Self signed certificates

Wenn Sie plötzlich keine E-Mails mehr empfangen können

Bitte lesen Sie die Hinweise zu den beiden derzeit häufigsten Problemursachen!

Hier bitte klicken!

Diese rote Box verschwindet, wenn Sie in der rechten oberen Ecke auf das X klicken.


    • 60.8.0
    • W8.1//Debian Buster
    • IMAP
    • Eingener dovecot Server
    • Avira//keine
    • eigenes iptables script
    • Senden geht

    Ich habe meinen Server erneuert und in dem Zuge auch courier gegen dovecot impad, samt neuem self signed certificate getauscht.


    Dieses Zertifikat (cn=FQDN) macht jetzt auf all jenen Accounts Ärger, wo thunderbird schon vorher auf den alten imapd zugegriffen hatte. Habe natürlich die alten Zertifikate vorher in TB gelöscht und probeweise auch schon die Datei cert9.db aus dem Userverzeichnis umbenannt. Keine Änderung.


    TB kommt mit dem Dialog "Sicherheits Ausnahme Regel hinzufügen" hoch & mault eine Unbekannte Identität an. Ich setze den Haken bei "Diese Ausnahme dauerhaft speichern" (default), und klicke "Sicherheitsausnahme bestätigen". Das Zertifikat erscheint dann auch im Speicher unter Zertifikate verwalten. Aber wenn ich versuche zu zu greifen kommt der Sicherheitsausnahme Dialog erneut hoch - loop :(.


    Lösche ich das Zertifikat im Speicher von Hand und gehe über "Ausnahme hinzufügen", gebe die url:993 meines Servers ein meint TB dazu:


    Keine Informationen verfügbar
    Der Identifikationsstatus für diese Webseite konnte nicht bezogen werden


    Diese Problem habe ich bei meinem Account auf der Arbeit (W8.1/TB60.8) sowie beim Account meiner Frau auf einem Laptop unter Debian/Buster TB 60.8.


    Ich selber habe auf dem Laptop auch einen Account TB dort aber noch nie benutzt (man mutt ;)).

    Spasseshalber habe ich es mal für meinen Account konfiguriert - alles schön. Er schluckt das Zertifikat und ich habe Zugriff.


    Auch bei allen anderen imap clients (mutt/k9mail/appleMail) reicht es das neue Zertifikat einmal zu akzeptieren und schon hat man Zugriff - nur die TB account die vorher schon mal auf den alten (gleicher Name) Server zugegriffen haben streiken :(.


    Die cert9.db habe ich wie gesagt spasseshalber schon mal aus dem Weg geräumt. Trotzdem gibt es Probleme mit diesen clients. Da muss noch in irgendwelchen anderen Dateien was drin stehen.