Probleme mit self signed Zertifikaten

  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version: 52.6.0 (32Bit)
    • Betriebssystem + Version: Windows 10
    • Kontenart (POP / IMAP): IMAP
    • Postfach-Anbieter (z.B. GMX):Postfix/Dovecot
    • Eingesetzte Antiviren-Software:AVIRA
    • Firewall (Betriebssystem-intern/Externe Software):AVIRA/Windows
    • Router-Modellbezeichnung (bei Sende-Problemen):


    Seit Jahren setzen wir Thunderbird problemlos ein. Seit Anfang März 2018 haben wir Probleme mit einem internen Mailserver, der Dovecot (Version 2.2.22) und Postfix (Version 3.1.0) fährt. Die Openssl-Version ist 1.0.2g. Es wurde ein self signed Zertifikat eingesetzt.


    Wenn wir mit Thunderbird auf IMAP-Konten zugreifen, können wir Mails versenden, die Mails werden aber nicht mehr im "Gesendet"-Ordner abgelegt.

    Der Empfang von Mails ist nicht möglich. In der Error-Console kommt die Meldung


    Code
    1. 10.0.121.4:143 verwendet ein ungültiges Sicherheitszertifikat.
    2. Dem Zertifikat wird nicht vertraut, weil es vom Aussteller selbst signiert wurde.
    3. Das Zertifikat gilt nicht für den Namen 10.0.121.4.
    4. Fehlercode: <a id="errorCode" title="SEC_ERROR_UNKNOWN_ISSUER">SEC_ERROR_UNKNOWN_ISSUER</a>


    Der Inhalt des Zertifikats wird wie folgt angezeigt:


    Ich recherchiere bereits seit Stunden und finde keine Lösung für das Problem.


    Gibt es jemand der uns hier helfen kann?

    Einmal editiert, zuletzt von graba () aus folgendem Grund: Code-Tags gesetzt

  • Hallo,


    möglicherweise akzeptiert Thunderbird Mail keine selbstsignierten X.509-Zertifikate. Es muss immer eine Zertifizierungsstelle (CA) darüber existieren. Mich wundert nur, dass das früher mal funktioniert haben sollte?


    mfg Volker

    PGP Key ID (RSA 1024): 0xBE556595
    MD5 Fingerprint: BE46 138F DF90 B019 CBF0 EE36 2F30 9775

  • Es muss immer eine Zertifizierungsstelle (CA) darüber existieren.

    Das wird wohl der Grund sein. Das Zert der CA fehlt oder ist noch "unvertraut". Ein anderer Punkt ist mir noch aufgefallen:


    CN=10.0.121.4/emailAddress=admin@xxxxx.de


    Ich weiß nicht, ob das erlaubt ist.



    Mich wundert nur, dass das früher mal funktioniert haben sollte?

    Ich vermute mal, die Verbindung war bisher unverschlüsselt, oder es wurde ein Zert benutzt, zu dem der Thunderbird die CA bereits kennt.

    Ceterum censeo polypos rerum privatarum esse delendos!

    Frei nach Cato dem Älteren

    (Werter Herr T. , ich hoffe, ich habe da keinen Bock eingebaut.)