HILFE! Mail Zertifikate akzeptieren

oneOeight schrieb:
man openssl ;)
aber das hilft dir auch nichts, weil openssl dir auch melden wird, dass der hostname im cert nicht gleich dem server-namen ist...
Zum Vergrößern anklicken....
Heißt das also, dass es definitiv nicht geht? :(
 
tau schrieb:
Wie und wo finde ich das raus? :eek:
Zum Vergrößern anklicken....

lös doch mal den namen auf im terminal...
host mail.xxxxxxx.de

heldausberlin schrieb:
Heißt das also, dass es definitiv nicht geht?
Zum Vergrößern anklicken....

wie schon des öfteren erwähnt musst du die namen gleich haben.
probier doch mal die /etc/host lösung, ansonsten geh halt dem typen auf den sack, der das falsche cert ausstellen lassen hat.
sein name gehört nicht als CN da rein, sondern der name des rechnerns ;)
 
oneOeight schrieb:
tau schrieb:
oneOeight schrieb:
ich schätze mal dein mail server wird eh nur virtuell sein.
guck doch mal ob, die IPs von deinem mail server und dem smtprelaypool.ispgateway.de überein stimmen.
dann hindert dich nichts als server im account das smtprelaypool.ispgateway.de statt dem smtp.xxxxxxx.de einzutragen...
Zum Vergrößern anklicken....
Wenn ich das mache, gehen die Mails zwar raus, aber sie kommen nie an.
Zum Vergrößern anklicken....
das hört sich ja komisch an, auf welche pool IPs zeigt denn deine mail domain?
Zum Vergrößern anklicken....

Ist der selbe Pool, wie smtprelaypool.ispgateway.de nur nicht dieselbe Adresse, die letzten beiden Ziffergruppen sind anders.
 
tau schrieb:
Ist der selbe Pool, wie smtprelaypool.ispgateway.de nur nicht dieselbe Adresse, die letzten beiden Ziffergruppen sind anders.
Zum Vergrößern anklicken....

Bitte beachten: SSL-Zertifikate sind primär einem Hostnamen zugeordnet nicht einer IP-Adresse.
 
Hallo Leute,

also wirklich eine spannende Diskussion, aber wie es so aussieht schein die Sache nicht ganz ohne zu sein...

Habe einige Sachen ausprobiert - auf MACOSXhints.com gibt es auch einige Diskussion darüber, aber wirklich schlau bin ich nicht daraus geworden. Auf jeden Fall funktioniert die Apple Variante nicht bei mir:

http://docs.info.apple.com/article.html?artnum=25593

Irgendwie versteh ich das nicht, kann doch nicht so schwer sein???

lg

tisco
 
dann erleuchte uns doch mal, stimmen bei dir die rechner namen im cert und im account überein?
also unter 10.4 geht es ohne probleme...
selbst mit self-signed openssl certs...
 
oneOeight schrieb:
dann erleuchte uns doch mal, stimmen bei dir die rechner namen im cert und im account überein?
also unter 10.4 geht es ohne probleme...
selbst mit self-signed openssl certs...
Zum Vergrößern anklicken....

Ok, also Domainfactory (dort benutze ich 4! Konten mit POP3 - extrem lästig das Ganze immer zu bestätigen) scheint da irgendwie ein besonderer Fall zu sein. Ich hatte das Problem nämlich auch mit einem IMAP Konto - welches Mail jetzt aber akzeptiert.

Lustigerweise zeigt Mail auch an das die Zertifikate akzeptiert sind bringt aber immer noch das BEstätigen Dialogfeld...

Im Schlüsselbund sind alle Zertifikate als X509Anchors eingebunden...

Irgendeine Idee?

Danke

Tisco...
 

Anhänge

  • 1.jpg
    1.jpg
    34,4 KB · Aufrufe: 44
tisco_over schrieb:
Lustigerweise zeigt Mail auch an das die Zertifikate akzeptiert sind bringt aber immer noch das BEstätigen Dialogfeld...

Im Schlüsselbund sind alle Zertifikate als X509Anchors eingebunden...

Irgendeine Idee?
Zum Vergrößern anklicken....

du hast auch das namen problem.
das zertifikat ist auf mail9.domainfactory.de und bei dir im account steht als rechner-name pop.xxxxx.de
die namen müssen übereinstimmen, damit mail nicht mehr meckert...
 
heldausberlin schrieb:
Also, ich nutze den Server eines Freundes einschließlich Mails.
Habe schon alle Tipps hier im Forum ausprobiert, aber ohne Erfolg. Das Zertifikat befindet sich im Anchor509.
Jedoch muss ich jedes Mal beim Öffnen von Mail das Zertifikat bestätigen. Bei erneuten Abfragen dann nicht mehr.

Hatte zum Test mal Thunderbird installiert, aber da ist genau das gleiche.
In meinem Fall liegt es also nicht an M
Zum Vergrößern anklicken....

Hab jetzt noch mal nachgehakt. Das Zertifikat erscheint deswegen, weil es selbstsigniert ist (und nicht von einer öffentlichen Stelle).

Gibt es also eine Möglichkeit, Mail solche Zertifikate generell akzeptieren zu lassen?
 
heldausberlin schrieb:
Hab jetzt noch mal nachgehakt. Das Zertifikat erscheint deswegen, weil es selbstsigniert ist (und nicht von einer öffentlichen Stelle).

Gibt es also eine Möglichkeit, Mail solche Zertifikate generell akzeptieren zu lassen?
Zum Vergrößern anklicken....

wie ich oben weiter schon sagte, 10.4 akzeptiert selbstsignierte zertifikate ohne probleme. in deinem fall muss der der das zertifikat gemacht hat, einfach mal ein neues machen mit openssl und diesmal als CN nicht seinen namen sondern den FQDN des rechner namen eintragen...
dann hast du auch keine probleme...

tisco_over schrieb:
Sorry für die blöde Frage, aber wie mach ich das????
Zum Vergrößern anklicken....

lies doch den thread noch mal, da stehen mehrere ansätze:
trag den host, der im zertifikat steht, als server im account ein
oder bieg die host datei um...
 
oneOeight schrieb:
lies doch den thread noch mal, da stehen mehrere ansätze:
trag den host, der im zertifikat steht, als server im account ein
oder bieg die host datei um...
Zum Vergrößern anklicken....
Ersteres klappt zumindest bei mir nicht.

Könntest Du kurz erklären, wie man die /etc/hosts ohne vi-Kenntnisse editiert? bzw. was genau man in vi eingeben muß (beispielhaft)

Code: 
whiterabbit:~ admin$ sudo vi /etc/hosts

soweit komme ich und dann setzts aus. :rolleyes: :)
 
tau schrieb:
Ersteres klappt zumindest bei mir nicht.

Könntest Du kurz erklären, wie man die /etc/hosts ohne vi-Kenntnisse editiert? bzw. was genau man in vi eingeben muß (beispielhaft)

Code: 
whiterabbit:~ admin$ sudo vi /etc/hosts

soweit komme ich und dann setzts aus. :rolleyes: :)
Zum Vergrößern anklicken....

masochistisch veranlagt?
nimm doch statt vi lieber nano...

also ein eintrag in der hosts datei sieht so aus:
IP name alias
 
Hallo!

Ich hatte das ganze Problem schon einmal bei 10.3 und irgendwann hatte ich Bock dazu es zu lösen. Es hat dann auch irgendwann und irgendwie funktioniert, allerdings nach Installation von 10.4 hatte ich dasselbe Problem wieder, dass Mail das Zertifikats-Fenster anzeigte. So nach knapp 5 Monaten habe ich endlich die Schnauze voll beim Start das doofe Fenster wegzuklicken und wollte das Problem wieder lösen.
Tja, leider habe ich mir nicht gemerkt wie ich es damals gelöst hatte.
Für alle die Ihr Postfach bei Hosteurope haben, kann ich aber zumindestens eine funktionierente Lösung anbieten:

Hier steht beschrieben wie es geht:
http://www.hosteurope.de/faq/index.php?cpid=1152

Viel Glück damit und wahrscheinlich bis 10.5 dann wieder ;-)

Schöne Grüße, hoschy07

P.S. Ich werde jetzt wohl die nächsten Tage beim Start von Mail auf das Zertifikats-Fenster warten oder ins leere auf Forsetzen klicken.
 
Na ja, hoschy07, seit 10.4 ist zwar das Zertifikatsfenster immer noch da, aber man kann in diesem Fenster auf ein Dreieck klicken und dann das Standardverhalten einstellen. Ich vermute, Du hast es übersehen.
 
Hilarious schrieb:
Na ja, hoschy07, seit 10.4 ist zwar das Zertifikatsfenster immer noch da, aber man kann in diesem Fenster auf ein Dreieck klicken und dann das Standardverhalten einstellen. Ich vermute, Du hast es übersehen.
Zum Vergrößern anklicken....
Ich vermute, ich auch! kopfkratz
Welches Dreieck? Es gibt da nur ein 'Zertifikat einblenden' und dort dann 'Details' mehr aber nicht.
 
Genau dort müsste das sein. (10.4). Irgendwo drauf klicken, es öffnet sich etwas, man scrollt nach unten...
 
Zurück
Oben Unten