sec_error_unknown_issuer bei Aufruf von codegear-news

  • Hallo zusammen,


    habe seit Version 3.1.4 unter Vista bei Zugriff auf News - Server das Problem, daß ich den Fehler:


    "Sichere Verbindung fehlgeschlagen"
    Dem Zertifikat wird nicht vertraut , weil das Ausstellerzertifikat unbekannt ist.
    Fehlercode:sec_error_unknown_issuer


    bekomme wenn ich bei codegear in die news will. Das ging früher. Eventuell seit einem der letzten Updates. Habe es schon ca. 4 Monate nicht mehr gebraucht.
    Eventuell gabs früher die Möglichkeit der Site trotzdem zu vertauen (bin nicht sicher)
    Aber wie komme ich entweder zu einem "bekannten Ausstellerzertifikat" oder wie kann ich die Meldung umgehen?


    Wer kann mir weiterhelfen?



    Schon mal besten Dank für Eure Hilfe


    Karl-Heinz

  • Hallo karlheinz1,


    und willkommen im Forum!
    Jedes X.509-Zertifikat für SSL/TLS und die Mailverschlüsselung wird immer mit einer begrenzten Gültigkeitsdauer hergestellt. Das ist auch gut so, denn alle kryptologischen Verfahren (bis auf eines) lassen sich in einer großen, aber endlichen Zeitspanne mit einem brutalen Angriff brechen.


    Vermutlich ist wurde das Serverzertifikat mit einem selbstsignierten oder zumindest nicht von einem etablierten Trustcenter ausgestellt und befindet sich damit nicht von Hause aus im Zertifikatsstore des Thunderbird. Und TB passt genau auf, erkennt den Ablauf der Gültigkeit und weist dich sauber darauf hin. Ein seriöser Anbieter bietet sein Zertifikat auf seiner Webseite an, so dass du es herunterladen und manuell importieren kannst.


    Du solltest dir also das Herausgeberzertifikat mal genau ansehen, und dessen Gültigkeit überprüfen. (Oder altiernativ auf die Verschlüsselung verzichten, wenn der Provider das nicht zwingend verlangt.)
    Mehr kann ich, dir ohne dass ich mir die beiden Zertifikate ansehe, nicht sagen. Sollte das Serverzertifikat bereits (automatisch) importiert worden sein, kannst du mit "Bearbeiten" auch das Vertrauen einstellen. Das ist zwar im Vergleich zum Import des Herausgeberzertifikates nicht die saubere Lösung, aber zumindest verhindert sie die Fehlermeldung.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,


    erst mal vielen Dank für Deine Antwort. Das Zertifikat läuft von 12.11.2009 bis 12.11.2010.
    Sollte also kein Problem sein. Mein Problem ist aber, daß ich von der ganzen Kiste keine Ahnung habe. Wier kann ich ein Zertifikat vom Hersteller herunter laden?


    Zum Zertifikat selbst:


    Ist Ausgestellt für
    CN = *.codegear.com
    OU = Domain Control Validated
    O = *.codegear.com


    Aussteller:
    OCSP: URI: http://ocsp.godaddy.com/
    CA-Aussteller: URI: http://certificates.godaddy.co…itory/gd_intermediate.crt



    Vieleicht hiltf das weiter?


    Gruß karlheinz

  • OK, ich muss mich korrigieren.
    - das Serverzertifikat ist immer noch gültig, und
    - der Herausgeber ist ein "etabliertes Trustcenter", es ist also nicht "selbstsigniert".


    Im Thunderbird habe ich das in deinem Beitrag verlinkte Herausgeberzertifikat allerdings nicht gefunden.
    => Rechtsklick auf den Link und "speichern unter".
    => Zertifikatsmanager des TB öffnen >> Herausgeber >> Importieren ...
    => dann die Haken für das Vertrauen setzen (evtl. über "Bearbeiten")
    jetzt hast du das Z. importiert. Wenn es das richtige Herausgeberzertifikat für dein Serverzertifikat ist, müsste alles funktionieren.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!