Mail: IMAP-SSL mit Self-signed Zertifikat

LonelyPixel

LonelyPixel

Aktives Mitglied
Thread Starter
Dabei seit
22.03.2005
Beiträge
124
Reaktionspunkte
1
Hi,
hab jetzt endlich mein Powerbook, kann dem Mail aber nicht so recht beibringen, sich zu meinem IMAP-Server über SSL zu verbinden. Ohne SSL geht's, aber mit SSL kommt zuerst die Warnung, dass das Zertifikat nicht so 100% sicher ist (weiß ich, ist self-signed), und danach sagt das Ding bloß noch, dass keine Verbindung möglich wäre.
Kann man da nicht wie bei Thunderbird einstellen, dass unsichere Zertifikate auch gut/verwendbar sind oder halt, dass er sich dieses eine Zertifikat gefälligst merken soll, und nicht dauernd meckern soll? Wäre toll, sonst muss ich mir nämlich ein anderes Mailprogramm suchen...
 
lies mal den anderen thread dazu ;)
cert anzeigen lassen, dann das cert icon mit alt aufs desktop ziehen, da dann doppelklicken und zu dem X509 anchor zufügen...

wenn mail dann immer noch meckert, stimmt was mit deinem cert nicht...
 
Du meinst https://www.macuser.de/forum/showthread.php?t=39387&highlight=mail+x509 ?
X509 ist wohl ein besserer Suchbegriff als SSL... Was auch immer das damit zu tun hat.

Leider funzt das bei mir nicht im Ansatz. Ich kann das Zertifikat zwar (auch ohne Alt) auf den Desktop ziehen, da liegt dann etwas, das mit "...Fingerabdruck" endet, aber der Schlüsselbund interessiert sich kein bisschen dafür. Weder wenn ich das Ding auf das Dock-Icon ziehe noch aufs Fenster. Importieren lässt das Auswählen dieser Datei auch nicht zu. Mist, klappt also nicht. Andere Ideen?

Was sollte mit dem Zertifikat nicht stimmen sollen? Thunderbird, Firefox, IE, Outlook Express und andere haben es bis jetzt ohne solche Schikanen anstandslos gefressen und konnten es sich sogar merken, um weitere Nachfragen zu umgehen. Ist Mail 2 vielleicht besser? (Hab noch den Panther drauf.)
 
dann ziehst du das falsche aufs desktop...
du musst oben links das bild icon mit alt ziehen...

dann solltest du bei panther eine datei .cer haben..
 
"Verbindung konnte nicht hergestellt werden", so lautet der Titel der Fehlermeldung. Da drin hab ich dann nen Button, um das Zertifikat anzuzeigen. Das klappt dann nen Bereich aus, in dem oben links ein Zertifikat symbolisiert ist, daneben steht der CN und Gültigkeitszeitraum. Darunter kommen Fingerabdrücke und weitere Details. Ich hab das genannte Icon auf den Desktop gezogen, was anderer finde ich nicht, das man ziehen könnte.

PS: http://px.no-ip.com/img/mac/mail-ssl-cert.pdf So sieht das Ding aus.
 
Zuletzt bearbeitet:
wie sieht denn der inhalt aus von der datei auf dem desktop?
-----BEGIN CERTIFICATE-----

oder hast du noch die alte form mit
Certificate:
Data:

mail mag die die certs nicht so, die mit dem demoCA erstellt wurden, die direkt mit openssl erstellt worden sind, nimm der ohne probleme...
 
Sorry, funzt nicht. Mail will nicht mehr mit dem Internet verbinden und motzt mich unentwegt damit an, dass das auch nicht geht. So bekomme ich auch den SSL-Dialog nicht mehr zu sehen. :(

Update: Hab ne Kopie im Mülleimer gefunden. Nett, die Datei heißt eigentlich "dotforward.de--Fingerabdru??ck.textClipping" und ist 0 Bytes groß. Öffnen Mit bleibt leer, wenn ich drauf klick, geht's gleich wieder weg. Öffnen zeigt mir aber ein paar Details über das Zertifikat an, wo auch immer die herkommen, weil in der Datei sind sie nicht gespeichert.
 
Zuletzt bearbeitet:
dann hol dir das .pem file vom server, nenn es .cer und doppelklick es
 
LonelyPixel schrieb:
[...]
Ist Mail 2 vielleicht besser? (Hab noch den Panther drauf.)
Zum Vergrößern anklicken....
Ja, gerade dieser Dialog funktioniert fehlerfreier. Bei Panther bleibt an dieser Stelle häufig Mail einfach stehen, wenn man versucht hat das Zertifikat aus der Anzeige herauszuziehen. Hier war manchmal der einfachere Weg, sich das Zertifikat vom Serverbetreiber zuschicken zu lassen. Bei Tiger funktioniert's wenigstens immer ;).

Abhilfe ist hier der Weg für wahre Handwerker.

0) Keine Panik.
1) Terminal.app öffnen (in Dienstprogramme)
2) diese Klamotten eingeben und jeweils mit Return ausführen:
Code: 
cd Desktop/
3) Jetzt hast Du zu Deinem Schreibtisch navigiert, damit wir Dein Zertifikat schneller wiederfinden, denn wir werden es nun "herunterladen".
Code: 
openssl s_client -connect mail.dotforward.de:995 > mail.dotforward.de.cer < /dev/null
4) Du erhältst eine Ausgabe kryptischer Meldungen und die freundliche Meldung "DONE". Aber das Beste ist, Du hast nun Dein Zertifikat auf dem Desktop und kannst es lässig in den Schlüsselbund "X.509 Anchors" importieren.
5) Zurücklehnen und zufrieden grinsen. :D
 
OK, hab das Zertifikat vom Server kopiert (ohne openssl, sondern mit scp) und zum X509 Schlüsselbund hinzugefügt. Ich kann jetzt auch wieder mit SSL aufs Postfach zugreifen, allerdings verhält sich das Programm sehr unruhig. Anstatt alle 5min neue Mails abzurufen wechselt das Programm bei ständiger Aktivität zwischen verbunden und nicht verbunden hin und her, baut zwichendurch immer wieder mal die Liste der Nachrichten im Posteingang komplett neu auf etc. Musste es brutal beenden, da Mail sich nicht freiwillig verabschieden wollte. Ist das mit SSL immer so instabil?
 
nö, da hast du wohl eine problem mit deiner connection, entweder ist die zu lahm oder der ssl kram timed out.
vielleicht mag openssl dein cert nicht? ist das mit dem demoCA erstellt oder per openssl shell kommando?
was für ein imap server ist es denn?
 
Hehe… oder im RZ6 ist wieder TabulaRasa :D

Moin LonelyPixel, mein eventueller Rackbar :D
 
Hi Yves :) (mein Server steht noch im RZ3...)

Das ist ein Courier-IMAP-Server, das SSL-Zertifikat hab ich mit dem beiliegenden Skript erstellt, das im wesentlichen auch nur openssl aufruft.
Dass die Verbindung wacklig war, halte ich zwar für unwahrscheinlich, das die parallele Jabber-Verbindung nicht unterbrochen wurde, kann es im WLAN aber nicht ausschließen. Hab gestern mal den Kanal gewechselt, jetzt sollte ich ne bessere Verbindung haben. Werd's heut nochmal ausprobieren, wenn ich heimkomme.

ciao, Yves (nur zur Verwirrung :D)
 
So, WLAN geht jetzt problemlos, keine Ausfälle mehr, Mail weigert sich aber partout, eine SSL-Verbindung zu diesem hässlichen Mailserver herzustellen. Meint ständig, da wäre ein SSL-Problem. Mehr als SSL ein- oder ausschalten kann ich aber auch nicht. Und Mail 2 muss wohl noch ne Weile warten, nach dem erschütternden Berichten über Tiger. Kann Mail also nun SSL oder nicht? Das muss doch irgendwie zum Laufen zu kriegen sein. :( Etwas detailliertere Fehlermeldungen wären halt doch sehr praktisch. Ich fühl mich bei Mail wie bei nem Newb, der mich anheult mit "geht nicht" und ich soll es nun richten, ohne jede weitere Info.
 
also mail hat hier keine probleme mit ssl...
die probleme entstehen sicher durch dein zertifikat...

probier mal eine neues cert zu erstellen
openssl req -new -x509 -days 365 -nodes -out cert.pem -keyout key.pem
 
Jetzt wollt ich grad die Antwort senden, und hab zum Testen mal grad Tb am PC zugemacht, plötzlich ging es aufm Mac wieder. Was da wohl wieder los ist...

Jetzt lädt er erstmal alle Mails der letzten x Monate runter... Muss mal löschen dadrinnen. Ein paar der Ordner lassen sich auch nicht richtig zuordnen und alle Unterordner vom Posteingang lassen sich nicht öffnen.
 
LonelyPixel schrieb:
So, WLAN geht jetzt problemlos, keine Ausfälle mehr, Mail weigert sich aber partout, eine SSL-Verbindung zu diesem hässlichen Mailserver herzustellen. Meint ständig, da wäre ein SSL-Problem. Mehr als SSL ein- oder ausschalten kann ich aber auch nicht. Und Mail 2 muss wohl noch ne Weile warten, nach dem erschütternden Berichten über Tiger. Kann Mail also nun SSL oder nicht? Das muss doch irgendwie zum Laufen zu kriegen sein. :( Etwas detailliertere Fehlermeldungen wären halt doch sehr praktisch. Ich fühl mich bei Mail wie bei nem Newb, der mich anheult mit "geht nicht" und ich soll es nun richten, ohne jede weitere Info.
Zum Vergrößern anklicken....

Es klingt so, als hättest Du selbst Zugriff auf Deinen Mailserver. Wenn dem so ist, was spuckt denn das Logfile des Mailservers während der (fehlerhaften) Verbindung so aus (RedHat-Layout: /var/log/maillog)? Hast Du schon einmal mit einen TCP-Recorder den Verkehr angeschaut (beispielsweise mit tcpflow)?

Zusatz: Bei mir geht's ganz großartig (Mail2, self-signed certificates auf Mailserver / WU-IMAP)
 
Zuletzt bearbeitet:
Ich hatte mit mail.app und Dovecot relativ starke Probleme, wobei sich nicht deutlich zeigte, woran es liegt.
Nach vielen, vielen Wochen endlosem Gefrickel hat sich dann herausgestellt, dass e in einer Maildir auf dem Server der Index kaputt war und dovecot in eine Race Condition gekommen ist, was zur Folge hatte, dass die Verbindung abbrach und der Prozess fast die gesamte verfügbare CPU-Zeit gefressen hat (auf dem Server). Solltest eventuell auch mal probieren, die vorhandenen Maildirs neu anzulegen. Vorher aber Backup machen!!! :D
 
Was ist dovecot? Solang das im Tb anständig funzt, mach ich aufm Server gar nix. Und jetzt geht's im Mail1 ja auch. Nur kann ich dann im Tb aufm anderen PC nicht mehr verbinden, geht immer nur ein Programm. Dabei hab ich die Anzahl der erlaubten Verbindungen pro IP jetzt schon auf 50 angehoben, also irgendwas stinkt da fürchterlich. Naja, eine von beiden Anwendungen langt mir ja schon. Muss nur mal checken, was passiert, wenn ich in Mail mehr Accounts von dem Server einrichte und wenn ich die anderen Computer dann auch noch auf den Server loslasse...

Ne, Netztraffic hab ich noch nicht angeschaut, das Prog da werd ich mir mal anschauen. Ich vermute aber fast, nachdem das mit mehreren Anwendungen immer passiert, dass es dem Server zu viel wird...
 
LonelyPixel schrieb:
Was ist dovecot?
Zum Vergrößern anklicken....

http://www.dovecot.org

ist ein pop3/imap server...
der macht auch imap mit inbox auf /var/mail/mbox files...
ist ganz praktisch, wenn man auch imap machen will und keine lust hat auf maildirs zu konvertieren...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten