Hi gebi84,
und willkommen im Forum!
Du schreibst: "Ich habe dieses in den Einstellungen von Thunderbird hinterlegt."
Hast du auch an das Herausgeberzertifikat gedacht? Also das vom firmeneigenen "Trustcenter".
Dann ist Thunderbird sehr genau, was den im Zertifikat eingetragenen cn (hier meist der Servername) betrifft.
MfG Peter
Hi,
Normalerweise, also wenn man die Sache ein klein wenig ernsthaft betreibt ...
... dann legt man auch bei selbstzertifizierten Zertifikaten zuerst ein root-Zertifikat an. Dieses ist dann der eigentliche Herausgeber (cn=Firmanname o.ä.) und dieses Z. hat eine längere Gültigkeit. In den Eigenschaften dieses Z. wird eingestellt, dass dieses nur zur Zertifizierung anderer Zertifikate, evtl. auch zur Signatur von Sperrlisten usw. geeignet ist. Es ist also ein "CA-Zertifikat".
Und mit diesem CA-Zertifikat werden dann die eigentlichen Nutzer- und Maschinenzertifikate signiert. Diese werden dann also so genannte S/MIME- oder SSL-Server- /Cleint- Zertifikate.
Selbstverständlich kann man auch bei der Erstellung auf die Einschränkungen verzichten. Ganz Mutige erzeugen überhaupt nur ein einziges Zertifikat ... . Aber auch hier muss unter Herausgeber ein Herausgeberzertifikat stehen und diesem das Vertrauen ausgesprochen sein.
Tipp: Mal das gleiche Zertifikat unter Herausgeberzertifikate importieren. Vielleicht lässt sich TB austricksen.
Andererseits: TB gibt sich (zum Glück) sehr penibel. Er reklamiert auch, wenn der cn nicht stimmt usw. Ich finde das auch gut so ... .
Noch ein Tipp: Mal das Programm "XCA" ansehen.
MfG Peter
Bitte schön ...
Aber was passiert, wenn du das gleiche Zertifikat auch unter Zertifizierungsstellen hinzufügst und dort das Vertrauen einstellst?
Klar, im Endeffekt kommt das gleiche raus. (Wenn es funktioniert) Aber da ihr das gleiche Z. sowohl als Herausgeber- wie auch als Serverzertifikat nutzt, müsste das funktionieren.
MfG Peter
