Immer wiederkehrende Zertifikatwarnungen

  • Thunderbird-Version: 9.01
    Betriebssystem + Version: Windows 7 (64bit) & XP ( 32 bit) / Debian Squeeze, Ubuntu 11.10 (beide 32bit)
    Kontenart (POP / IMAP): IMAP
    Postfachanbieter (z.B. GMX): globalpoint.ch / gmail


    Hallihallo


    Ich habe seit einiger Zeit ein ziemlich lästiges Problem mit Zertifikaten.
    - Ich verwalte 4 IMAP-Konten im TB auf Windows,
    - jedes Mal, wenn ich ein Mail schreibe, kommt eine Meldung, dass das Zertifikat entweder ungültig ist oder dass die Webseite nicht derjenigen entspricht, welche sie vorzugeben scheint,
    - Das gleiche passiert ab&an auch spontan, vermutlich wenn TB versucht, die IMAP-Ordner abzugleichen,
    - Ich muss anschliessend zwischen 4 und 11 Mal die Sicherheitswarnung "dauerhaft" speichern, dann geht die Meldung weg und ich kann zB. das Mail abschicken (wurde vorher von der Warnung geblockt),
    - Ich habe das Zertifikat wie schon x-mal im Forum beschrieben importiert, keine Änderung des Verhaltens feststellbar,
    - Die gleichen Konten (und noch ein paar dazu...) verwalte ich auf Debian Stable (TB/Icedove 3.0.11), die Meldungen gibt es dort nicht,
    - Bei einem Kumpel habe ich TB auf XP installiert, zudem noch Ubuntu 11.10 mit TB, auf XP erscheinen die Meldungen, bis ich in der Not auf POP umgestellt und somit die Melungen verbannt habe (will ich keinesfalls auf W7!), auf Ubuntu habe ich keine Meldungen
    - JA, ich bin mir der Bedeutung der Zertifikate bewusst und JA, ich habe sowohl die Forensuche, Tante Google und diverse Wikis kontaktiert und bin nicht wirklich schlauer geworden.


    Hat jemand eine Idee, wie ich dieses ziemlich lästige Verhalten abstellen kann?


    Danke für alle Antworten schon zum Voraus.


    Beste Grüsse
    Lausi

  • Hallo,


    daß das Zertifikat seit über 8 Jahren abgelaufen ist, ist dir aufgefallen?

  • Hallo Cosmo


    Danke für Deine schnelle Antwort.


    Ja, es ist mir schon aufgefallen, dass das Zertifikat sein "Endverbrauchsdatum" deutlich überschritten hat. Aber:


    1. Wenn ich die Ausnahme DAUERHAFT bestätige, dann sollte das Zertifikat doch trotzdem akzeptiert werden, oder etwa doch nicht?
    2. Warum meckert er denn nicht in Linux-Installationen?
    3. Warum das gleiche Phänomen bei Gmail? (Wobei Gmail deutlich weniger aufpoppt. Es ist nicht wirklich reproduzierbar, WANN die Meldungen erscheinen, ausser beim Mail schreiben... :( )


    Beste Grüsse
    Lausi

  • Hallo,


    Frage 1: Ersetzt du eine elektrische Sicherung, die regelmäßig durchbrennt, durch einen massiven Draht?
    Fragen 2 & 3 : :nixweiss:

  • "Cosmo" schrieb:

    Frage 1: Ersetzt du eine elektrische Sicherung, die regelmäßig durchbrennt, durch einen massiven Draht?


    Immer - es sind mir auch erst sieben Häuser abgebrannt :D


    Im Ernst: Ich gehe mal davon aus, dass die Verbindung "sauber" ist, wenn ich über Linux die korrekte Verbindung erhalte, bei gleichen Server- und Routereinstellungen. Dass es nicht wirklich toll ist, bin ich mir auch bewusst, der Einwand ist berechtigt. :redface:


    Leider löst er mein Problem nicht...


    Gruss
    Lausi

  • "Lausi" schrieb:

    Ich gehe mal davon aus, dass die Verbindung "sauber" ist, wenn ich über Linux die korrekte Verbindung erhalte, bei gleichen Server- und Routereinstellungen. Dass es nicht wirklich toll ist, bin ich mir auch bewusst, der Einwand ist berechtigt. :redface:


    Bei einem langjährig ungepflegten Zertifikat gehe ich vom Gegenteil aus. Warum gibt es eigentlich Zertifikate, wenn man bei Ablauf dann doch die Sicherung durch den Draht ersetzt? Ich gehe davon aus, daß man diese "Lästigkeit" per Design nicht einfach kurzschließen kann.

  • "Cosmo" schrieb:


    Was dann ja eigentlich für den Donnervogel spricht, aber in meinem Fall halt doch lästig ist...


    Ich habe nun halt mal die Verbindungsverschlüsselung deaktiviert. Ist keine Lösung, zur Zeit aber der einzige gangbare Weg, bis die Globis von globalpoint.ch meine entsprechende Anfrage beantwortet haben...


    Beste Grüsse
    Lausi

  • Moin,


    Das Hauptproblem ist, dass das Zertifikat nicht auf mail.globalpoint.ch, sondern auf mxsrv00.globalpoint.ch ausgestellt wurde. Daher auch die "Falsche Website" Warnung.


    Du könntest in den Servereinstellung des IMAP-Accounts (und des SMTP-Servers?) mxsrv00.globalpoint.ch als Server eintragen, TB neu starten und dann die Ausnahme dauerhaft speichern. Hat bei mir in einem Test gerade funktioniert und es kam keine Warnung mehr.
    Ich sehe Deine Chancen recht schlecht, dass der Provider ein self-signed Zertifikat gerade jetzt aktualisiert, wenn es schon seit 2003 abgelaufen ist.


    Viele Grüße,
    Michael