Zertifikat von pop.punnycode.de:995 erlauben

  • Hi


    TB 3.0.1/Win7, Zugriff auf Server mit mehreren Domain u.a. auch eine IDN Domain, ein Postfix Zertifikat für alle.


    Zertifikat herunterladen mit pop.xn-punnycode.de:995 geht nicht
    Der Identifikations-Status der angegebene Webseite konnte nicht bezogen werden.


    Das Feld Ausnahme bestätigen bleibt ausgegraut. Dadurch ist ein STARTTLS oder TLS/SSL zugriff bei IDN Domain s nicht möglich. Ansonsten funktioniert es ohne Zertifikat. Thunderbird 2 konnte es, wenn ich mich recht erinnere. Kann jemand dieses Verhalten bestätigen und eventuell einen Bug Report erstellen?


    Danke

  • Hi Singularis,


    und willkommen im Forum!

    "Singularis" schrieb:

    Kann jemand dieses Verhalten bestätigen und eventuell einen Bug Report erstellen?


    Also, sollte es sich wirklich um einen Bug handelt - was noch zu beweisen sei - dann werden wir garantiert nicht für dich einen Bugreport erstellen. Das möchtest du schon bitte selber tun.
    Und "dieses Verhalten bestätigen"? Ich habe hier 12 mit TLS gesicherte Verbindungen eingerichtet. Alle problemlos.
     
    Unhabhängig davon habe ich mir mal "pop.xn-punnycode.de" angesehen. Oder zumindest versucht anzusehen.
    Dieser Name, und auch Verkürzungen davon, ist nicht aufzulösen. Damit auch nicht erreichbar.
    Oder hast du mit "punnycode" einen mit Punycode codierten Namen, den du uns hier verschweigst, gemeint?


    Fakt ist, wenn das Serverzertifikat eines seriösen Providers von einem etablierten Trustcenter herausgegeben wurde und auch exakt auf dem Namen des Servers lautet, dann wird dieses auch automatisch vom Thunderbird übernommen. Und wenn das Zertifikat nicht von einen etablierten Trustcenter stammt (weil teuer), dann wird ein seriöser Provider zumindest auf seiner Webseite das Herausgeberzertifikat zum Download anbieten. Dann kannst du dieses importieren und ihm bewusst (!) das Vertrauen aussprechen. Dann erfolgt auch wieder automatisch der Import des Serverzertifikates. Und wenn, wie bei Billigheimern gern gemacht, der cn des Zertifikates nicht mit dem Servernamen übereinstimmt, dann gehört der Provider kritisiert oder gewechselt. Oder TLS/SSL abgeschaltet.


    Aber wo hier der Bug im Thunderbird ist, weiß ich immer noch nicht ... .


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo
    Danke für die Antwort.


    Wie ich schon sagte, mein Server, mein Zertifikat, verschiedenen Domains, alle gehen gesichert mit diesem Zertifikat, nur bei der IDN Domain wird dasselbe Zertifikat nicht heruntergeladen und ich habe keine Möglichkeit es explizit zu erlauben. Mit der letzten TB 2.x Version ging das wenn ich mich recht erinnere. Das "pop.xn-punnycode.de" war ja nur ein verklausuliertes Beispiel. Ich selber habe schon den richtigen! ;-) Also muss doch etwas bei der Erkennung und Validierung von Domainzertifikaten den Punnycode nicht erkennen, was ich halt als "Bug" bezeichne, solange man IDN Domains nicht unaufgelöst eintragen kann.
    Die Bitte um einen eventuellen Bugreport liegt darin, dass ich selber keinen Schimmer habe wie das geht und ich davon ausging, dass jemand darin geübtes soetwas sehr schnell machen kann, ohne das ich mich dafür tagelang schlau machen muss.


    Gruß, Ian