Kein Wurzelzertifikat - unsichere Verbindung

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Kein Wurzelzertifikat - unsichere Verbindung

    Ich habe Anfang Dezember 2019 The Bat 9-0-6 upgrade gekauft und installiert, und vor Weihnachten das upgrade von Windows 7 auf Windows 10 durchgeführt.
    Seitdem erhalte ich vor dem Versenden von Mails den anliegenden Hinweis. Ich drücke dann auf ok und sende trotz der Warnung. Sind ähnliche Probleme schon bekannt?
    Bilder
    • The Bat 2020-01-13 screenshot - Kein Wurzelzertififikat - unsichere Verbindung.png

      25,91 kB, 1.122×793, 24 mal angesehen
    • The Bat 2020-01-13 screenshot - Wurzelzertififikat - Logdatei.png

      61,09 kB, 1.122×793, 15 mal angesehen
  • Kann sein, dass The Bat! nicht alle aktuelle Zertifikate kennt. Stell The Bat! mal auf die Windows-interne Zertifikatsdatenbank um.
    Menü Optionen → S/MIME und TLS…
    (•) (Microsoft Crypto-API (Windows Zertifickatspeicher)
    Mit OK bestätigen

    Oder hast du spezielle Spamfilter-Plugin in The Bat!
    Oder lässt du durch Antivirusscanner/Desktop-Firewall die SSL-Verbindung prüfen?
    The Bat! Pro 9.x BETA (32bit) | Win 10 Pro x64 | GnuPG 2.2.x | XMP + Regula


    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.
  • Das vollständige SMTP-Protokoll für Strato sieht in etwa so aus:
    SEND - Verbinde mit SMTP-Server smtp.strato.de auf Port 465
    SEND - Einleitung TLS-Handshake
    SEND - Zertifikat S/N: 2D1071545BCF1E1C33C06C741AB01FC1, Algorithmus: RSA (2048 Bits), ausgestellt von 02.04.2019 08:58:42 bis 07.04.2020 23:59:59, für 1 Host(s): smtp.strato.de.
    SEND - Besitzer: "DE", "Strato AG", "Rechenzentrum", "Berlin", "Berlin", "smtp.strato.de".
    SEND - Aussteller: "DE", "T-Systems International GmbH", "T-Systems Trust Center", "Nordrhein Westfalen", "57250", "Netphen", "Untere Industriestr. 20", "TeleSec ServerPass Class 2 CA". Gültig ab 11.02.2014 14:39:10 bis 11.02.2024 23:59:59.
    SEND - Root: "DE", "T-Systems Enterprise Services GmbH", "T-Systems Trust Center", "T-TeleSec GlobalRoot Class 2" Gültig ab 01.10.2008 10:40:14 bis 01.10.2033 23:59:59
    SEND - TLS-Handshake vollständig
    SEND - Verbunden mit dem SMTP-Server
    Demnach muss das Root- bzw. Wurzelzertifikat T-TeleSec GlobalRoot Class 2 enthalten sein. Wer also die interne TB!-Zertifikatsimplementierung statt MS CryptoAPI nutzen möchte und bei wem dieses Wurzelzertifikat fehlt, muss es manuell zum Zertifikatsadressbuch Trusted Root CA hinzufügen.

    Herunterladen kann man das Wurzelzertifikat auf der offiziellen Webseite unter https://www.telesec.de/de/public-key-infrastruktur/support/root-zertifikate/category/59-t-telesec-globalroot-class-2. Dort gleich auf das erste "Download" klicken. Es wird die Datei globalroot_class_2.cer heruntergeladen. Danach geht man ins TB!-Adressbuch und aktiviert im Menü "Ansicht | Zertifikatsdatenbanken". Danach erscheint links u.a. auch Trusted Root CA. Man markiert dieses und klickt im Menü auf "Datei | Neu | Kontakt". Als Vornamen gibt man "T-TeleSec GlobalRoot Class 2" ein. Danach klickt man auf den Reiter "Zertifikate", unten auf die Schaltfläche "Zertifikat-Import..." und wählt die heruntergeladene Datei "globalroot_class_2.cer". Danach auf OK klicken und überprüfen, ob "T-TeleSec GlobalRoot Class 2" in der Liste ist. Das war's!

    Für GMX benötigt man übrigens T-TeleSec GlobalRoot Class 3, das man unter https://www.telesec.de/de/public-key-infrastruktur/support/root-zertifikate/category/60-t-telesec-globalroot-class-3 gleich mit herunterladen und nach den o.g. Ausführungen importieren kann.

    Bei manchen TB!-Benutzern waren beide bereits enthalten, s. auch "Fehlermeldung "Unbekanntes ZA-Zertifikat" seit 1 Stunde (Telesec)". Ich habe sie auch und kann mich nicht daran erinnern, sie manuell importiert zu haben.