Hallo,
wenn ich versuche, mit meinem Client eine Verbindung zu aeri.de via TLS aufzunehmen, dann bringt er mir folgendes Fenster und ich kann das Zertifikat weder ansehen noch importieren.
Wie bekomme ich das gelöst?
Danke
Zertifikat für TLS-Verbindung nicht importierbar
-
skorpion-de -
24. April 2012 um 22:50 -
Erledigt
-
Nicht der Fehler von TheBat!.
Lösung: Indem der Betreiber des Servers lernt, korrekte Zertifikate zu verwenden und nicht den Schrott von Plesk:
Code
Alles anzeigenC:\>openssl s_client -connect pop3.aeri.de.de:110 -status -starttls pop3 Loading 'screen' into random state - done CONNECTED(0000019C) OCSP response: no response sent depth=0 /C=US/ST=Virginia/L=Herndon/O=Parallels/OU=Plesk/CN=plesk/emailAddress=info@plesk.com verify error:num=18:self signed certificate verify return:1 depth=0 /C=US/ST=Virginia/L=Herndon/O=Parallels/OU=Plesk/CN=plesk/emailAddress=info@plesk.com verify error:num=10:certificate has expired notAfter=Apr 18 16:18:27 2012 GMT verify return:1 depth=0 /C=US/ST=Virginia/L=Herndon/O=Parallels/OU=Plesk/CN=plesk/emailAddress=info@plesk.com notAfter=Apr 18 16:18:27 2012 GMT verify return:1 --- Certificate chain 0 s:/C=US/ST=Virginia/L=Herndon/O=Parallels/OU=Plesk/CN=plesk/emailAddress=info@plesk.com i:/C=US/ST=Virginia/L=Herndon/O=Parallels/OU=Plesk/CN=plesk/emailAddress=info@plesk.comDomain und Zertifikat müssen schon zusammenpassen!
Unter CN steht nur plesk, da muss aber die kompltette Mailserverdomain drin sein.
Und eine Gültigkeit haben, bei der der Zeitraum die nicht schon wieder geendet hat.