Zertif. ungültig,Ausnahmen lassen sich nicht hinzufügen[erl]

  • Thunderbird-Version: 24.6.0
    Betriebssystem + Version: Win7 64
    Kontenart (POP / IMAP): imap
    Postfachanbieter (z.B. GMX): t-online, goneo
    S/MIME oder PGP: s/mime


    Habe anscheinend einen Fehler gemacht: Alle Zertifikate in Thunderbird gelöscht.
    Jetzt habe ich das Problem: "services.addons.mozilla.org verwendet ein ungültiges Sicherheitszertifikat. " Wie bekomme ich das wieder hin? Der Klick auf "Oder Sie können eine Ausnahme hinzufügen…" löst keinerlei Reaktion aus. So geschehen im Ad on Manager, wenn ich auf "Add-ons suchen" klicke. Auch das Add on "google-contacts" reagiert so.
    Habe im Zertifikat Manager von Thunderbird die angezeigten Adressen mit "https://...." eingegeben und als Ausnahme hinzugefügt, bewirkt hat das aber garn nichts.

  • Hallo tommy tulpe,


    wenn du (dummerweise) alle Zertifikate gelöscht hast, gibt es diesen Weg:
    - TB beenden
    - die Datei "cert8.db" löschen


    Zitat aus unserer Anleitung:
    Client Zertifikat-Datenbank. Bei Problemen mit Zertifikaten kann diese Datei gelöscht werden. Sie wird wieder mit der Standardeinstellung erstellt.



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,


    dass hatte ich bereits getan. Die cert8.db liegt aber doch im Firefox-Profilordner?! Es funktioniert trotzdem nicht

  • Hallo,


    ich ergänze mal für spätere Leser: es muss natürlich die cert8.db im Thunderbird Profilordner gelöscht werden.

  • Problem war: Ich hatte diese Problemlösung schon in einem anderen Forum gefunden. Statt in den Profilordner zu gehen, habe ich über die Windows Suche die Datei gesucht. Diese wurde mehrfach gefunden und ich habe alle gelöscht. Aber: Komischerweise war die cert8.db in meinem eigenen Profilordner nicht angezeigt worden...

  • Ich habe auch das Problem mit dem fehlenden Sicherheitszertifikat bei AddOns und bei Google, bekomme es aber auf dem oben beschriebenen Weg nicht gelöst.


    Windows7
    Thunderbird 24.6.0



    Fehlermeldung:
    services.addons.mozilla.org verwendet ein ungültiges Sicherheitszertifikat.
    Dem Zertifikat wird nicht vertraut, weil keine Zertifikatsausstellerkette angegeben wurde.
    (Fehlercode: sec_error_unknown_issuer)


    Keine exotischen Einstellungen vorgenommen. Nach dem Löschen der cert8.db wird diese zwar neu angelegt, aber das Problem besteht weiterhin. Kann weder AddOns über Thunderbird durchsuchen, runterladen, installieren, noch mich bei Google-Kalender anmelden.


    Gibt es andere Ursachen und Behebungsmöglichkeiten? Kann man eventuell Zertifikate manuell importieren?


    Gruß


    hbergmann

  • Hallo hbergmann,


    und willkommen im Forum!

    Zitat

    Kann man eventuell Zertifikate manuell importieren?


    Aber selbstverständlich. Die beiden Mozilla-Programme besitzen je einen eigenen Zertifikatsspeicher, welchen du in den (allgemeinen) Einstellungen findest.
    Du schaust dir genau das Zertifikat an, welches angeblich nicht vertrauenswürdig ist. Darin siehst du dessen ausstellendes TrustCenter und auch eindeutige Merkmale des Zertifikates, mit dessen privatem Schlüssel das Server- (oder auch User-)Zertifikat signiert wurde. Diese Merkmale sind eine eindeutige Bezeichnung (für die erste Suche danach geeignet) und eine Zertifikatsnummer und auch ein Fingerprint.
    Nun kannst du zuerst einmal im Zertifikatsspeicher nachsehen, ob (exakt!) dieses Herausgeberzertifikat nicht vlt. doch schon installiert ist, und ihm vlt. nicht nur kein Vertrauen ausgesprochen wurde. Wenn das nicht zutrifft, musst du das ausstellende Trustcenter per Browser besuchen und das Zertifikat herunterladen. Jedes seriöse TC bietet seine Herausgeberzertifikate zum Herunterladen und zur Überprüfung auf der Webseite an. Danach installierst du dieses Zertifikat und sprichst ihm das Vertrauen aus.
    Wenn du das alles richtig gemacht hast, muss ein von diesem TC herausgegebenes Server- oder Userzertifikat automatisch als vertrauenswürdig erkannt werden.


    HTH


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!