Profilübernahme aus TB klappt nicht

In der Nacht vom 30.05. auf den 31.05.2023 werden in der Zeit zwischen 22:00 Uhr und 08:00 Uhr Wartungsarbeiten am Server durchgeführt. Daher wird die Webseite in dieser Zeit nur eingeschränkt erreichbar sein.

    Hallo.

    Ich habe alle Möglichkeiten versucht, dass Profil von TB 91.5.1 in BB 91.5.1-bb25 zu übernehmen, es mag nicht korrekt funktionieren.

    Kopieren des gesamten "Thunderbird" Verzeichnisses aus %appdata%\roaming, danach den BB installiert, aber nicht sofort gestartet, den ersten Start mit betterbird -p durchgeführt, Profil gefunden und er zeigt alles an was ich so kontrollieren kann. Selbst die Servereinstellungen für IMAP und SMTP Server scheinen richtig. Nur jedoch kann BB keine Verbindung zum IMAP Server aufbauen.
    Ich habe dann die Konfiguration von Hand gemacht, und siehe da, er fragt nach der Ausnahme des e-mail-Server-Zertifikats. Bestätige ich das, ist alles bestens.

    Nun warum zeigt er so was nicht an, wenn man alles übernimmt?

    Wo müsste man nach dem aktivieren des Profiles das oder die Zertifikate löschen, damit er die neu lädt und man diese neu bestätigen kann?

    Oder anders gefragt, was müsste man beim Übertragen weglassen, damit er die Zertifikate nachfragt beim user?
    Es war eine Übertragung von einem Windows System zu einem anderen, so dass der Zertifikatsspeicher von Windows im Zielsystem nichts von den e-mail-Server-Zertifikaten weiß.

    Gruß Jörg
    Quelle TB 91.5.1
    Ziel BB 91.5.1-bb25
    Quellsystem Windows 10 20H2
    Zielsystem Windows 10 21H2
    Alles unter IMAP, SSL/TLS, verschlüsseltes Passwort

  • graba

    Approved the thread.

    Also, Du hast das Thunderbird-Verzeichnis von einem Rechner auf einen anderen kopiert. Das sollte 100% gehen. Im allgemeinen benutzt Mozilla-Software ihren eigenen Zertifikatsspeicher in key4.db und cert9.db, aber ich musste neulich schmerzlich feststellen, dass sie auch aus dem Windows-Zertifikatsspeicher lesen, was zu Verwirrung führen kann.


    Mehr als die besagten Dateien zu löschen und dann alle Passworte neu einzugeben und Zertifikate neu zu installieren, kann ich leider nicht vorschlagen. Das Problem hat übrigens nichts mit BB zu tun, eine Kopie auf einen anderen Rechner hätte unter TB dasselbe Problem gezeigt.


    (Leider verbringe ich zu viel Zeit darauf hinzuweisen, dass sich TB und BB nur sehr punktuell unterscheiden, die Unterschiede sind hier zu finden.)

    Quote from jorgk3

    aber ich musste neulich schmerzlich feststellen, dass sie auch aus dem Windows-Zertifikatsspeicher lesen, was zu Verwirrung führen kann.

    Es gibt dazu, zumindest im Firefox, eine Pref. Siehe https://www.windowspro.de/tipp…atspeicher-firefox-nutzen

    Ich bin mir nicht sicher, ob die auch im Thunderbird wirkt. Das wäre ein guter Weg, den ewigen Zert-Problemen mit den AVs aus dem Weg zu gehen.


    Quote from falcotec

    Es war eine Übertragung von einem Windows System zu einem anderen, so dass der Zertifikatsspeicher von Windows im Zielsystem nichts von den e-mail-Server-Zertifikaten weiß.


    Wenn die genannte Pref hier aktiv ist, wäre das die Erklärung.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

    Mir ist es neulich passiert, dass ich dasselbe Zertifikat in Windows und FF hatte, wodurch es in FF zweimal angezeigt wurde und es zu einer Fehlfunktion kam. An die genauen Details kann ich mich nicht mehr erinnern. Darauf hin habe ich das ein wenig recherchiert und dies und dies und mehr gefunden. Wenn ich den Code hier lese, bekomme ich den Eindruck, dass auf Windows der Zertifikatsspeicher "out of the box" mitbenutzt wird, ohne eine pref zu setzen.

    Quote from jorgk3

    Wenn ich den Code hier lese, bekomme ich den Eindruck, dass auf Windows der Zertifikatsspeicher "out of the box" mitbenutzt wird, ohne eine pref zu setzen.

    So wie ich den Comment verstehe, verhält sich Firefox für den Fall, dass in Windows das Family-Safety-Feature aktiviert wurde, stets so als ob security.enterprise_roots.enabled gesetzt wurde und berücksichtigt dann den Windows Zertifikatsspeicher (für Root-Zertifikate) in jedem Fall. Damit wäre die Kindersicherung eine weitere Erklärung. Sofern der Thunderbird diese Prefs ebenfalls berücksichtigt.


    Für mich neu ist die zweite Pref, security.osclientcerts.autoload=true. Das sieht für mich so aus, als würde der Firefox die Clientzertifikate aus dem Windows-Speicher standardmäßig immer übernehmen.

    Ich habe jetzt grad nur unter Linux geschaut, obwohl die prefs dort gar keine Gültigkeit haben. Im Thunderbird/Betterbird ist sie standardmäßig auf false.


    Das sieht jedenfalls so aus, als könnte man sich damit ein leichtes Durcheinander schaffen, wie z.B. die doppelten Zertifikate.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)