Zertifikationsproblem (Let's Encrypt)

Liquid Soul

Hallo.

Muss für einen Mailaccount immer die Annahme eines Cert von Hand abnicken. Hier Infos:

Code

05.02.2017, 19:46:47: FETCH - Empfange Nachrichten
 05.02.2017, 19:46:47: FETCH - Verbinde mit POP3-Server xxx auf Port 995
 05.02.2017, 19:46:48: FETCH - Einleitung TLS-Handshake
>05.02.2017, 19:46:48: FETCH - Zertifikat S/N: XXXXD97EE1628FE15B3XXX2A3YYY, Algorithmus: RSA (2048 Bits), ausgestellt von 16.12.2016 05:34:00 bis 16.03.2017 05:34:00, für 27 Host(s): xxx
>05.02.2017, 19:46:48: FETCH - Besitzer: "xxx".
>05.02.2017, 19:46:48: FETCH - Aussteller: "US", "Let's Encrypt", "Let's Encrypt Authority X3". Gültig ab 17.03.2016 16:40:46 bis 17.03.2021 16:40:46. Der Aussteller dieser Zertifikatskette wurde nicht gefunden!
>05.02.2017, 19:46:48: FETCH - Zertifikataussteller fehlt: "Digital Signature Trust Co.", "DST Root CA X3".
!05.02.2017, 19:46:48: FETCH - TLS-Handshakefehler. Ungültiges Serverzertifikat (Der Aussteller dieser Zertifikatskette wurde nicht gefunden)
 05.02.2017, 19:46:50: FETCH - TLS-Handshake vollständig
 05.02.2017, 19:46:50: FETCH - Verbunden mit dem POP3-Server
 05.02.2017, 19:46:51: FETCH - bestätigt (Standard)
 05.02.2017, 19:46:51: FETCH - 0 Nachricht(en) im Postfach, davon 0 neue
 05.02.2017, 19:46:51: FETCH - TLS-Verbindung erfolgreich aufgebaut
 05.02.2017, 19:46:51: FETCH - Verbindung beendet - 0 Nachricht(en) empfangen

Alles anzeigen

Was muss ich nun von Hand nachinstallieren und wo bekomme ich es her?

Danke!

L.S.

**sanyok**

Zitat von Liquid Soul

FETCH - Zertifikataussteller fehlt: "Digital Signature Trust Co.", "DST Root CA X3".

Dieses Zertifikat fehlt. Das ist der Aussteller vom Zertifikat "Let's Encrypt Authority X3". "DST Root CA X3" bekommt man z.B. hier. Klicke dort in der Mitte in der Zeile "self signed" bei Download auf "PEM". Dann müsstest du die Datei "dac9024f54d8f6df94935fb1732638ca6ad77c13.cer" heruntergeladen haben. Jetzt musst du das Adressbuch von TB! öffnen und über das Menü "Ansicht" die Option "Zertifikatsdatenbanken" aktivieren. Danach erscheint links u.a. Trusted Root CA. Dort werden die sog. Wurzelzertifikate (engl. root certificates) gespeichert. Du musst Trusted Root CA markieren, dann einen neuen Kontakt bzw. Adressbucheintrag erstellen, im Feld "Darstellung" im ersten Reiter DST Root CA X3 eintragen und im Reiter "Zertifikate" auf die Schaltfläche "Zertifikat-Import..." klicken sowie die zuvor heruntergeladene Datei dac9024f54d8f6df94935fb1732638ca6ad77c13.cer wählen.

Der Aussteller von DST Root CA X3 ist in diesem Fall DST Root CA X3 selbst. Deswegen wird kein weiteres Zertifikat benötigt. Es ist aber wichtig, dass du auf der o.g. Seite von den drei angebotenen Zertifikaten das "self signed" herunterlädst. Bei den anderen beiden müsste man nämlich zusätzlich noch DST RootCA X1 installieren.

Danach wäre der Zertifikataussteller vorhanden und die o.g. Fehlermeldung müsste weg sein.

Liquid Soul

danke!

Heidrun

Da es bei mir auch schon einmal vorgekommen ist, kommt mir dieser Beitrag sehr gelegen. Beim Download sind 3 Möglichkeiten angegeben - PEM; TXT und JSON. Was ist nun das richtige?

**GwenDragon**

PEM lässt sich am einfachtsen importieren.

**sanyok**

Zitat von Heidrun

Was ist nun das richtige?

Zitat von sanyok

Klicke dort in der Mitte in der Zeile "self signed" bei Download auf "PEM".

Heidrun

Vielen Dank Euch beiden.