1. Home
  2. News
  3. Download
    1. Thunderbird Release Version
    2. Thunderbird 128 ESR
    3. Thunderbird 115 ESR
    4. Thunderbird Beta Version
    5. Language Pack (User Interface)
    6. Dictionaries (Spell Check)
  4. Help & Lexicon
    1. Instructions for Thunderbird
    2. Questions & Answers (FAQ) about Thunderbird
    3. Help for this Website
  5. Forums
    1. Unresolved Threads
    2. Latest Posts
    3. Threads of the last 24 hours
  • Login
  • Register
  • 
  • Search
This Thread
  • Everywhere
  • This Thread
  • This Forum
  • Forum
  • Lexicon
  • Articles
  • Pages
  • More Options
  1. Thunderbird Mail DE
  2. Forum
  3. Hilfe zu Verschlüsselung & elektronische Signatur
  4. Gemischte Verschlüsselungs-Themen

Probleme mit self signed Zertifikaten

  • brb6708
  • March 6, 2018 at 2:10 AM
  • Closed
  • Thread is Unresolved
  • brb6708
    Junior Member
    Posts
    1
    Member since
    6. Mar. 2018
    • March 6, 2018 at 2:10 AM
    • #1

    Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version: 52.6.0 (32Bit)
    • Betriebssystem + Version: Windows 10
    • Kontenart (POP / IMAP): IMAP
    • Postfach-Anbieter (z.B. GMX):Postfix/Dovecot
    • Eingesetzte Antiviren-Software:AVIRA
    • Firewall (Betriebssystem-intern/Externe Software):AVIRA/Windows
    • Router-Modellbezeichnung (bei Sende-Problemen):

    Seit Jahren setzen wir Thunderbird problemlos ein. Seit Anfang März 2018 haben wir Probleme mit einem internen Mailserver, der Dovecot (Version 2.2.22) und Postfix (Version 3.1.0) fährt. Die Openssl-Version ist 1.0.2g. Es wurde ein self signed Zertifikat eingesetzt.

    Wenn wir mit Thunderbird auf IMAP-Konten zugreifen, können wir Mails versenden, die Mails werden aber nicht mehr im "Gesendet"-Ordner abgelegt.

    Der Empfang von Mails ist nicht möglich. In der Error-Console kommt die Meldung

    Code
    10.0.121.4:143 verwendet ein ungültiges Sicherheitszertifikat.
    Dem Zertifikat wird nicht vertraut, weil es vom Aussteller selbst signiert wurde.
    Das Zertifikat gilt nicht für den Namen 10.0.121.4.
    Fehlercode: <a id="errorCode" title="SEC_ERROR_UNKNOWN_ISSUER">SEC_ERROR_UNKNOWN_ISSUER</a>

    Der Inhalt des Zertifikats wird wie folgt angezeigt:

    Code
    Certificate:
    Data:
    Version: 3 (0x2)
    Serial Number: 10621402518937165872 (0x9366cd50fdb06030)
    Signature Algorithm: sha256WithRSAEncryption
    Issuer: C=DE, ST=Bayern, L=Nuernberg, O=xxxxxx, OU=xxxxx, CN=10.0.121.4/emailAddress=admin@xxxxx.de
    Validity
    Not Before: Mar  5 23:59:25 2018 GMT
    Not After : May 23 23:59:25 2020 GMT
    Subject: C=DE, ST=Bayern, L=Nuernberg, O=xxxxx, OU=xxxxxx, CN=10.0.121.4/emailAddress=admin@xxxxxxx.de
    .....
    Display More

    Ich recherchiere bereits seit Stunden und finde keine Lösung für das Problem.

    Gibt es jemand der uns hier helfen kann?

    Edited once, last by graba: Code-Tags gesetzt (March 6, 2018 at 5:23 AM).

  • schlingo
    Senior Member
    Reactions Received
    761
    Posts
    7,008
    Member since
    20. Jul. 2009
    Helpful answers
    49
    • March 6, 2018 at 10:54 AM
    • #2
    Quote from brb6708

    Ich recherchiere bereits seit Stunden und finde keine Lösung für das Problem.

    Hallo :)

    ich könnte mir sehr gut vorstellen, dass das dieselbe Ursache wie beim FF hat. Falls das zutrifft...

    Quote from brb6708

    Gibt es jemand der uns hier helfen kann?

    Wie Sie die Fehlermeldung „SEC_ERROR_UNKNOWN_ISSUER” auf sicheren Websites beheben können

    HTH

    Gruß Ingo

    Threema - Sicherer und privater Messenger

    Meine Threema-ID

    Warum Threema?

  • Volker_
    Member
    Posts
    16
    Member since
    18. Feb. 2015
    • March 6, 2018 at 1:58 PM
    • #3

    Hallo,

    möglicherweise akzeptiert Thunderbird Mail keine selbstsignierten X.509-Zertifikate. Es muss immer eine Zertifizierungsstelle (CA) darüber existieren. Mich wundert nur, dass das früher mal funktioniert haben sollte?

    mfg Volker

    PGP Schlüssel auf öffentlichen Schlüsselservern
    PGP Key ID (RSA 1024): 0xBE556595
    MD5 Fingerprint: BE46 138F DF90 B019 CBF0 EE36 2F30 9775

  • Drehmoment
    Guest
    • March 6, 2018 at 7:14 PM
    • #4
    Quote from Volker_

    Es muss immer eine Zertifizierungsstelle (CA) darüber existieren.

    Das wird wohl der Grund sein. Das Zert der CA fehlt oder ist noch "unvertraut". Ein anderer Punkt ist mir noch aufgefallen:

    CN=10.0.121.4/emailAddress=admin@xxxxx.de

    Ich weiß nicht, ob das erlaubt ist.


    Quote from Volker_

    Mich wundert nur, dass das früher mal funktioniert haben sollte?

    Ich vermute mal, die Verbindung war bisher unverschlüsselt, oder es wurde ein Zert benutzt, zu dem der Thunderbird die CA bereits kennt.

  • Community-Bot September 3, 2024 at 8:30 PM

    Closed the thread.

Current app version

  • Thunderbird 138.0.2 veröffentlicht

    Thunder May 20, 2025 at 4:44 PM

Current ESR version

  • Thunderbird 128.10.2 ESR veröffentlicht

    Thunder May 20, 2025 at 8:27 PM

No Advertisements

There are no advertisements here. Maybe you give the website owner (Alexander Ihrig - aka "Thunder") instead something to be able to finance these sites in the long run. Many Thanks!

Thank you for the support!

Coffee to be spent?

Donate now via Paypal*

*Forwarding to PayPal.Me

Thunderbird Mail DE
  1. Imprint & Contact
  2. Privacy Policy
    1. Cookie Policy
  3. Terms of Use
  4. Donation Call for Thunderbird
Help for this website
  • All website support articles
  • How to use website search
  • How to create a forums user account
  • How to create and edit a forums thread
  • How to reset your forums password
Copyright © 2003-2025 Thunderbird Mail DE

You are NOT on an official page of the Mozilla Foundation. Mozilla®, mozilla.org®, Firefox®, Thunderbird™, Bugzilla™, Sunbird®, Seamonkey®, XUL™ and the Thunderbird logo are (among others) registered trademarks of the Mozilla Foundation.

Powered by WoltLab Suite™