Mail unter iOS - Probleme mit SSL Zertifikat

-tim-

Mitglied
Thread Starter
Dabei seit
15.08.2006
Beiträge
86
Punkte Reaktionen
14
Moin zusammen,

seit vielen Jahren betreibe ich meinen eigenen Mailserver, der derzeit unter Ubuntu 16.04 ohne Probleme seine Dienste via IMAPS bzw IMAP und TLS anbietet. Sechs Nutzer greifen auf den Server zu, aber nur ich habe aktuell mit dem iPhone ein Problem überhaupt eine Verbindung zum Server herzustellen. Mit den gleichen Benutzerdaten geht es von meinem MacBook Pro problemlos.

Zum Hintergrund: Das Zertifikat für den Server mail.example.de war abgelaufen. Nachdem ich die Mail von StartSSL erhalten hatte, habe ich umgehend ein neues Zertifikatpaar eingerichtet. Das Mailprogramm unter OSX meckerte zuvor, dass das alte Zertifikat ungültig war, arbeitete nach der Umstellung serverseitig mit dem neuen Zertifikat problemlos weiter. Mail unter iOS verweigert seitdem die Verbindung.

openssl s_client -connect mail.example.de:993 zeigt keinerlei Fehler an. Auch mittels Telnet kann ich via STARTTLS eine Verbindung aufbauen.

Natürlich habe ich das entsprechende Konto auf dem iPhone gelöscht und versucht, es neu anzulegen. Im mail.log ist Folgendes zu lesen

dovecot: imap-login: Disconnected (no auth attempts in 1 secs): user=<>, rip=87.133.123.69, lip=172.31.3.77, TLS: Disconnected, session=<ekrh6gFDHsJXhXtF>
Anlegen kann ich das neue Konto nicht. Es erscheint die folgende Fehlermeldung:

3.jpg


Mit einem Klick auf "Ja" lässt sich ebenfalls keine Verbindung herstellen. Exakt die gleichen Logindaten funktionieren auf dem MacBook problemlos, sodass ich das Problem bei iOS bzw. dem Zertifikatmanagement sehe. Ein Rücksetzung des iPhones auf Werkeinstellungen wollte ich mir eigentlich ersparen. Kann ich Einfluss auf die Zertifikate nehmen? Hat jemand eine Lösung bzw. eine Idee für weitere Diagnostik?

Gruß
Tim
 

PaulFH

Mitglied
Dabei seit
17.12.2015
Beiträge
245
Punkte Reaktionen
84
Zertifikate die nach dem 01.12.16 erstellt bzw. von Startcom DV SubCA signiert wurden, werden von iOS und OSX/macOS nicht mehr akzeptiert. Schuld trägt hier die lapidare Haltung von WoSign, weswegen das Vertrauen entzogen wurde.
 
Oben Unten