SSL Zertifikate fest akzeptieren

  • Hallo zusammen!

    Wir verwenden auf der Arbeit einen SSL geschützten IMAP Zugang. Nun bekomme ich jedes Mal, wenn ich TheBat das erste Mal starte, den Hinweis aus angehangenem Screenshot. Weder "Zertifikat anzeigen" noch "...Vertrauenswürdigen hinzufügen..." ist verfügbar (und nebenbei: Abgeschnitten).

    Jetzt habe ich hier im Forum etwas gelesen und irgendwie scheint man diese Zertifikate in's Adressbuch (komischer Ort!) importieren zu müssen. Habe ich getan: Im Adressbuch auf "Ansicht > Zertifikatsdatenbanken" geklickt, "Trusted Root CA" ausgewählt, einen neuen Eintrag erzeugt und dort das Zertifikat importiert. Dann habe ich TheBat neu gestartet, aber dennoch kommt jedes Mal diese Meldung.

    Was mache ich falsch?

  • Nun bekomme ich jedes Mal, wenn ich TheBat das erste Mal starte


    Das erste Mal startet man ein Programm eigentlich nur ein einziges Mal oder meinst du, wenn du es jeden Tag das erste Mal startest?

    Jedenfalls würde ich das Zertifikat zunächst in die Windows-Stammzertifikate-Datenbank importieren, also auf die vorhandene .cer Datei doppelklicken und danach auf die Schaltfläche "Zertifikat installieren...". Über Internet Explorer im Menü "Extras | Internetoptionen | Inhalte | Zertifikate" (so die Reihenfolge in IE8 ) kannst du dann überprüfen, ob dein Zertifikat auch dabei ist. Von MS gibt es übrigens regelmäßig ein Stammzertifikatsupdate, zumindest für Windows XP. Hier ist das letzte (März 2011).

    Die von dir angesprochene Zertifikatsdatenbank "Trusted Root CA", die über das Adressbuch lediglich verwaltet wird und ansonsten nichts damit zu tun hat, wird von TB! automatisch anhand der Windows-Stammzertifikate-Datenbank erstellt und in der Datei RootCA.abd im MAIL-Verzeichnis gespeichert. Neue können hinzugefügt werden. Wenn du ein neues hinzugefügt hast, dann klicken auf die Eigenschaften des Eintrags, dann oben auf den Reiter "Zertifikate", markiere das Zertifikat und klicke auf die Schaltfläche "Ansicht". Dort sollte man nachschauen, ob das Zertifikat gültig ist und auch für TLS-Verbindungen gilt. Außerdem gibt es dort unten links die Schaltfläche "Zum Adressbuch hinzufügen", die zusätzlich betätigt werden sollte.

  • Den Bug gibt es schon länger, dass TheBat keine unbekannten Root-CA-Zertifikate mehr akzeptiert und die auch nicht mehr ins Adressbuch aufnimmt. Erst die Zertifikate im Windows-Zertifikatsspeicher importieren zu müssen, ist sowas von unsinnig.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Manuell? Klar, erst mit anderem Mailclient Zertifikat abholen, exportieren. In TheBat neue Adresse für die Zertifikatsdatenbank der CAs und dort dann das Zertifikat importieren.
    Wie gesagt, in 4.x ließen sich die Zertifikate noch annehmen, wenn es eine Warnung wegen der Zertifikate gab.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.