Server-Wurzelzertifikat fehlt

  • Moin zusammen!

    Jedesmal, wenn ich auf eine bestimmte IMAP Mailbox zugreife (senden oder empfangen), erhalte ich von TB die folgende Fehlermeldung:

    "The server didn't provide a root certificate during the session, and there is no corresponding root certificate in your address book.
    The connection may not be secure. Please contact your server administrator.
    Continue anyway?"

    Wenn ich die Meldung mit "OK" quittiere, wird die gewünschte Aktion problemlos durchgeführt.

    Wie kann ich verhindern, dass die Meldung jedesmal angezeigt wird?

    Gruß, Andreas

  • Hier die Zeilen aus dem Protokoll, vom Beginn des Zugriffs bis zur Fehlermeldung:

    28.01.2019, 18:20:45: IMAP - Connecting to IMAP server imap.eduport.hamburg.de on port 993
    28.01.2019, 18:20:45: IMAP - Initiating TLS handshake
    >28.01.2019, 18:20:46: IMAP - Certificate S/N: [Seriennummer], algorithm: RSA (2048 bits), issued from 5/12/2016 to 5/17/2019 12:00:00 PM, for 2 host(s): *.eduport.hamburg.de, eduport.hamburg.de.
    >28.01.2019, 18:20:46: IMAP - Owner: "DE", "Schleswig-Holstein", "Altenholz", "Dataport", "*.eduport.hamburg.de".
    !28.01.2019, 18:20:46: IMAP - TLS handshake failure. Invalid server certificate (The issuer of this certificate chain was not found).

    Die Fehlermeldung, die ich angezeigt bekomme, lautet allerdings "The server didn't provide a root certificate during the session, ...", also KEIN Wurzelzertifikat ...

    Was sagt uns das?

    Gruß, Andreas

  • Das sieht danach aus als sei der Mailserver fehlerhaft konfiguriert und der sendet nicht alle Zertifikate!
    Auf https://www.digicert.com/help/ getestet mit imap.eduport.hamburg.de:993


    So wie ich das analysiere konnte, benutzt der IMAP-Server dort das Zertifikat von
    DigiCert SHA2 Secure Server CA

    Lade https://www.digicert.com/CACerts/DigiCe…ureServerCA.crt herunter
    Öffne das Adressbuch
    Im Menü selektiere Ansicht → Zertifikatsdatenbanken
    Seletiere Trusted Root CA
    Füge einen Eintrag hinzu
    Nachname: DigiCert SHA2 Secure Server CA
    Reiter Zertifikate
    Zertifikat imporieren
    Im Datei-Öffnen-dialog DigiCertSHA2SecureServerCA.crt auswählen
    Alles mit OK bestätigen
    The Bat! neu starten

    gehts dann?


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Einmal editiert, zuletzt von GwenDragon (29. Januar 2019 um 12:26)

  • Freut mich. 8o

    Ich habe mal im Adressbuch nachgesehen, da ist das Digicert SHA2 auch nicht drin.

    PS: Falls es mal hakt, kannst du ohne Installation auf Wunsch die Zertifikate von Windows-System nehmen (sind manchmal aktueller wenn es nicht gerade ein altes Windows ist).
    Optionen → S/MIME und TLS… → (•) Microsoft Crypto API → OK


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Falls übrigens das eigentliche Zertifikat als Datei vorhanden ist, kann man die gesamte Zertifikatskette und damit auch den Namen des Wurzelzertifikats herausfinden, indem man auf die Datei doppelklickt und dann den Reiter "Zertifizierungspfad" öffnet. Im o.g. Fall müsste z.B. auch das Zertifikat DigiCert Global Root CA als Oberwurzelzertifikat (Aussteller für DigiCert SHA2 Secure Server CA) installiert sein. In Trusted Root CA von TB! ist dieses bereits enthalten.