SSL-Server Problem mit Mail und Arcor unter Tiger! Bitte um Hilfe!

Habe heute mal folgendes über Terminal probiert, auch da kam eine Fehlermeldung:

Last login: Sun Oct 23 08:56:51 on console
Welcome to Darwin!
TigerG5:~ thorne$ openssl s_client -connect pop3.arcor.de:995 -showcerts
CONNECTED(00000003)
depth=0 /C=DE/ST=Hessen/L=Eschborn/O=Arcor AG und Co./OU=Arcor Online GmbH/CN=pop3.arcor.de
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 /C=DE/ST=Hessen/L=Eschborn/O=Arcor AG und Co./OU=Arcor Online GmbH/CN=pop3.arcor.de
verify error:num=27:certificate not trusted
verify return:1
depth=0 /C=DE/ST=Hessen/L=Eschborn/O=Arcor AG und Co./OU=Arcor Online GmbH/CN=pop3.arcor.de
verify error:num=21:unable to verify the first certificate
verify return:1
---
Certificate chain
0 s:/C=DE/ST=Hessen/L=Eschborn/O=Arcor AG und Co./OU=Arcor Online GmbH/CN=pop3.arcor.de
i:/C=ZA/ST=Western Cape/L=Cape Town/O=Thawte Consulting cc/OU=Certification Services Division/CN=Thawte Server CA/emailAddress=server-certs@thawte.com
-----BEGIN CERTIFICATE-----
usw.
 
Was sagt denn das Zertifikat, wenn man die Details betrachtet?

HINT: Benutze mal Thunderbird, der hat eine besser Zertifikat-Verwaltung, als Mail.app. Aus Thunderbird kann man das erhaltene Zertifikat auch exportieren und anschließend in den System-Chain mit Keychain hinzufügen.
 
cilly schrieb:
Was sagt denn das Zertifikat, wenn man die Details betrachtet?

HINT: Benutze mal Thunderbird, der hat eine besser Zertifikat-Verwaltung, als Mail.app. Aus Thunderbird kann man das erhaltene Zertifikat auch exportieren und anschließend in den System-Chain mit Keychain hinzufügen.
Zum Vergrößern anklicken....

Eine Export Option habe ich in Thunderbird nicht finden können, Import gibt es. Egal wohin ich das Zertifikat bringe, es wird nicht berücksichtigt und mir wird wie zuvor angezeigt das es abgelaufen ist.
Markiere ich das neue Zertifikat wenn es im Keychain Tool ist, wird die Gültigkeit angezeigt, nur verwendet wird es wie gesagt nicht, egal wo ich es ablege.

Apple Mail



Thunderbird
 
Zuletzt bearbeitet:
Mist immer noch dieses Problem :(
Haltet mich für blöd, aber ist es denn nicht völlig wohin wir das Zertifikat stecken?
Denn wenn der Server von Arcor das Zertifikat beim abholen der Mails nicht anbietet, ist es doch vollkommen egal welches wir auf dem Rechner haben!
So zumindest hab ich mir das immer vorgestellt!

NeoSD
 
NeoSD schrieb:
Mist immer noch dieses Problem :(
Haltet mich für blöd, aber ist es denn nicht völlig wohin wir das Zertifikat stecken?
Denn wenn der Server von Arcor das Zertifikat beim abholen der Mails nicht anbietet, ist es doch vollkommen egal welches wir auf dem Rechner haben!
So zumindest hab ich mir das immer vorgestellt!

NeoSD
Zum Vergrößern anklicken....

So sehe ich das auch, der beschriebene Vorgang ist meines Erachtens nur für eigene Zertifikate sinnvoll, wäre relevant wenn man sich einen eigenen Email Server aufsetzt. Die Mail Programme suchen nur nach dem was von pop3.arcor.de angeboten wird.

Übringens habe ich auch den Microsoft Cert Manager probiert um SSL mit Entourage zu nutzen, brachte aber nichts.

Deshalb auch die Beschreibung in der Hilfedatei:

Gehen Sie wie folgt vor, um ein selbstsigniertes SSL-Zertifikat dauerhaft zu akzeptieren:
Klicken Sie in die Taste "Zertifikat einblenden" in der Fehlermeldung.
Das Zertifikat wird mit einem Zertifikatsymbol in der linken oberen Ecke angezeigt.

Drücken Sie die Wahltaste und bewegen Sie das Zertifikatsymbol auf Ihren Schreibtisch.
Wählen Sie das Zertifikatsymbol auf Ihrem Schreibtisch durch Doppelklicken aus und wählen Sie "X.509 Anchors" aus dem Einblendmenü aus. Klicken Sie in "Hinzufügen".
Das Zertifikat wurde dauerhaft akzeptiert.
 
Zuletzt bearbeitet:
Hab gerade mal Mail gestartet.
Bei mir funkioniert es wieder ohne Fehlermeldung.
Anscheinend hat Arcor das Problem gelöst.
 
Carsten05 schrieb:
Hab gerade mal Mail gestartet.
Bei mir funkioniert es wieder ohne Fehlermeldung.
Anscheinend hat Arcor das Problem gelöst.
Zum Vergrößern anklicken....

Habe es soeben getestet, und es hat funktioniert. Scheinbar haben sich genug Leute beschwert ;)
 
Ja bei mir auch, wunderbar!
Und das Sonntags...
 
jo, es funktioniert wieder. also lag das nicht an uns sondern arcor hat mist gemacht. und mal wieder ein aufregendes WE vorbei :) :D :D
 
Ja, beim mir funzt es auch wieder! Man, war das nervig... Hoffentlich passt Arcor beim nächsten Mal wieder ein bisschen besser auf! ;)

Gruss,

MarcJLH
 
Na da sind wir alle froh. Am Obst war doch nichts faules drann, sondern Arcor hat geschlafen.

Also tragt mal allen in ical ein: am 21.10.06 Arcor erinnern, dass das Zertifikat abläuft.

Sonst haben diesen Fred in einem Jahr wieder.
 
*grins* Ja, scheint wirklich angebracht! ;)

Gruss,

MarcJLH
 
Jepp, geht wieder :)
 
Bei ungültigen Zertifikaten meldet sich Mail.app immer!

In diesem Fall war wirklich Arcor dran schuld. Der Netadmin hätte das Problem in 10 Minuten lösen können. Ich verstehe nicht, warum die Hallunken so lange gebraucht haben.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten