Mail und SSL Zertifikate

Dieses Thema im Forum "Mac OS X Apps" wurde erstellt von Wuululu, 23.05.2004.

  1. Wuululu

    Wuululu Thread Starter MacUser Mitglied

    Beiträge:
    3
    Zustimmungen:
    0
    MacUser seit:
    16.02.2004
    Hallo,

    habe bei mir zu Hause einen eigenen Mailserver am laufen und die Verbindung zum SMTP-Server via SSL verschlüsselt. Dieses funktioniert auch alles wunderbar, allerdings habe ich natürlich selbst ein SSL Zertifikat erstellt. Jetzt habe ich natürlich jedes mal, das Problem das Mail meckert wenn ich eine Verbindung zum Server herstelle und ich immer auf "Fortfahren" klicken muss da die Identität des Server nicht überprüft werden konnte. Gibt's es eine Möglichkeit wie ich Mail sagen kann, das er in diesem Fall dem Server vertrauen kann, damit ich nicht jedes Mal diese Meldung weg klicken muss?

    Danke und schönen Sonntag noch

    Nils
     
  2. Grmpf

    Grmpf MacUser Mitglied

    Beiträge:
    27
    Zustimmungen:
    0
    MacUser seit:
    29.05.2004
    zertifikat

    hi Wuululu,

    habe das gleiche Problem. Schon ne Lösung gefunden?

    Gruss,

    Grmpf
     
  3. twjb

    twjb MacUser Mitglied

    Beiträge:
    355
    Zustimmungen:
    8
    MacUser seit:
    14.10.2003
    Versuch mal folgendes:

    Starte deinen Schlüsselbund (Dienstprogramme) und ziehe dein Zertifikat dann auf dessen Dock-Icon. Dann wirst du gefragt, in welchen Schlüsselbund du das Zertifikat importieren willst. Dort wählst du X.509 aus. Dann Mail neu starten und du dürftest den "Fortfahren"-Dialog los sein. Bei mir hat es so geklappt.

    Gruß
    twjb
     
  4. Grmpf

    Grmpf MacUser Mitglied

    Beiträge:
    27
    Zustimmungen:
    0
    MacUser seit:
    29.05.2004
    x.509

    Hi,

    ich glaube wir nähern uns langsam der Lösung :)

    In der Mailhilfe steht es ja auch so, aber (eben erst rausgefunden) ich habe keinen X.509 Schlüsselbund. Habe einen neuen von Hand angelegt mit dem gleichen Namen. Aber das scheint auch nicht zu klappen. Woher hast Du Deinen 509 Schlüsselbund.

    Falls der Eindruck entstehen sollte, ich stelle mich dämlich an: habe erst seit 3 Tagen meinen ersten Mac :)

    Danke & Gruss,

    Grmp
     
  5. twjb

    twjb MacUser Mitglied

    Beiträge:
    355
    Zustimmungen:
    8
    MacUser seit:
    14.10.2003
    Den müsstest du schon haben. Der wird bei der Installation von OS X automatisch angelegt, weil da auch die ganzen Standard-Zertifikate drin sind. Von Hand anlegen bringt nix.
    Der X.509-Schlüsselbund wird dir auch nicht immer angezigt, wenn du den Schlüsselbund öffnest. Nur beim Importieren von Zertifikaten kannst du ihn auswählen.
    Deswegen kann man einmal importierte Zertifikate auch nicht so einfach wieder löschen.
     
  6. Grmpf

    Grmpf MacUser Mitglied

    Beiträge:
    27
    Zustimmungen:
    0
    MacUser seit:
    29.05.2004
    Hi,

    also den x509 hab ich gefunden. Musste ihn erst aus System:Library:Keychains öffnen. Da lagen dann auch die Standard-Z. drin. Hab das "Uni-unterschriebene" Zertifikat dazugepackt. Bringt leider immer noch nix.

    Im Betreff des Z. erscheint als Email die Mail des Systemadmins. Sollte das nicht leer bleiben, da das Z. sonst nur auf diese Adresse beschränkt bleibt??

    Habe auch gerade das Z. von Web.de importiert. Leider interessiert das Mail nicht die Bohne. Irgendetwas läuft hier falsch :confused:

    Grmpf
     
  7. Grmpf

    Grmpf MacUser Mitglied

    Beiträge:
    27
    Zustimmungen:
    0
    MacUser seit:
    29.05.2004
    zertifikat

    Hello again,

    wer ist schuld? Natürlich der User. Ein bisschen aber auch Keychain.

    Zur Aufklärung. Mail behauptete immer das Z. hätte kein Root-Zertifikat. Ich hab das nun so interpretiert, dass es keinen Aussteller für dieses Z. gibt, es also sein eigenes Root-Z. ist. Eigentlich wollte mir Mail aber mitteilen, dass kein Root-Z. installiert ist.

    Also noch über zwei Ebenen das Toplevel-Z. gesucht und importiert und siehe da - es klappt.

    ABER. Eigentlich sollte Keychain oder Mail beim Importieren eines Z. und dem Akzeptieren selbständig auch noch evtl. fehlende Toplevel-Z. suchen oder zumindest danach fragen, oder?! Zumindest macht Mozilla das.

    Kennt jemand einen offiziellen Weg, wie man das Apple mitteilen könnte? (Sorry, bin neu hier).

    Die Frage mit dem Web.de Zertifikat ist noch offen, aber das wird wohl auch irgendwie klappen.

    Grmpf
     
Die Seite wird geladen...

Diese Seite empfehlen