Ungültiges Serverzertifikat (Telesec Root CA fehlt)

  • Zuerst das, was DT5 oben geschrieben hat, also im Hauptmenü "Optionen | S/MIME und TLS" und dort die Option "Interne Implementierung" wählen. Danach hast du im Adressbuchmenü den Eintrag "Zertifikatsdatenbanken".

    Danke sanyok - nun ist es auch für mich verständlich.

    Die meisten Menschen sind bereit zu lernen, aber nur die wenigsten, sich belehren zu lassen.
    Winston Churchill

  • Man kann also nicht gleichzeitig sowohl auf die Windows- als auch auf die TB-Zertifikatsdatenbank zugreifen. Daher gibt's zwei verschiedene Menübefehle, die davon abhängen, welche Zertifikatsdatenbank man vorher im Programmhauptmenü gewählt hat.

    Beim Klick auf "Windows-Zertifikate speichern..." wird man ja auch zu einem programmfremden Fenster weitergeleitet. Das ist wie ein Link auf einer Webseite, der zu einer völlig anderen Webseite führt. Das Fenster mit der Überschrift "Zertifikate", das danach erscheint, gehört nämlich nicht zu TB!, sondern zu Windows. Wenn man z.B. in der Systemsteuerung auf "Internetoptionen" klickt (zumindest unter Win7), dann den Reiter "Inhalte" wählt und auf die Schaltfläche "Zertifikate" klickt, erscheint dasselbe Fenster.

    Ritlabs hat wahrscheinlich gedacht, dass wenn man in beiden Fällen im Adressbuchmenü den gleichen Befehlsnamen wie z.B. "Zertifikatsdatenbanken" verwenden würde, viele Benutzer verwirrt wären, da je verschiedene Fenster erscheinen würden. Daher hat man den jeweiligen Befehlsnamen von der gewählten Zertifikatsdatenbank abhängig gemacht.

    Soweit zumindest meine Interpretation des Ganzen.

  • Erstmal Danke für die Antworten. Da dieses Forum neu für mich ist, habe ich noch nicht gefunden, wie man Beiträge zitieren kann.
    Also, ich habe die 8.8.9 Home/64Bit. Ich bin grundsätzlich im eingeschränkten Standard-Konto online. Da wird mir
    bei "interner Implementierung" kein "Trusted Root CA" angezeigt.
    Wenn ich jedoch The Bat mit Admin-Rechten starte, komme ich auf das "Trusted Root CA" und es wird alles so angezeigt, wie in der Anleitung beschrieben.
    Nur hat das leider keine Auswirkung, wenn ich das Programm im Standard-Konto ohne Admin-Rechten starte. Dann ist alles wie gehabt.
    Und die "Mail-Bestände" im Admin-Konto und Standard-Konto unterscheiden sich auch gewaltig.

    Es bleibt mir im Moment also nichts anderes übrig, als im Standard-Konto auf den "Windows Zertifikatspeicher" umzustellen und auf eine neue Version von The Bat zu warten. Oder? Habt ihr bessere Ideen?

  • Da dieses Forum neu für mich ist, habe ich noch nicht gefunden, wie man Beiträge zitieren kann.

    Zu zitierenden Satz/Abschnitt markieren, dann beim schwarzen Popup "Zitat einfügen" wählen.

    Ich bin grundsätzlich im eingeschränkten Standard-Konto online. Da wird mir
    bei "interner Implementierung" kein "Trusted Root CA" angezeigt.
    Wenn ich jedoch The Bat mit Admin-Rechten starte, komme ich auf das "Trusted Root CA" und es wird alles so angezeigt, wie in der Anleitung beschrieben.

    Normalerweise wird beim ersten Mal, wenn ein Mailverzeichnis erstellt wurde dann auch durch The Bat! eine Adressbuchdatei RootCA.ABD erstellt, die dann im Adressbuch als Trusted Root CA auftaucht.

    Was ist ein eingeschränktes Standardkonto?


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • im eingeschränkten Standard-Konto

    Gemeint ist wohl ein "eingeschränktes Benutzerkonto". Ein Standardkonto, also ein Konto, das als erstes nach der Installation eingerichtet wird, ist immer ein Adminkonto. Da eingeschränktes Admikonto verwirrend klingt, hat Gwen nachgefragt, was genau gemeint ist.

    Ich habe es jedenfalls jetzt unter einem Konto mit eingeschränkten Rechten getestet und Trusted Root CA wird sehr wohl angezeigt. Dafür muss man natürlich vorher im Adressbuchmenü "Ansicht" auf "Zertifikatsdatenbanken" klicken. Wurde das getan?

  • Gemeint ist wohl ein "eingeschränktes Benutzerkonto".


    Jaaaa!
    Das "eingeschränktes Benutzerkonto" wird in "meinen Kreisen" auch "eingeschränktes Standardkonto" oder auch nur
    "Standardkonto" genannt ^^

    Ich habe es jedenfalls jetzt unter einem Konto mit eingeschränkten Rechten getestet und Trusted Root CA wird sehr wohl angezeigt. Dafür muss man natürlich vorher im Adressbuchmenü "Ansicht" auf "Zertifikatsdatenbanken" klicken. Wurde das getan?


    Ja! Bei mir erscheinen dann nur die Adresseinträge und sonst nix.
    Wenn ich aber im Konto mit eingeschränkten Rechten TB! mit Adminrechten (Rechtsklick) starte, komme ich zum Trusted Root CA.
    Aber leider habe ich dann in TB! einen völlig veralteten Mail-Bestand ?( . Keine Ahnung, was da los ist oder was ich ggf. vermurkst
    habe. Aber eigentlich habe ich nur TB! im Adminkonto installiert und im eingeschränkten Konto benutzt. So wie auch immer mit anderen
    Programmen.
    Also warte ich auf eine neue Version von TB! und stelle bis dahin auf den "Windows Zertifikatspeicher" um.


    Vielen Dank für eure Hilfe!

    Einmal editiert, zuletzt von sanyok (8. Juli 2019 um 18:04) aus folgendem Grund: Zitat angepasst.

  • Das müsste doch den PC-Experten bekannt sein ??

    Ich arbeite mit Benutzer-Gruppen. Mein Nutzer unter Windows 10 hat immer Standard (das ist dann die Benutzergruppe Benutzer, die ist eh eingeschränkt. Hauptbenutzer oder Administratoren bekommt von mir niemand).
    Aber OT hat nun auch nichts mehr mit dem Telesec-Zertifikatsproblem zu tun. ;)


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Einmal editiert, zuletzt von GwenDragon (7. Juli 2019 um 18:15)

  • Ja! Bei mir erscheinen dann nur die Adresseinträge und sonst nix.

    Die normalen Adressbucheinträge sind auch ohne die o.g. Option ständig sichtbar. Normalerweise hat man links in der Ordnerübersicht das Standardadressbuch, da immer angezeigt wird. Es können dort aber auch die beiden Zertifikatsdatenbanken Intermediate CA und Trusted Root CA angezeigt werden, wenn man die o.g. Option aktiviert. Bleibt denn diese Option zumindest angehakt?

    Es kann jetzt natürlich sein, dass man irgendwann die beiden Zertifikatsdatenbanken gelöscht hat und sie daher nicht erscheinen. Dort gibt's standardmäßig auch andere Ordner wie z.B. Verisign. Das habe ich mal gelöscht und bei mir erscheint's auch nicht mehr.

    Ansonsten werden die Einträge (Zertifikate) aus Trusted Root CA in der Datei ROOTCA.ABD (Intermediate CA in INTERMCA.ABD) im MAIL-Verzeichnis gespeichert (mehr dazu unter "Wo befinden sich welche Einstellungen/Informationen?"). Sind die beiden Dateien vorhanden, müssten eigentlich auch die beiden Zertifikatsdatenbanken im Adressbuch angezeigt werden. Notfalls einfach über "Datei | Adressbuch importieren | The Bat!-Adressbuch.." die beiden ABD-Dateien importieren.


    Wenn ich aber im Konto mit eingeschränkten Rechten TB! mit Adminrechten (Rechtsklick) starte, komme ich zum Trusted Root CA.
    Aber leider habe ich dann in TB! einen völlig veralteten Mail-Bestand

    Wenn du das so machst, dann wird doch auf ein ganz anderes MAIL-Verzeichnis und damit eine ganz andere Nachrichtendatenbank zugegriffen, nämlich die des Admins. Jedes Windows-Benutzerkonto hat grundsätzlich ein eigenes MAIL-Verzeichnis (mehr dazu ebenfalls unter dem o.g. Link). So werden dann bei dir auch die Zertifikatsdatenbanken aus dem MAIL-Verzeichnis des Windows-Adminkontos angezeigt.