ZA-Zertifikat Fehlermeldung mit Hotmail/Live/Outlook.com

Einfache Erklärung:
Für eine Sichere (verschlüsselte) Verbindung benötigt TheBat einen Schlüssel und es überprüft mit einem Zertifikat, ob der Schlüssel zum Server (quasi das Schloss) passt und damit der Server beglaubigt, dass er derjenige ist, zu dem der Schlüssel gehört. Diese Beglaubigungszertifikate sind TheBetat meist bekannt.
Wenn irgendwelche Umstrukturierungen am Mailserver geschehen sind, kann dieser Schlüssel sich geändert haben.

Bei welchem Mailserver kommt denn die Meldung bezüglich des Zertifikats?

Habe das gleiche Problem seid ein paar Tagen. Wäre dankbar für eine Lösung.

Konnte das hier reproduzieren, bekomme nun auch das Popup.
Anscheinend hat man bei der Umstellung von Live/Hotmail auf Outlook.com etwas verändert.

[Blockierte Grafik: http://upload.batboard.net/images/bild1417b.png]

Zitat von de-bugger

Konnte das hier reproduzieren, bekomme nun auch das Popup.
Anscheinend hat man bei der Umstellung von Live/Hotmail auf Outlook.com etwas verändert.

Ok und was bedeutet das jetzt? Gibt also momentan keine Lösung bzw. weiter abwarten?

Was schwer zu finden ist, wenn nur IT-Fachleute das Zertifikat analysieren können.

Microsoft hat klammheimlich was geändert. So ein Haufen von unorganisierten ...
Quelle: https://corp.sts.microsoft.com/Onboard/CertRenewal.html

Abhilfe:
Es muss das neue Zertifikat importiert werden.

1. Holt euch mal von https://corp.sts.microsoft.com/Onboard/ADFS_O…p_sts_certs.zip das Zip
2. enpackt es
3. Startet TheBat!
4. Ruft das TheBat!-Addressbuch auf
5. Menü Ansicht -> Zertifikatsdatenbanken
6. Wählt den roten ordner Trusted Root CA
7. Mit Strg T neuen Kontakt erzeugen
8. Als Name MSIT Machine Auth CA eingeben
9. Reiter Zertifikate wählen
10. Button Zertifikat-Import
11. Die Datei corp_sts_2014_chain.p7b wählen
12. Im Reiter Zertifikate OK Button drücken
13. TheBat neu starten

Dann könnte es gehen.

Zitat von GwenDragon

Dann könnte es gehen.

Yep, funktioniert wieder einwandfrei. Besten Dank Gwen.

Danke vielmals, so wie es aussieht funktionierts wieder normal.

Ich habe auch das Problem auf meinem Android und auch manche von mir betreute Mailserver mögen an Hotmail nicht verbinden. Hat mich sowas von genervt.
Und bis das gefunden ist.
Aber wofür ist eine ITlerin

Zitat von de-bugger

Yep, funktioniert wieder einwandfrei. Besten Dank Gwen.

Dem kann ich mich nur anschließen!
D-A-N-K-E für die schnelle Hilfe!

Falls ihr wollt, dass Ritlabs was ändert bezüglich der unverständlichen Meldung bei unbekannten Zertifikaten, bestätigt bitte unter https://www.ritlabs.com/bt/view.php?id=135 den Wunsch.

For our non german speaking visitors:

1. Download https://corp.sts.microsoft.com/Onboard/ADFS_O…p_sts_certs.zip
2. Extract zip file
3. Start TheBat!
4. Open Address book
5. In menu select View -> Certificate Address Books
6. Select in left window red Trusted Root CA
7. Create new Contact with Ctrl T
8. As first Name use "MSIT Machine Auth CA"
9. Select Tab Certificates
10. Hit Button Import
11. Select file corp_sts_2014_chain.p7b from folder of extracted zip file (see 2.)
12. Three Certificates are imported now
13. Hit OK
14. Close Addressbook
15. Restart TheBat!

I hope i described the importing process correct. In case of questions dont hesitate to ask here in english.

Aus irgendeinem Grund glaubt jemand in der Beta-Liste, in Windows (meinte er 8?) funktioniert das nur, wenn statt ins TheBat!-Adressbuch in den Windowseigenen Zertifikatsspeicher importiert wird.
http://permalink.gmane.org/gmane.mail.the-bat.beta/74178
im Thread http://comments.gmane.org/gmane.mail.the-bat.beta/74143
Weiß da jemand was?

Hinweis: Manchmal stört auch ein zwischengeschalteter Virenscanner wie Avast u. ä. die SSL-Verbindung wegen des ungültigen/unbekannten SSL-Zertifikats des Virenscanners! Siehe auch AVAST 8 Free und SSL Mail-Abruf

Also mit outlook.com habe ich keine Zertifikatsprobleme. Habe die gleichen Server und Einstellungen wie bereits oben angegeben und habe kein spezielles Zertifikat importieren müssen.

Jetzt nochmals ausprobiert:

08.04.2013, 23:43:36: FETCH - Empfange Nachrichten
 08.04.2013, 23:43:36: FETCH - Verbinde mit POP3-Server pop3.live.com auf Port 995
 08.04.2013, 23:43:36: FETCH - Einleitung TLS-Handshake
>08.04.2013, 23:43:36: FETCH - Zertifikat S/N: 1121FB2A7C6A4A08340AD3DAC161B704DD21, Algorithmus: RSA (2048 Bits), ausgestellt von 09.03.2013 00:02:47 bis 09.03.2016 00:02:47, für 1 Host(s): pop3.live.com.
>08.04.2013, 23:43:36: FETCH - Besitzer: US, Washington, Redmond, Microsoft Corporation, pop3.live.com.
>08.04.2013, 23:43:36: FETCH - Aussteller: BE, GlobalSign nv-sa, GlobalSign Organization Validation CA - G2.
>08.04.2013, 23:43:36: FETCH - Root: BE, GlobalSign nv-sa, Root CA, GlobalSign Root CA
 08.04.2013, 23:43:36: FETCH - TLS-Handshake vollständig
 08.04.2013, 23:43:37: FETCH - Verbunden mit dem POP3-Server
 08.04.2013, 23:43:43: FETCH - bestätigt (Standard)
 08.04.2013, 23:43:44: FETCH - 1 Nachricht(en) im Postfach, davon 1 neue
 08.04.2013, 23:43:44: FETCH - Nachricht empfangen
 08.04.2013, 23:43:44: FETCH - 1 Nachrichten vom Server gelöscht
 08.04.2013, 23:43:44: FETCH - Verbindung beendet - 1 Nachricht(en) empfangen

Wie es aussieht, wird kein Zertifikat von MSIT Machine Auth CA verwandt, sondern ein anderes.

sanyok
Wenn du die RootCA.ABD deines Mailverzeichnis mal verschiebst/löscht wirst du sehen, dass es ohne den Import nicht geht.

Zitat von GwenDragon

Wenn du die RootCA.ABD deines Mailverzeichnis mal verschiebst/löscht wirst du sehen, dass es ohne den Import nicht geht.

Keine Veränderung bei mir, wenn ich RootCA.ABD lösche bzw. verschiebe. Sie wird ja beim Programmstart neu erstellt.

Übrigens, in v5.3.8.7 wurden RootCA-Zertifikate aktualisiert.