Ungültiges Serverzertifikat (Telesec Root CA fehlt)

  • Seit gestern erhalte ich beim Starten von TheBat! folgende Fehlermeldung:

    IMAP - TLS-Handshakefehler. Ungültiges Server-Zertifikat. Die Zertifikatskette ist unvollständig.

    Auf meinem Smartphone funktioniert der Versand und der Empfang der Mails ohne Probleme.
    Wie kann ich Abhilfe schaffen?
    Win7
    TheBat! 8.89 (64-bit)


    ———
    modedit Verschoben, Titel ergänzt

    Die meisten Menschen sind bereit zu lernen, aber nur die wenigsten, sich belehren zu lassen.
    Winston Churchill

    2 Mal editiert, zuletzt von GwenDragon (3. Juli 2019 um 11:15)

  • Bin mir da nicht sicher. Da ich auf meinem Notebook, ebenfalls mit der Fledermaus bestückt, keine Probleme habe. :|
    Ich habe seit gestern eine neue Firewall installiert. Zu Testzwecken habe ich diese dann deaktiviert - das Ergebnis ist jedoch das gleiche. X(

    Edit: Meine S/MIME- und TLS-Einstellung steht auf Microsoft CryptoAPI.
    Gerade sehe ich, dass seit gestern Nachmittag in der Log-Datei kein Eintrag mehr existiert.

    Die meisten Menschen sind bereit zu lernen, aber nur die wenigsten, sich belehren zu lassen.
    Winston Churchill

    Einmal editiert, zuletzt von Heidrun (29. Juni 2019 um 10:12)

  • Ich verwende The Bat Professional Edition Version 8.8.2 (32-bit) und Voyager.

    Bei mir erschien dann seit gestern diese Meldung "Unbekanntes ZA-Zertifikat":

    Ich habe dann über https://www.telesec.de/de/public-key-…oot-zertifikate das "T-TeleSec GlobalRoot Class 3" als *.cer heruntergeladen und dann im Adressbuch unter "Trusded Root CA" importiert.

    Es scheint zu funktionieren. Dennoch habe ich ein komisches Gefühl. Was ist denn ein unbekanntes ZA-Zertifikat? Der Weg sollte aber der richtige gewesen sein, oder? NIcht dass ich mir da jetzt eine Angriffsfläche geschaffen habe oder der Transport im Hintergrund nicht verschlüsselt erfolgt.

    Ist denn das Wurzelzertifikat durch meinen manuellen Import jetzt vorhanden und übergibt der Server jetzt ein Wurzelzertifikat?

    Mammal

    The Bat! Professional Edition 10.4.0.1 (32 Bit) -- Win 10 Professional

  • @Heidrun Wenn du eine Firewall hast, sollte die dann aber nicht SSL-Verbindungen überprüfen, das bringt auch Zertifikatsfehler.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Es scheint zu funktionieren.

    Dann passt es doch oder sind im Kontenlog noch Fehlemeldungen?

    Dennoch habe ich ein komisches Gefühl. Was ist denn ein unbekanntes ZA-Zertifikat? Der Weg sollte aber der richtige gewesen sein, oder? NIcht dass ich mir da jetzt eine Angriffsfläche geschaffen habe oder der Transport im Hintergrund nicht verschlüsselt erfolgt.

    Das Server-Zertifikat beim Mailanbeiter hat sich wohl geändert oder im Adressbuch von The Bat! war das veraltet. Deswegen die Meldung "Unbenanntes ZA-Zertifikat".
    Du hast dir keine Angriffsfläche geschaffen, denn The Bat holt ja nichts ab wenn die Zertifikate nicht stimmen.
    Da du die Root-Zertifikate der Telesec erneuert hast, wird alles verschlüsselt ablaufen wie gewünscht.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Hallo und guten Abend,

    ich habe das gleiche "Unbekanntes ZA-Zertifikat"-Problem und habe mir jetzt das "T-TeleSecGlobalRootClass3" herunter. Nun schrieb Mammal er habe das Zertifikat herunter geladen und dann im Adressbuch unter "Trusded Root CA" importiert. Das möchte ich genauso machen, komme da aber aktuell nicht weiter, wie importiert man das denn dort hin? Und wohin genau?

    Über ein wenig Hilfe, würde ich mich sehr freuen. Montag früh um 6.00 Uhr muss der ganze Laden wieder laufen, sonst versinke ich im Chaos.

    Vielen Dank schon mal vorab.

    Schöne Grüße

    Martin

  • @Martin Pautz das Telesec Root-Zertifikat importieren geht so:
    1. Adressbuch öffnen
    2. Menü Ansicht → Zertifikats-Datenbanken
    3. links im Zweig Trusted Root CA auswählen
    4. Menü Datei → Neu → Kontakt
    5. Bei Nachname T-TeleSec GlobalRoot Class 3 eintragen
    6. Reiter Zertifikate
    7. Button Zertifikat-Import…
    8. Im Datei öffnen-Dialog dann herunter geladene globalroot_class_3.cer auswählen
    9. Zertifikat ist importiert
    10. Mit OK bestätigen


    Gifanimation (klick zum Ansehen)


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Einmal editiert, zuletzt von GwenDragon (30. Juni 2019 um 09:57)

  • Vielen Dank für die Hilfe ....

  • Wer zwischendurch (wie ich) auf die Microsoft CryptoAPI umgestellt hatte, der muss zuerst wieder auf die interne Implementierung umstellen, sonst sucht man im Adressbuch nach etwas, was nicht angezeigt wird.

  • Hallo,
    ich möchte das Root-Zertifikat wie hier

    1. Adressbuch öffnen

    2. Menü Ansicht → Zertifikats-Datenbanken

    3. links im Zweig Trusted Root CA auswählen

    4. Menü Datei → Neu → Kontakt

    5. Bei Nachname T-TeleSec GlobalRoot Class 3 eintragen

    6. Reiter Zertifikate

    7. Button Zertifikat-Import…

    8. Im Datei öffnen-Dialog dann herunter geladene globalroot_class_3.cer auswählen

    9. Zertifikat ist importiert

    10. Mit OK bestätigen

    beschrieben einfügen.

    Aber bei mir sieht es anders aus, wenn ich auf Adressbuch und Ansicht gehe:

    Was genau muss ich machen, um das Zertifikat zu importieren? Vielen Dank!

  • Hi fairtade und willkommen im Forum.

    Anscheinend hast du eine etwas ältere Version von The Bat. Damals gab es an genau dieser Stelle eine irreführende Übersetzung, die aber seit einer Weile behoben ist. Der Menü-Eintrag, der dir weiterhilft, ist "Windows-Zertifikate speichern". Heute heißt der Punkt "Zertifikatsdatenbanken" und beschreibt deutlich besser, was gemeint ist. Dieser blendet dann u.a. das Adressbuch "Trusted Root CA" links mit ein. Danach geht es dann weiter, wie beschrieben.

  • @mse da muss ich dir leider widersprechen. Ich habe die aktuellste Version der Fledermaus 8.8.9 Home (64-bit).
    Bei mir sieht der Dialog genau so aus wie im Screenshot von fairtrade. Von Zertifikats-Datenbanken ist bei meiner Version nichts zu sehen. ?(

    Die meisten Menschen sind bereit zu lernen, aber nur die wenigsten, sich belehren zu lassen.
    Winston Churchill

  • Interessant...
    Habt ihr die aktuelle Sprachdatei? Eigentlich sollte die mit installiert werden, wenn man die neue The Bat Version installiert.
    Prüft mal nach, ob die Datei "thebat.lng" im Installationsverzeichnis vom 4. Juni 2019 ist und eine Größe von 17134 KByte hat.

    Wer lesen kann...