Probleme mit self signed Zertifikaten

  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version: 52.6.0 (32Bit)
    • Betriebssystem + Version: Windows 10
    • Kontenart (POP / IMAP): IMAP
    • Postfach-Anbieter (z.B. GMX):Postfix/Dovecot
    • Eingesetzte Antiviren-Software:AVIRA
    • Firewall (Betriebssystem-intern/Externe Software):AVIRA/Windows
    • Router-Modellbezeichnung (bei Sende-Problemen):


    Seit Jahren setzen wir Thunderbird problemlos ein. Seit Anfang März 2018 haben wir Probleme mit einem internen Mailserver, der Dovecot (Version 2.2.22) und Postfix (Version 3.1.0) fährt. Die Openssl-Version ist 1.0.2g. Es wurde ein self signed Zertifikat eingesetzt.


    Wenn wir mit Thunderbird auf IMAP-Konten zugreifen, können wir Mails versenden, die Mails werden aber nicht mehr im "Gesendet"-Ordner abgelegt.

    Der Empfang von Mails ist nicht möglich. In der Error-Console kommt die Meldung


    Code
    10.0.121.4:143 verwendet ein ungültiges Sicherheitszertifikat.
    Dem Zertifikat wird nicht vertraut, weil es vom Aussteller selbst signiert wurde.
    Das Zertifikat gilt nicht für den Namen 10.0.121.4.
    Fehlercode: <a id="errorCode" title="SEC_ERROR_UNKNOWN_ISSUER">SEC_ERROR_UNKNOWN_ISSUER</a>


    Der Inhalt des Zertifikats wird wie folgt angezeigt:


    Ich recherchiere bereits seit Stunden und finde keine Lösung für das Problem.


    Gibt es jemand der uns hier helfen kann?

    Edited once, last by graba: Code-Tags gesetzt ().

  • Ich recherchiere bereits seit Stunden und finde keine Lösung für das Problem.

    Hallo :)


    ich könnte mir sehr gut vorstellen, dass das dieselbe Ursache wie beim FF hat. Falls das zutrifft...

    Gibt es jemand der uns hier helfen kann?

    Wie Sie die Fehlermeldung „SEC_ERROR_UNKNOWN_ISSUER” auf sicheren Websites beheben können


    HTH

    Gruß Ingo

  • Hallo,


    möglicherweise akzeptiert Thunderbird Mail keine selbstsignierten X.509-Zertifikate. Es muss immer eine Zertifizierungsstelle (CA) darüber existieren. Mich wundert nur, dass das früher mal funktioniert haben sollte?


    mfg Volker

    PGP Schlüssel auf öffentlichen Schlüsselservern
    PGP Key ID (RSA 1024): 0xBE556595
    MD5 Fingerprint: BE46 138F DF90 B019 CBF0 EE36 2F30 9775

  • Es muss immer eine Zertifizierungsstelle (CA) darüber existieren.

    Das wird wohl der Grund sein. Das Zert der CA fehlt oder ist noch "unvertraut". Ein anderer Punkt ist mir noch aufgefallen:


    CN=10.0.121.4/emailAddress=admin@xxxxx.de


    Ich weiß nicht, ob das erlaubt ist.



    Mich wundert nur, dass das früher mal funktioniert haben sollte?

    Ich vermute mal, die Verbindung war bisher unverschlüsselt, oder es wurde ein Zert benutzt, zu dem der Thunderbird die CA bereits kennt.