SSL Zertifikat

  • Hallo,


    ich betreibe einen Web- Mail-Server mit einem offiziellen Wildcard Zertifikat von "European SSL". Weis jemand warum in Mozilla Thunderbird 3.1.4 das Zertifikat bei den Zertifizierungsstellen fehlt bzw. entfernt wurde?


    Betriebssystem: Windows 7 Konto: IMAP/SMTP -> SATRTTSL


    Danke für Eure Hilfe, Beste Grüße Raimund

  • Hallo Raimund,


    und *Willkommen* im Forum! ;)


    Nein das weiß ich nicht, jedoch fehlen öfters mal root-Zertifikate bei den Zertifizierungsstellen.
    So z.B. das von CAcert. ~ Auch dieses muß man 'händisch' importieren {geht ja schnell}.


    Meines Wissens nach gibt es diverse Voraussetzungen die Mozilla eben stellt und wenn diese nicht erfüllt werden wird das Zertifikat nicht *fest* ausgeliefert.


    MfG ... Vic

  • Hallo Vic,


    danke für die rasche Info. Ich gehe mal davon aus, dass die Integrierung von Root-Zertifikaten mit einer Spende zusammenhängt! Rätselhaft ist auch warum das "European SSL Zertifikat" in Mozilla Firefox integriert ist und bei Mozilla Thunderbird fehlt.


    Beste Grüße.. Raimund

  • "red1" schrieb:

    Hallo Vic,


    danke für die rasche Info. Ich gehe mal davon aus, dass die Integrierung von Root-Zertifikaten mit einer Spende zusammenhängt!


    Grundsätzlich hängt es zwar nicht mit einer Spende, aber doch meistens mit Geld zusammen. Im Normalfall kostet das sogenannte Audit richtig viel Geld. Die Zahlen, die mir bekannt sind, liegen bei einmalig 75.000 EUR plus jährlich etwa 10.000 EUR.


    Das ist für eine Org wie z.B. CAcert, die eben nicht kommerziell Anbieten kaum zu meistern. Mozilla will zwar nicht so viel Geld, hat aber recht hohe Anforderungen an die CA. Wenn die aus welchen Gründen auch immer nicht erreicht werden, wird das Zertifikat nicht standardmäßig unterstützt.


    Gruss


    Stefan

  • "red1" schrieb:

    ... Ich gehe mal davon aus, dass die Integrierung von Root-Zertifikaten mit einer Spende zusammenhängt!


    Hallo Raimund,


    keine Ahnung - weiß ich nicht.
    Ich kann mich aber schlau machen, wenn ich mal wieder einen "der CAcert-Oberen" treffe! ;)


    Mir persönlich ist der Zustand wie er ist sogar lieber. Wenn die User das Root-Zertifikat importieren müssen, dann machen sie sich schon mal Gedanken und setzen sich evtl. damit mehr auseinander {Fingerprint} ...
    Ich achte bei der 'Assurance' immer darauf, daß "sowas" begriffen wurde und daß möglichst schon ein Account bei CAcert besteht.


    MfG ... Viic