Mail: IMAP-SSL mit Self-signed Zertifikat

Dieses Thema im Forum "Mac OS X Apps" wurde erstellt von LonelyPixel, 04.05.2005.

  1. LonelyPixel

    LonelyPixel Thread Starter MacUser Mitglied

    Beiträge:
    124
    Zustimmungen:
    1
    MacUser seit:
    22.03.2005
    Hi,
    hab jetzt endlich mein Powerbook, kann dem Mail aber nicht so recht beibringen, sich zu meinem IMAP-Server über SSL zu verbinden. Ohne SSL geht's, aber mit SSL kommt zuerst die Warnung, dass das Zertifikat nicht so 100% sicher ist (weiß ich, ist self-signed), und danach sagt das Ding bloß noch, dass keine Verbindung möglich wäre.
    Kann man da nicht wie bei Thunderbird einstellen, dass unsichere Zertifikate auch gut/verwendbar sind oder halt, dass er sich dieses eine Zertifikat gefälligst merken soll, und nicht dauernd meckern soll? Wäre toll, sonst muss ich mir nämlich ein anderes Mailprogramm suchen...
     
  2. oneOeight

    oneOeight MacUser Mitglied

    Beiträge:
    46.804
    Zustimmungen:
    3.632
    MacUser seit:
    23.11.2004
    lies mal den anderen thread dazu ;)
    cert anzeigen lassen, dann das cert icon mit alt aufs desktop ziehen, da dann doppelklicken und zu dem X509 anchor zufügen...

    wenn mail dann immer noch meckert, stimmt was mit deinem cert nicht...
     
  3. LonelyPixel

    LonelyPixel Thread Starter MacUser Mitglied

    Beiträge:
    124
    Zustimmungen:
    1
    MacUser seit:
    22.03.2005
    Du meinst http://www.macuser.de/forum/showthread.php?t=39387&highlight=mail+x509 ?
    X509 ist wohl ein besserer Suchbegriff als SSL... Was auch immer das damit zu tun hat.

    Leider funzt das bei mir nicht im Ansatz. Ich kann das Zertifikat zwar (auch ohne Alt) auf den Desktop ziehen, da liegt dann etwas, das mit "...Fingerabdruck" endet, aber der Schlüsselbund interessiert sich kein bisschen dafür. Weder wenn ich das Ding auf das Dock-Icon ziehe noch aufs Fenster. Importieren lässt das Auswählen dieser Datei auch nicht zu. Mist, klappt also nicht. Andere Ideen?

    Was sollte mit dem Zertifikat nicht stimmen sollen? Thunderbird, Firefox, IE, Outlook Express und andere haben es bis jetzt ohne solche Schikanen anstandslos gefressen und konnten es sich sogar merken, um weitere Nachfragen zu umgehen. Ist Mail 2 vielleicht besser? (Hab noch den Panther drauf.)
     
  4. oneOeight

    oneOeight MacUser Mitglied

    Beiträge:
    46.804
    Zustimmungen:
    3.632
    MacUser seit:
    23.11.2004
    dann ziehst du das falsche aufs desktop...
    du musst oben links das bild icon mit alt ziehen...

    dann solltest du bei panther eine datei .cer haben..
     
  5. LonelyPixel

    LonelyPixel Thread Starter MacUser Mitglied

    Beiträge:
    124
    Zustimmungen:
    1
    MacUser seit:
    22.03.2005
    "Verbindung konnte nicht hergestellt werden", so lautet der Titel der Fehlermeldung. Da drin hab ich dann nen Button, um das Zertifikat anzuzeigen. Das klappt dann nen Bereich aus, in dem oben links ein Zertifikat symbolisiert ist, daneben steht der CN und Gültigkeitszeitraum. Darunter kommen Fingerabdrücke und weitere Details. Ich hab das genannte Icon auf den Desktop gezogen, was anderer finde ich nicht, das man ziehen könnte.

    PS: http://px.no-ip.com/img/mac/mail-ssl-cert.pdf So sieht das Ding aus.
     
    Zuletzt bearbeitet: 04.05.2005
  6. oneOeight

    oneOeight MacUser Mitglied

    Beiträge:
    46.804
    Zustimmungen:
    3.632
    MacUser seit:
    23.11.2004
    wie sieht denn der inhalt aus von der datei auf dem desktop?
    -----BEGIN CERTIFICATE-----

    oder hast du noch die alte form mit
    Certificate:
    Data:

    mail mag die die certs nicht so, die mit dem demoCA erstellt wurden, die direkt mit openssl erstellt worden sind, nimm der ohne probleme...
     
  7. LonelyPixel

    LonelyPixel Thread Starter MacUser Mitglied

    Beiträge:
    124
    Zustimmungen:
    1
    MacUser seit:
    22.03.2005
    Sorry, funzt nicht. Mail will nicht mehr mit dem Internet verbinden und motzt mich unentwegt damit an, dass das auch nicht geht. So bekomme ich auch den SSL-Dialog nicht mehr zu sehen. :(

    Update: Hab ne Kopie im Mülleimer gefunden. Nett, die Datei heißt eigentlich "dotforward.de--Fingerabdru??ck.textClipping" und ist 0 Bytes groß. Öffnen Mit bleibt leer, wenn ich drauf klick, geht's gleich wieder weg. Öffnen zeigt mir aber ein paar Details über das Zertifikat an, wo auch immer die herkommen, weil in der Datei sind sie nicht gespeichert.
     
    Zuletzt bearbeitet: 04.05.2005
  8. oneOeight

    oneOeight MacUser Mitglied

    Beiträge:
    46.804
    Zustimmungen:
    3.632
    MacUser seit:
    23.11.2004
    dann hol dir das .pem file vom server, nenn es .cer und doppelklick es
     
  9. Hilarious

    Hilarious MacUser Mitglied

    Beiträge:
    2.195
    Zustimmungen:
    5
    MacUser seit:
    25.11.2004
    Ja, gerade dieser Dialog funktioniert fehlerfreier. Bei Panther bleibt an dieser Stelle häufig Mail einfach stehen, wenn man versucht hat das Zertifikat aus der Anzeige herauszuziehen. Hier war manchmal der einfachere Weg, sich das Zertifikat vom Serverbetreiber zuschicken zu lassen. Bei Tiger funktioniert's wenigstens immer ;).

    Abhilfe ist hier der Weg für wahre Handwerker.

    0) Keine Panik.
    1) Terminal.app öffnen (in Dienstprogramme)
    2) diese Klamotten eingeben und jeweils mit Return ausführen:
    Code:
    cd Desktop/
    3) Jetzt hast Du zu Deinem Schreibtisch navigiert, damit wir Dein Zertifikat schneller wiederfinden, denn wir werden es nun "herunterladen".
    Code:
    openssl s_client -connect mail.dotforward.de:995 > mail.dotforward.de.cer < /dev/null
    4) Du erhältst eine Ausgabe kryptischer Meldungen und die freundliche Meldung "DONE". Aber das Beste ist, Du hast nun Dein Zertifikat auf dem Desktop und kannst es lässig in den Schlüsselbund "X.509 Anchors" importieren.
    5) Zurücklehnen und zufrieden grinsen. :D
     
  10. LonelyPixel

    LonelyPixel Thread Starter MacUser Mitglied

    Beiträge:
    124
    Zustimmungen:
    1
    MacUser seit:
    22.03.2005
    OK, hab das Zertifikat vom Server kopiert (ohne openssl, sondern mit scp) und zum X509 Schlüsselbund hinzugefügt. Ich kann jetzt auch wieder mit SSL aufs Postfach zugreifen, allerdings verhält sich das Programm sehr unruhig. Anstatt alle 5min neue Mails abzurufen wechselt das Programm bei ständiger Aktivität zwischen verbunden und nicht verbunden hin und her, baut zwichendurch immer wieder mal die Liste der Nachrichten im Posteingang komplett neu auf etc. Musste es brutal beenden, da Mail sich nicht freiwillig verabschieden wollte. Ist das mit SSL immer so instabil?
     
Die Seite wird geladen...

Diese Seite empfehlen