Probleme mit self signed Zertifikaten

Am 24.09.2018, werden in der Zeit zwischen 21:00 Uhr und 09:00 Uhr des folgenden Tages Wartungsarbeiten am Server durchgeführt. Daher wird die Webseite in dieser Zeit nur eingeschränkt erreichbar sein.
  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version: 52.6.0 (32Bit)
    • Betriebssystem + Version: Windows 10
    • Kontenart (POP / IMAP): IMAP
    • Postfach-Anbieter (z.B. GMX):Postfix/Dovecot
    • Eingesetzte Antiviren-Software:AVIRA
    • Firewall (Betriebssystem-intern/Externe Software):AVIRA/Windows
    • Router-Modellbezeichnung (bei Sende-Problemen):


    Seit Jahren setzen wir Thunderbird problemlos ein. Seit Anfang März 2018 haben wir Probleme mit einem internen Mailserver, der Dovecot (Version 2.2.22) und Postfix (Version 3.1.0) fährt. Die Openssl-Version ist 1.0.2g. Es wurde ein self signed Zertifikat eingesetzt.


    Wenn wir mit Thunderbird auf IMAP-Konten zugreifen, können wir Mails versenden, die Mails werden aber nicht mehr im "Gesendet"-Ordner abgelegt.

    Der Empfang von Mails ist nicht möglich. In der Error-Console kommt die Meldung


    Code
    1. 10.0.121.4:143 verwendet ein ungültiges Sicherheitszertifikat.
    2. Dem Zertifikat wird nicht vertraut, weil es vom Aussteller selbst signiert wurde.
    3. Das Zertifikat gilt nicht für den Namen 10.0.121.4.
    4. Fehlercode: <a id="errorCode" title="SEC_ERROR_UNKNOWN_ISSUER">SEC_ERROR_UNKNOWN_ISSUER</a>


    Der Inhalt des Zertifikats wird wie folgt angezeigt:


    Ich recherchiere bereits seit Stunden und finde keine Lösung für das Problem.


    Gibt es jemand der uns hier helfen kann?

    Einmal editiert, zuletzt von graba () aus folgendem Grund: Code-Tags gesetzt

  • Hallo,


    möglicherweise akzeptiert Thunderbird Mail keine selbstsignierten X.509-Zertifikate. Es muss immer eine Zertifizierungsstelle (CA) darüber existieren. Mich wundert nur, dass das früher mal funktioniert haben sollte?


    mfg Volker

    PGP Schlüssel auf öffentlichen Schlüsselservern
    PGP Key ID (RSA 1024): 0xBE556595
    MD5 Fingerprint: BE46 138F DF90 B019 CBF0 EE36 2F30 9775

  • Es muss immer eine Zertifizierungsstelle (CA) darüber existieren.

    Das wird wohl der Grund sein. Das Zert der CA fehlt oder ist noch "unvertraut". Ein anderer Punkt ist mir noch aufgefallen:


    CN=10.0.121.4/emailAddress=admin@xxxxx.de


    Ich weiß nicht, ob das erlaubt ist.



    Mich wundert nur, dass das früher mal funktioniert haben sollte?

    Ich vermute mal, die Verbindung war bisher unverschlüsselt, oder es wurde ein Zert benutzt, zu dem der Thunderbird die CA bereits kennt.