HILFE! Mail Zertifikate akzeptieren

tisco_over

tisco_over

Aktives Mitglied
Thread Starter
Dabei seit
06.12.2003
Beiträge
330
Reaktionspunkte
1
Hallo liebe Macuser!

Ich weiss, es gibt schon einige Threads zum Thema, aber ich bin am verzweifeln!

Wie schaffe ich es meinem dämmlichen Apple Mailprogramm EIN FÜR ALLE MAL zverstehen zu geben das ich gewisse Zertifikate akzeptiere - ohne dies bei jedem Mailstart bestätigen zu müssen. Kann ich den nirgendwo einstellen, daß ALLE Zertifikate akzeptiert werden?

Bitte helft mir! - Und bitte Idiotensicher!

Danke Danke

tisco

:) :) :) :) :)
 
Sofern Du bereits Tiger verwendest, kannst Du bei der Anzeige des Zertifikates auch auswählen, dass Du es immer akzeptieren möchtest. Hast Du Tiger?
 
hast du die anderen threads nicht vernünftig gelesen?
in mail zertifikat anzeigen lassen, mit alt gedrückt das bildchen auf das desktop ziehen, dann doppel-klicken und zum schlüsselbund zufügen...
 
Wenn es ein Zertifikat eines "unsicheren" Mailservers ist, klappt es nicht. Hab's auch schon verzweifelt versucht. Das Zertifikat im Schlüsselbund hinzugefügt - dort liegt es auch immer noch. Es scheint für OSX aber so zu sein, als ob es jedes Mal ein anderes Zertifikat sei.
Hab mich erstmal damit abgefunden. :(
 
heldausberlin schrieb:
Wenn es ein Zertifikat eines "unsicheren" Mailservers ist, klappt es nicht.
Zum Vergrößern anklicken....

was meinst du mit "unsicher"?
wohl eher liegt das problem darin, dass sich der host name im account von dem im zertifikat unterscheidet oder das zertifikat abgelaufen ist...
klick doch mal auf das anzeigen, da steht doch warum...
 
Ich hab das Problem auch. (nur mich nie drum gekümmert:eek: )

„Gültig nur bis Montag, 5.Juni 2006“

Die Schlüsselbundmethode klappt nicht (10.3.9)
 
Zuletzt bearbeitet:
tau schrieb:
Ich hab das Problem auch. (nur mich nie drum gekümmert:eek: )

„Gültig nur bis Montag, 5.Juni 2006“

Die Schlüsselbundmethode klappt nicht (10.3.9)
Zum Vergrößern anklicken....

was sagt denn der server name im account und der im zertifikat?
stimmen die überein?
 
bild33am.jpg

Ja, ist meine Domain bei Domainfactory.
 
dein problem steht doch da, im zertifikat steht "smtprelaypool.ispgateway.de" als rechnername drin und im account "smtp.xxxxxx.de"...
 
Zuletzt bearbeitet:
tau schrieb:
Ich steh auf dem Schlauch.

Hmm… die Suchfunktion…
Zum Vergrößern anklicken....

wieso stehst du auf dem schlauch?
der name in dem zertifikat stimmt nicht mit dem server-namen im account überein, und deswegen kriegst du einen fehler...

ich schätze mal dein mail server wird eh nur virtuell sein.
guck doch mal ob, die IPs von deinem mail server und dem smtprelaypool.ispgateway.de überein stimmen.
dann hindert dich nichts als server im account das smtprelaypool.ispgateway.de statt dem smtp.xxxxxxx.de einzutragen...

tau schrieb:
Da kapier ich garnix:
https://www.macuser.de/forum/showthread.php?s=&threadid=39387
Zum Vergrößern anklicken....

da geht es darum, dass das root-zertifikat nicht gefunden wurde. das ist das zertifikat, dass das vom mail server signiert hat.
und dementsprechend konnte es nicht überprüft werden, nachdem es von hand zugefügt wurde, ging es halt...

tau schrieb:
Und auch nicht mal die Sinnhaftigkeit dieser Zertifiziererei… das gibt irgendwie erst seit Mail, diese Probleme (bei mir zumindest nicht auf OS9)
Zum Vergrößern anklicken....

da hast du wohl kein ssl benutzt ;)
 
Also bei mir stimmen die Servernamen auch nicht überein, deswegen klappt es nicht.

"Dieser Server hat ein Zertifikat für „[Name des Webmasters]“ ausgestellt. Mail konnte die Identität des Servers jedoch nicht überprüfen. Fehler:

Es ist ein SSL-Fehler aufgetreten beim Versuch, Daten vom Server „mail.xxxxxx.com“ zu lesen. Vergewissern Sie sich, dass dieser Server SSL unterstützt und dass Ihre Account-Einstellungen korrekt sind.

Möglicherweise sind Sie mit einem Computer verbunden, der vorgibt „mail.xxxxx.com“ zu sein, und gefährden dadurch Ihre vertraulichen Informationen. Möchten Sie trotzdem fortfahren?"


Würde auch gerne diese Meldung deaktivieren.
 
heldausberlin schrieb:
Also bei mir stimmen die Servernamen auch nicht überein, deswegen klappt es nicht.

"Dieser Server hat ein Zertifikat für „[Name des Webmasters]“ ausgestellt. Mail konnte die Identität des Servers jedoch nicht überprüfen. Fehler:

Würde auch gerne diese Meldung deaktivieren.
Zum Vergrößern anklicken....

vielleicht hilft ein wenig tricksen mit der host datei (/etc/host oder den eintrag im netinfo manager)
definier einfach mal einen host [Name des Webmasters] und lass den auf mail.xxxxxx.de zeigen, und trag dann den host bei dir im account ein....
 
Habt Ihr das hier wirklich gelesen und genauso umgesetzt? Bei Panther hatte ich damit keine Probleme. Es gibt aber auch noch eine weitere Methode, wenn, wegen eines kleinen Bugs in Apple Mail sich das Zertifikat nicht aus dem Zertifikatswarnungsfenster nicht herausziehen lässt: Dazu importiert man das Zertifikat vom Server direkt:
Code: 
openssl s_client -connect mail.fantasienamendingsbums.de:995 > zertifikat.cer < /dev/null

Servername und Port mögen individuell unterschiedlich sein (dies ist nur ein Fantasiename), aber anschließend habt ihr das Zertifikat im obersten Verzeichnis Eurer Benutzers liegen.

Und dann weitermachen wie hier beschrieben. Im Schlüsselbund einstellen, diesem Zertifikat immer zu vertrauen.

Es kann aber auch immer sein, dass das Zertifikat wirklich defekt ist. Dann hilft das alles nichts.
 
@Hilarious: ich habs _exakt_ so gemacht.

Ich hab sogar hier bei Domainfactory das Zertifikat runtergeladen, das die anbieten, falls es die hier beschriebenen Probleme mit dem SMTP-Server gibt. http://cms.domainfactory.de/Downloads.438.0.html (ganz unten)
Tja, das ist eh dasselbe, was man mit alt aus dem Dialog zieht.

Das einzige aus dem Appledokument, was ich nicht verstehe ist:
When Keychain Access opens, you may be prompted to select which keychain to import to. If this happens, choose a keychain and also select X509 Anchors.
Zum Vergrößern anklicken....
(X509 Anchors, sowas sehe ich bei mir nicht, 10.3.9)


oneOeight schrieb:
ich schätze mal dein mail server wird eh nur virtuell sein.
guck doch mal ob, die IPs von deinem mail server und dem smtprelaypool.ispgateway.de überein stimmen.
dann hindert dich nichts als server im account das smtprelaypool.ispgateway.de statt dem smtp.xxxxxxx.de einzutragen...
Zum Vergrößern anklicken....
Wenn ich das mache, gehen die Mails zwar raus, aber sie kommen nie an.
 
Also, ich nutze den Server eines Freundes einschließlich Mails.
Habe schon alle Tipps hier im Forum ausprobiert, aber ohne Erfolg. Das Zertifikat befindet sich im Anchor509.
Jedoch muss ich jedes Mal beim Öffnen von Mail das Zertifikat bestätigen. Bei erneuten Abfragen dann nicht mehr.

Hatte zum Test mal Thunderbird installiert, aber da ist genau das gleiche.
In meinem Fall liegt es also nicht an Mail. Ich hätte nur gerne, dass solchen Zertifikaten generell vertraut wird.

@Hilarious: Dein Code ist fürs Terminal? Ich merk so langsam, dass ich mich unbedingt mal damit beschäftigen muss, hat wer nen guten Link zu FAQs oder Einstiegshilfen?
 
tau schrieb:
Das einzige aus dem Appledokument, was ich nicht verstehe ist:
(X509 Anchors, sowas sehe ich bei mir nicht, 10.3.9)
Zum Vergrößern anklicken....

Schau noch mal. Es ist da. Bestimmt :)

Wenn nicht:

1. Schlüsselbund öffnen
2. Ablage -> Öffnen oder Importieren (ich weiß nicht mehr genau)
3. Zum Ordner /System/Library/Keychains/ wechseln und dort "X509Anchors" auswählen.

Jetzt sollte X509Anchors auch auswählbar sein, nachdem Du das Zertifikat einfach mal per Doppelklick "geöffnet" hast.

[Edit:] Ich erlaube mir noch einen Nachsatz: Vielleicht ist auch CerttoolGUI 0.1 etwas für Dich. In der Beschreibung heißt es:
CerttoolGUI is a little tool to import SSL certificates using a nice GUI instead of having to use /usr/bin/certtool. The certificates are used by Safari and perhaps by some other browsers, too.​
 
Zuletzt bearbeitet:
heldausberlin schrieb:
@Hilarious: Dein Code ist fürs Terminal? Ich merk so langsam, dass ich mich unbedingt mal damit beschäftigen muss, hat wer nen guten Link zu FAQs oder Einstiegshilfen?
Zum Vergrößern anklicken....

Jep. Für's Terminal.
 
heldausberlin schrieb:
Also, ich nutze den Server eines Freundes einschließlich Mails.
Habe schon alle Tipps hier im Forum ausprobiert, aber ohne Erfolg. Das Zertifikat befindet sich im Anchor509.
Jedoch muss ich jedes Mal beim Öffnen von Mail das Zertifikat bestätigen. Bei erneuten Abfragen dann nicht mehr.

Hatte zum Test mal Thunderbird installiert, aber da ist genau das gleiche.
In meinem Fall liegt es also nicht an Mail. Ich hätte nur gerne, dass solchen Zertifikaten generell vertraut wird.
Zum Vergrößern anklicken....

und hast du jetzt mal versucht die namen gleich zu kriegen?
oder wie wäre es damit, dass der für das cert auf dem server zuständige sich mal ein korrektes macht bzw besorgt?

heldausberlin schrieb:
@Hilarious: Dein Code ist fürs Terminal? Ich merk so langsam, dass ich mich unbedingt mal damit beschäftigen muss, hat wer nen guten Link zu FAQs oder Einstiegshilfen?
Zum Vergrößern anklicken....

man openssl ;)
aber das hilft dir auch nichts, weil openssl dir auch melden wird, dass der hostname im cert nicht gleich dem server-namen ist...
 
Mühselig ernährt sich das Eichhörnchen. Erstmal Danke für Eure Hilfe, oneOeight/Hilarious :)
[tut mir leid, @tisco_over daß wir Deinen Thread gekapert haben, aber vielleicht kannst Du ja auch was draus ziehen :)]

Hilarious schrieb:
1. Schlüsselbund öffnen
2. Ablage -> Öffnen oder Importieren (ich weiß nicht mehr genau)
3. Zum Ordner /System/Library/Keychains/ wechseln und dort "X509Anchors" auswählen.

Jetzt sollte X509Anchors auch auswählbar sein, nachdem Du das Zertifikat einfach mal per Doppelklick "geöffnet" hast.
Zum Vergrößern anklicken....
Hab ich gemacht. Der Schlüsselbund „Anchors“ war nicht drin, jetzt ist ers. (bin nicht admin, sondern normaler user) Ich hab keine Ahnung, was der bedeutet und für was er steht. Anscheinend ist das ein Pool von Zertifikaten.

So. brav Zertifikat in diesen Schlüsselbund getan, selber Fehler. (Das CerttoolGUI 0.1 bringt mir jetzt auch nichts mehr, richtig?)

Vertrackt. :D
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten