Zertifikate, Zertifikate, Zertifikate …

So, ich hatte jetzt einen Monat gewartet, bis das "kranke" Zertifikat endgültig abgelaufen war. Es ließ sich nämlich auch nicht löschen!!! Er hat sich jetzt das richtige und aktuelle Zertifikat von der Syno geholt - aber auch dem vertraut er nicht und ich kann dort auch keine Einstellungen vornehmen. Dann habe ich das Zertifikat in die Schlüsselbundverwaltung importiert. Auch dort wird es als nicht vertrauenswürdig eingestellt und ich kann es nicht bearbeiten ...

Bildschirmfoto 2025-02-12 um 16.13.44.png


Ohhh Leute, was eine Grütze ... ich betreibe hier keine Waffenfabrik, sondern einen einfachen Privathaushalt, der abgesichert ist wie Fort Knox. Ich brauch den ganzen Sch... hier intern einfach nicht. Macht nur Probleme die einen unendlich viel Zeit kosten.
Und was das schlimmste ist: meine Frau kommt seit Monaten nur übers Handy an ihre Emails, nicht über den Rechner ...

P.S.: auf allen anderen Rechnern im Netzwerk läuft es tadellos mit genau diesem ausgelieferten Zertifikat.
 
g4user schrieb:
  • Datenschutzkonforme langfristige Sicherung von Archivbeständen (30 Jahre lt. Gesetzgeber)
  • Bei meinen großen Archivbeständen müsste ich "Miete" bezahlen
  • Unabhängigkeit vom Provider
  • Sicherer als beim Provider
  • Syno ist vorhanden und langweilt sich als reiner Dateischubser
  • "gewisse" Unabhängigkeit von Netz- oder Providerausfällen (zumindest lesen geht ...). Wenn der Russe das T-Online Rechenzentrum bombardiert wechsel ich zu einem anderen Provider - ohne Verluste
Zum Vergrößern anklicken....

Was mit deinen Zertifikaten ist, kann ich auch nicht sagen, aber zu obigen Punkten finde ich, dass diese ja nicht alle an einem Ort gelöst werden müssen. Das lässt sich doch auch vernünftig splitten: Mailserver beim Provider, Ablage, Archive und Backups lokal.

Ich habe mir kürzlich das Heise c't 3/25 zu Gemüte geführt und mit Interesse den Artikel "So macht E-Mail wieder Spass" gelesen. War nach zig Jahren Outlook sehr aufschlussreich, was es mittlerweile alles gibt. Den eM Client habe ich mir angeschaut und werde mich wohl nach Ablauf des Abos von MS verabschieden. Also vielleicht wäre es hilfreich, mal über Änderungen / Optimierungen des altbekannten Ablaufs nachzudenken.
 
1. Grundsatz der IT: "Never change a running system" :)
 
g4user schrieb:
1. Grundsatz der IT: "Never change a running system" :)
Zum Vergrößern anklicken....
Hmmm... einfach irgendwie nur laufen reicht dir schon? Daß es womöglich (und im Fall von Outlook sogar garantiert) etwas besseres geben könnte ist nicht gedanklich vorgesehen (*)? Bei Outlook würde ich sogar den emClient vorziehen (und den finde ich auch eher mittelmäßig).

(*) Ich bin allerdings immer wieder überrascht, wie wenig User wissen, was Mail (die Technologie) leisten kann.
 
Mag ja alles sein! Aber der Mailserver auf der Syno tut seine Pflicht und die Zusammenarbeit mit Mac Mail ist für meine Zwecke völlig hinreichend!
Die Maschinen tun seit (wieviel Jahren jetzt ...???) fast ohne größer Probleme ihren Dienst. Es gab mal "Hänger" aber die lagen an mir, weil ich irgendwelche Updates verpasst habe. STABIL!

Kann mir einer BITTE sagen wie ich mein Problem lösen kann?
 
Da ich kein Synolgy NAS betreibe, sondern ein open-source-NAS, hier nur allgemeine Tips

Du muss dir das Root-Cert von Syncolgy besorgen, mit dem dein obiges Cert ausgestellt/signiert wurde. Das importierst du dann in den Mac-Schlüsselbund und gibts ihm das Vertrauen. Dadurch wird dann auch automatisch dem erstellen cert vertraut.
 
lisanet schrieb:
Da ich kein Synolgy NAS betreibe, sondern ein open-source-NAS, hier nur allgemeine Tips

Du muss dir das Root-Cert von Syncolgy besorgen, mit dem dein obiges Cert ausgestellt/signiert wurde. Das importierst du dann in den Mac-Schlüsselbund und gibts ihm das Vertrauen. Dadurch wird dann auch automatisch dem erstellen cert vertraut.
Zum Vergrößern anklicken....
Das ist bei der Synology nicht so einfach. Meines Erachtens liefert die generell nur ein root Zertifikat aus. Certificate | DSM - Synology Knowledge Center gemäß dem link, sollten, zertifikat, private key und selbstsigniertes root ca in dem archive file sein. da ist aber nur private key und das cert. zudem kann man beim cert weder Subject noch SAN angeben sondern es wird fix für den namen und dns Synology erstellt. Da sind Probleme vorprogrammiert.
 
Es nervt mich auch immer wieder, dass ich mich in meinem lokalen Netz mit Zertofikaten rumärgern muss.

@MOM2006
Ich habe jetzt mal das Zertifikat exportiert.
Das ist in dem ARCHIVE.ZIP:

Bildschirmfoto vom 2025-02-13 20-43-12.png

Was ist denn da relevant. Ich habe es jetzt (hoffentlich) in die Schlüsselbundverwaltung importiert, sehe aber keinen Effekt.
Da stehe ich ziemlich auf dem Schlauch.
 
Ich habe für einen Verein vor Jahren auch einmal einen Mailserver eingerichtet. UCS mit open Xchange (OX), der läuft immer noch.
Er läuft auf einem Hyper-V Server auf einem nicht allzu großen Server. Da kümmert sich UCS um die LetsEncrypt Zertifikate. Das ganze läuft relativ schmerzlos. Das ist halt auch genau für so etwas ausgelegt und könnte bestimmt auch je nach NAS auf der Synology dümpeln. Die Synology Lösung Mail Pro hat mich jetzt nie besonders zufrieden gestellt.

Privat habe ich sowas auch betrieben, bin aber dazu übergegangen die 5 Konten meiner Familienmitglieder in iCloud (2TB) einzubinden, das ist absolut schmerzfrei.
 
Hurra gelöst ...

die Anleitung von@MOM2006 war völlig richtig ... aber ...

... ich hatte das Zertifikat von der Syno exportiert und dabei zwei Dateien erhalten: Das Zertifikat selbst und den privaten Schlüssel. Ich hatte beide in die Schlüsselverwaltung exportiert ... und dabei fror der Rechner komplett ein ... wir sprechen hier nicht über WIN95, sondern über Sequoia 15.3!

Okay, nach dem Neustart war das Zertifikat in der Zertifikatsverwaltung, dort ließ sich aber auch nichts einstellen.

Heute Chat mit Apple Support und Weiterleitung an den 2nd Level Support. (Da hat Apple viel in den letzten Jahren gelernt! Die Leute im 2nd Level-Support haben echt Ahnung und merken auch gleich auf welchen Wissensniveau du dich befindest).

Jedenfalls haben wir verschiedenes gecheckt und probiert und dann hat er noch einen Kollegen gefragt, der genau dasselbe meinte wie MOM2006. Okay, nur um ihm zu zeigen das es nicht geht habe ich das Zertifikat aus der Verwaltung gelöscht und neu rüberkopiert - ohne Absturz. Es ließ sich sogar einstellen. Dann Mail neu gestartet und auch hier konnte ich das Sicherheitslevel einstellen und schwupps... waren alle neuen Mails da.

Was war das Problem:

Ich hatte beim ersten Versuch beide Dateien gleichzeitig kopiert (bzw. waren beim Doppeklick beide markiert). Dieses Mal habe ich zunächst nur das Zertifikat kopiert und anschließend den Schlüssel – wobei ich eine Meldung bekam, dass die Zertifikatsverwaltung mit dem Schlüssel nichts anfangen kann. Warum und wieso kann ich nicht sagen und der Mitarbeiter von Apple auch nicht. Jedenfalls hat danach die Einstellung funktioniert. Der Schlüssel des Problems war der Schlüssel des Zertifikates! Offensichtlich hat der gleichzeitige Kopiervorgang von beiden Dateien den Absturz provoziert (und dabei das Zertifikat selbst "verbogen").

Also, falls jemand in Zukunft dasselbe Problem hat:
  • Zertifikat von der Syno exportieren (Systemsteuerung -> Sicherheit -> Zertifikat -> Aktion)
  • Im Downloads-Ordner des Mac landet eine .zip-Datei die sich in einen Ordner namens "archive" dekomprimiert mit zwei Dateien: cert.pem und privkey.pem. Ausschließlich die Datei cert.perm in den Schlüsselbund kopieren (oder einfach doppelklicken). Die Datei privkey.perm ist toxisch! Ich vermute die gilt für andere Systeme wo man einfach nur den Schlüssel irgendwo eintragen muss ...
  • Dann in der Zertifikateverwaltung das Sicherheitslevel ändern ("immer Vertrauen").
  • Mail.app neu starten und auf die Fehlermeldung warten - dann auch dort das Sicherheitslevel ändern.
  • Freuen! :)
 
@g4user
You made my day!
Danke dir für die ausführliche Info.

Gruß reinhold
 
@g4user du brauchst nur das cert.pem importiert. Der Schlüssel aus dem privkey.pem ist für dich irrelevant, deswegen meint der Schlüsselbund wohl auch, dass er damit nichts anfangen kann.
 
@MOM2006
Definitiv, aber das das gleichzeitige Kopieren von beiden einen Vollabsturz initiiert ist ja schon "bermerkenswert".
Ich habe in dem Zusammenhang gleich gefragt, ob man den Zertifikatekram nicht komplett abschalten kann. Er meinte, das das sicher geht – aber das weiß keiner und wenn er fragt kassiert er einen Maulkorb. MacOS ist für User ausgelegt, die Probleme haben den Einschaltknopf zu finden (deshalb gibt es keinen ;)) - und dann gibt es diejenigen (unbelehrbaren) die MacOS übers Terminal steuern. Für die Leute dazwischen gibt es inzwischen zum Glück den ganz guten 2nd-Level Support oder die Spezialisten im Apple-Store. Die freuen sich über jeden der mal kein EiPhone mit kaputtem Display bringt. Aber solche Dinge bleiben im Giftschrank!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
Installationsprobleme S/MIME-Zertifikat für Thunderbird
Antworten
11
Aufrufe
421
Mimamo
M
pc-bastler
Probleme mit Zertifikat(spfad)
Antworten
2
Aufrufe
371
pc-bastler
pc-bastler
MacMac512
Empfehlungen für S/MIME Zertifikate
Antworten
2
Aufrufe
453
pc-bastler
pc-bastler
B
Safari -> Zertifikat entspricht nicht dem Standard
Antworten
3
Aufrufe
919
bk81
B
smacy
SSL Zertifikat mit CNAME Nutzung
Antworten
3
Aufrufe
313
mh2019
M
virk
Zugriff auf Fritzbox zeigt immer Zertifikatkram und verlangt Passwort
2
Antworten
31
Aufrufe
1.300
OmarDLittle
O
Zurück
Oben Unten