Server-Zertifikat annehmen klappt nicht

  • Wie kann ich in TheBat ein neues Root-CA- bzw. Server-Zertifikat annehmen?
    TheBat graut die Buttons aus.

    In 4.2.x Final ging das noch :(

    //EDIT:
    Na, TOLL.
    http://thread.gmane.org/gmane.mail.the-bat.beta/69520/


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    2 Mal editiert, zuletzt von GwenDragon (14. April 2011 um 16:41)

  • Abhilfe:

    1. Admin des Mailservers um CA-Zertifikate (SMTP,POP,IMAP) im DER-Format anbetteln
    2. Adressbuch aufrufen
    3. Zertifikatsdatenbank anzeigen
    4. Truisted Root CA wählen
    4. Neue Adresse erstellen
    5. Registerkarte Zertifikate
    6. Mit Zertifikat-Import die SMTP/POP&IMAP-Zertifikate importieren

    Ritlabs, der Nichtannahme der CA-Zertifikate beim Mailempfang/-versand ist ein NoGO! :thumbdown:

    Ich warte jetzt nur noch darauf dass andere Server das Zertifikat revoken oder erneuern udn TheBat wieder rum spinnt. :evil:


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Hallo,

    ich hatte seit dem Wechsel des Mailserver-Zertifikats am Wochenende ein ähnliches Problem:
    Unbekanntes ZA-Zertifikat
    Der Server hat während der Session kein Wurzelzertifikat übergeben und es existiert kein entsprechendes Wurzelzertifikat in Ihrem Adressbuch.

    Beim Wegsenden (SMTP) per STARTTLS (Port 25) oder SSL (Port 465) kommt die Fehlermeldung "Unbekanntes ZA-Zertifikat".

    Beim Empfangen (POP3) mit STARTTLS oder SSL wird das neue Zertifikat jedoch akzeptiert (von TB 5.0.12.3 (beta)). Da es anscheinend ein allgemeines Problem von TB ist, poste ich in diesem Thread.

    Code
    16.05.2011, 14:30:43: FETCH - Empfange Nachrichten xyz@domainname.de
    16.05.2011, 14:30:43: FETCH - Einleitung TLS-Handshake xyz@domainname.de
    >16.05.2011, 14:30:43: FETCH - Zertifikat S/N: xxxxxx, Algorithmus: RSA (2048 Bits), ausgestellt von 13.05.2011 04:22:06 bis 13.06.2012 11:28:25, für 1 Host(s): mail.domainname.de.
    >16.05.2011, 14:30:43: FETCH - Besitzer: xxxx/xxxxxxxxxxxxx, DE, mail.domainname.de, xxxxxx, See www.rapidssl.com/resources/cps (c)11, Domain Control Validated - RapidSSL(R), mail.domainname.de.
    >16.05.2011, 14:30:43: FETCH - Aussteller: US, GeoTrust, Inc., RapidSSL CA.
    >16.05.2011, 14:30:43: FETCH - Root: US, GeoTrust Inc., GeoTrust Global CA
    16.05.2011, 14:30:43: FETCH - TLS-Handshake vollständig xyz@domainame.de

    Lösung:
    http://rapidssl-aia.geotrust.com/rapidssl.crt ins Adressbuch unter Trusted Root CA importiert, nun läuft es wieder ...