herausgegeben von: CN=TC TrustCenter Class 1 L1 CA III,OU=TC TrustCenter Class 1 L1 CA,O=TC TrustCenter GmbH,C=DE
    5. Gespeichert in: Software-Kryptographie-Modul


    Allerdings erscheint als Fehler: Diese Zertifikat konnte aus unbekannten Gründen nicht verifiziert werden


    Bei Thunderbird stehen folgende Einstellungen:
    Ihr Name: Vorname Nachname
    E-Mail-Adresse: mail@gustafgans
    Antowortadresse: "leer"
    Organisation: "leer"


    Der Benutzernamen von meinem Mail Account ist allerdings nicht Vorname Nachname (was jedoch auch egal sein sollte)
    Also ich kann mir jetzt nur noch vorstellen, dass eventuell das Leerzeichen zwichen meinem Namen zu der fehlerhaften Identifizierung führt. Ansonsten bin ich echt ratlos....


    Habe ich noch was vergessen ?

  • Hallo und willkommen im Thunderbird-Forum, chamaeleon879!


    Ich kann dir leider nicht bei deinem angefragten Problem helfen, aber evtl. dabei, ein zukünftiges Spam-Problem erst gar nicht entstehen zu lassen.
    Gehe, falls das oben richtige Adressen sind, auf den ÄNDERN-Button rechts oben und verfälsche die Mailadressen, sonst freuen sich die Spam-Bots

  • ... und jetzt hättest du mal mein völlig verblüfftes Gesicht sehen sollen :-)


    Ich war nämlich genau in diesem Augenblick dabei, deinen Beitrag zu anonymisieren - und habe ganz dumm geguckt, als da andere Daten standen ... .
    Hätten wir das also erledigt. Mal sehen, ob es schnell genug ging.


    Jetzt zu deinem Problem:
    Leider hast du genau im falschen Moment abgekürzt:
    > Unter Zertifizierungsstellen steht das TC TrustCenter Class 1 CA - TC ....


    Ja, welches denn? Die haben nämlich zwei!
    Schau dir genau den Herausgeber deines Zertifikates an und überprüfe, ob du auch dessen Herausgeberzeritifikat importiert hast. Um ganz sicher zu gehen, kannst du auch jederzeit beide importieren.


    Die Schlüsseldatei hast du aber schon importiert? Ich frage ja nur ... .


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • siehst du Peter, ich wollte unserem Farbwechsler879 erst mal die Möglichkeit geben, zum Buchstabenwechsler zu avancieren, bevor ich nachhelfe, was mir ja erfolgreich und zu deiner Verblüffung auch schnell gelungen ist.
    (Ich hatte allerdings zuvor gesehen, dass das chamaeleon online ist ;) )

  • hmm also ich weiß eventuell wo das Problem liegt...
    Also:
    Mein persönliches Zertifikat ist:
    Herausgegeben von

    Code
    1. Allgemeiner Name (CN) TC TrustCenter Class 1 L1 CA III
    2. Organisation (O) TC TrustCenter GmbH
    3. Organisationseinheit (OU) TC TrustCenter Class 1 L1 CA


    Auf der Seite von Trustcenter https://www.trustcenter.de/inf…oot_certificates.htm#2034
    gibt es folgende Zertifikate zum herunterladen:


    1.1 TC Class 1


    und das


    1.5 Class 1 SubCA III (Zwischenzertifikat)



    Das der Common Name zu dem Allgemeinen Namen meine eigenen Zertifikates passt, gehe ich mal davon aus, dass ich das zweite Zertifikat unter Zertifizierungsstellen hinzufügen muss.


    Problem ist, dass ich dies nicht kann, denn Thunderbird sagt mir dann:
    "Dies ist kein Zertifikat einer Zertifizierungsstelle"
    soweit sogut. Dann habe ich das erste Zertifikat importiert, "TC Class 1" was auch geklappt hat. Dann noch die Vertrauensstellungen eingegeben und ok.


    Das Zertifikat "Class 1 SubCA III (Zwischenzertifikat)" konnte ich zwar nicht unter Zertifizierungsstellen eintragen, jedoch unter dem Puntk "Websites". Das hat funktioniert. Dort habe ich dann auch der Internetseite vertraut sowie den die Punkte
    * Kann Websites verifizieren
    * Kann Email verifizieren
    angehakt.
    Somit sind steht bei beiden Zertifikaten (TC Class 1 und Class 1 SubCA III (Zwischenzertifikat)) Konnten Verifiziert werden. Nur eben mein persönliches Zertifikat nicht. Wie du schon oben geschrieben hast, kann es schon sein, dass die Zertifizierungsstelle falsch ist. aber wie bekomme ich die richtige dort hinein, wenn man Sie nicht importieren kann ? hmm unter den Root-Zertifikaten habe ich auch kein anderes passendes gefunden (oder ich habe irgendwie Tomaten auf den Augen ;-)

  • Hast du deine eigene Schlüsseldatei unter "eigene" importieren können?
    Was wird dort für ein Verwendungszweck angezeigt?


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Mein Zertifikat konnte ich importieren (unter dem Punkt "Ihre Zertifikate") denke das meinst du. hat auch geschrieben, dass public und privat Key erfolgreich importiert wurden.
    Das Feld Verwendungszweck finde ich werder im Allgemeinen noch im Detail -Bereich. Allerdings gibt es das Feld "Zwecke" dort steht drinnen: "<Unbekannt>"

  • IceWeasel/2.0.0.11


    Hallo


    ich hatte vorhin mit dem selben Problem zu ringen. Hab dann deine Idee mit dem "1.5 TC Class 1 SubCA III (Zwischenzertifikat)" probiert und nun funktioniert es reibungslos. Importiert habe ich jeweils das untere der beiden von TC bereitgestellten Root Zertifikate. Das Zwischenzertifikat lies sich auch problemlos einbinden. :top:

  • Der "Trick" ist doch ganz einfach:


    Das eigene Zertifikat ansehen. Dort steht das Herausgeberzertifikat drin. Genau dieses muss importiert werden.
    Diese Regel ist allgemeingültig, stimmt also für alle Zertifikatsdiensteanbieter (für alle Herausgeber von X.509-Zertifikaten).
    NB: Wenn man sich nicht sicher ist, kann man auch bedenkenlos alle Herausgeberzertifikate eines Herausgebers importieren ... .


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!