Sicherheitszertifikat dauerhaft akzeptieren?

Hi!

hab hier schon die Suchfunktion bemüht und auch einen Artikel im Archiv darüber gefunden, aber leider ohne schlüssige Antwort:

Ich nutze einen Mailserver dem ich 100% vertrauen kann, der aber kein offizielles Sicherheitszertifikat nutzt.

es handelt sich um IMAP mit SSL (posteingang) bzw. TLS (postausgang)

bei jedem Start von Outlook 2007 bekomme ich die Fehlermeldung:
„Von dem Server, mit dem Sie verbunden sind, wird ein Sicherheitszertifikat verwendet, das nicht überprüft werden kann. Der Zielprinzipalname ist falsch.“

Ich kann zwar „diesen Server weiterhin verwenden“, allerdings weiß ich nicht, wie ich diesen Server dauerhaft als vertrauenswürdig deklarieren kann.
kann mir dabei jemand helfen?

screenshot ist auf http://www.taifun.cc/test/ zu sehen.

lg,
t.

Hallo,

Ich nutze einen Mailserver dem ich 100% vertrauen kann, der
aber kein offizielles Sicherheitszertifikat nutzt.

es gibt eigentlich überhaupt keine „offiziellen“ Zertifikate – es gibt lediglich Zertifikatsaussteller, denen der Hersteller deiner Client-Software (in diesem Falle Microsoft) insoweit vertraut, dass er deren Zertifikate vorinstalliert und in der Voreinstellung in deinem Namen das Vertrauen ausspricht. Es ist grundsätzlich nicht erforderlich, dass du diese Einschätzung teilst – du kannst vorinstallierten Zertifikaten misstrauen oder selbst Zertifikate installieren, denen du vertraust.

bei jedem Start von Outlook 2007 bekomme ich die
Fehlermeldung:
„Von dem Server, mit dem Sie verbunden sind, wird ein
Sicherheitszertifikat verwendet, das nicht überprüft werden
kann. Der Zielprinzipalname ist falsch.“

Du solltest den Server mit dem DNS-Namen ansprechen, den er in seinem Zertifikat angibt. D. h. der Servername in den Konteneinstellungen sollte mit demjenigen übereinstimmen, der im Zertifikat genannt wird.

Ferner solltest du das Zertifikat – nachdem du dich von seiner Korrektheit überzeugt hast – installieren. Dazu sollte es unten auf dem (im Screenshot abgeschnittenen) Dialog die Schaltfläche „Zertifikat installieren…“ geben.

–
PHvL

Hallo nochmal,

ich habs leider nicht geschafft.

hab jetzt auf http://test.taifun.cc noch ein paar screenshots reingestellt;

hab auch versucht das zertifikat in eine Datei zu speichern, und dabei „Wenn möglich, alle Zertifikate in Zertifizierungspfad einbeziehen“ angehakt… ändert sich aber trotzdem nix leider.

wird einem schon ziemlich schwer gemacht sich die vertrauenswürdigen server selbst auszusuchen

lg,
t.

Hallo,

hab auch versucht das zertifikat in eine Datei zu speichern,
und dabei „Wenn möglich, alle Zertifikate in
Zertifizierungspfad einbeziehen“ angehakt… ändert sich aber
trotzdem nix leider.

was hast du denn für eine Windows-Version? AFAIK kann man etwa bei Vista nur Zertifikate installieren, wenn man z. B. den IE explizit als Administrator gestartet hat (vgl. etwa ).

Darüberhinaus scheinst du immer noch den falschen Servernamen zu benutzen.

–
PHvL

Hi!

Ich finde im Zertifikat ehrlich gesagt nichts was ich als server eintragen könnte. als server hab ich mail.‚domain‘.net eingetragen. im zertifikat finde ich nur

E = root@‚domain‘.net
CN = ‚domain‘.net
OU = ‚domain‘.
O = Dovecot mail server

…und zwar unter „Aussteller“.

wenn ich als ein-und ausgagsserver nur ‚domain‘.net eingebe kommt zuerst dass das zertifikat als nicht vertrauenswürdig eingestuft wird, und dann wieder, dass der Zielprinzipalname falsch ist.

ich nutze WinXP, sollte also keine Probleme geben zwecks Berechtigungen.

lg,
t.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

es wurde jetzt ein neues zertifikat erstellt, bei dem ich jetzt nicht mehr den fehler mit dem Zielprinzipalnamen erhalte, aber trotzdem noch, dass dieses zertifikat nicht vertrauenswürdig ist… thunderbird akzeptiert dieses angeblich, aber outlook eben nicht. wie bring ich outlook nun dazu dieses auch zu akzeptieren?

neue screenshots unter http://test.taifun.cc

ich hoffe nachdem das problem mit dem zielprinzipalnamen gelöst ist kann mir vielleicht jemand weiterhelfen(?)

lg,
t.

Hallo,

thunderbird akzeptiert dieses angeblich, aber outlook eben nicht.

das ist die bereits erläuterte Sache mit den vorinstallierten Zertifikaten.

Das neue Zertifikat ist von der Zertifizierungsinstanz StartSSL ausgestellt, welche in Mozilla-Produkten vorinstalliert ist.

wie bring ich outlook nun dazu dieses auch zu akzeptieren?

Wenn du dieser Zertifizierungsinstanz zutraust, die Zertifikate korrekt auszustellen, kannst du das Zertifikat auch im Windows-eigenen Zertifikatsspeicher installieren. Dazu kannst du etwa im Internet Explorer die Seite aufrufen.

–
PHvL