Ungültiges Serverzertifikat für GMail

  • Also bei mir klappt es überall nur nicht bei gmail.
    @GwenDragon nein hatte nicht geholfen. Virenscanner abgestellt und trotzdem kommt die meldung.
    Kam immer wieder mal und danach ging es - heute klappt es so gutr wie nie.
    OAUTH geht auch nicht - macht keinen Unterschied

    Zertifikatsdatenbank steht auf microsoft. Mit TB geht es überhaupt nicht.
    ich weiss auch nicht mehr weiter...........

    Viele Grüsse Yaqwa
    The Bat! Home 11.x (32bit) NAU | Win 11 Pro x64 | ...seit Version 1.47 dabei...... (Gott bin ich alt) :bat:

    Einmal editiert, zuletzt von yaqwa (8. April 2020 um 14:26)

  • Geht mir quasi wie Yaqwa...

    @sanyok Ja es geht um v9 und ich nutze Kaspersky, es gab damit (zumindest) bisher keine Probleme- abgeschaltet, bringt aber auch keine Besserung.

    "Weniger sichere Apps zulassen" hatte ich nie an, aber habe es eben aktiviert, wenn du sagst es sei besser so (Google meckert "Sicherheitsprobleme gefunden").

    Ich weiß nicht warum "Verbinde mit POP3-Server" da steht - ich hatte das Konto mit POP3 eingerichtet, gestern wollte ich es einfach mal ändern in ein IMAP Konto.

    Geht das nicht so einfach bzw. muss ich das Konto löschen und dann neu anlegen, dann halt als IMAP? Hatte ja nur "pop.gmail.com" gegen "imap.gmail.com" getauscht.


    "Und für SMTP sollte es TLS mit Port 465 sein." - also laut Gmail 587 : https://support.google.com/mail/answer/71…8022&hl=de&rd=1

    Adde hier nochmal meine derzeitigen Einstellungen. Kannst du @sanyok bitte die gleichen mal von dir posten damit ich das vergleichen kann?

    Du hast keine Probleme, also bei dir läuft Gmail normal?

  • Ralf, ich habe deinen Rat befolgt und die Zertifikatsdatenbank auf die Interne umgestellt. Habe dann aber das Problem, das ich, wenn ich in der Ordnerübersicht vom Gmail-Konto diverse Ordner anklicke, eine Fehlermeldung erhalte, wie im Screenshot dargestellt. Das passiert übrigens auch, wenn ich die Fledermaus starte, also im Prinzip immer dann, wenn eine Verbindung zum Server hergestellt wird.

    Die meisten Menschen sind bereit zu lernen, aber nur die wenigsten, sich belehren zu lassen.
    Winston Churchill

  • Ja es geht um v9 und ich nutze Kaspersky, es gab damit (zumindest) bisher keine Probleme- abgeschaltet, bringt aber auch keine Besserung.

    Unter "Erweitert | Netzwerk | Untersuchung verschlüsselter Verbindungen" ist "Verschlüsselte Verbindungen nicht untersuchen" eingestellt? Computer danach neu starten.

    Die bei dir in den TB!-Kontoeigenschaften eingestellten 6000 Sekunden beim Server-Timeout deuten auf die Verwendung von ASS hin (s.o.). Stimmt das?


    Geht das nicht so einfach bzw. muss ich das Konto löschen und dann neu anlegen, dann halt als IMAP?

    Nachträglich ändern kann man nicht. Man muss das Konto neu erstellen und dabei das richtige Protokoll wählen.


    Kannst du @sanyok bitte die gleichen mal von dir posten damit ich das vergleichen kann?

    SMTP
    smtp.gmail.com
    TLS + 465

    IMAP
    imap.gmail.com
    TLS + 993
    Authentifikation: Standard

    POP3
    pop.gmail.com
    TLS + 995
    Authentifikation: Standard


    Du hast keine Probleme, also bei dir läuft Gmail normal?

    Ja. Protokolle für POP3 und IMAP habe ich bereits oben gepostet.


    Habe dann aber das Problem, das ich, wenn ich in der Ordnerübersicht vom Gmail-Konto diverse Ordner anklicke, eine Fehlermeldung erhalte, wie im Screenshot dargestellt

    Das kommt, wenn ein Wurzelzertifikat in der internen Zertifikatsdatenbank fehlt. Welches man braucht, steht im Protokoll.

  • "Verschlüsselte Verbindungen nicht untersuchen" ist eingestellt (schon gewesen.)

    "...deuten auf die Verwendung von ASS hin" Nicht das ich wüsste, wo kann ich sehen ob ich das nutze? Vieleicht hab ich es mal angetestet. Hab eigentlich kein Antispam jeglicher Form installiert.

    Soll ich die 6000 ändern?

    Hab jetzt in einer VM TB installiert + Backup von vor zwei Tagen eingespielt und die Einstellungen wie Sie damals waren wieder so übernommen (s. Screenshots) lasse ich jetzt ersteinmal so.
    Hat ja immer funktioniert ^^ (Ok, also man muss dann zum Wechsel nach imap das Konto neu erstellen - mach ich mal testhalber auf der VM)

  • Poste bitte hier einen Auszug aus dem Protokoll. Am besten zuerst das gesamte Protokoll löschen, danach Nachrichten abrufen und alles, was im Protokoll steht, hier in [CODE] ... [/CODE] posten. Persönliche Daten kannst du vorher entfernen.

    sanyok, entschuldige, wo kann ich bitte das Protokoll abrufen?

    Die meisten Menschen sind bereit zu lernen, aber nur die wenigsten, sich belehren zu lassen.
    Winston Churchill

  • "...deuten auf die Verwendung von ASS hin" Nicht das ich wüsste, wo kann ich sehen ob ich das nutze?

    "Optionen | Benutzereinstellungen | Plugins | Anti-Junk-Plugins". Es gab früher ein Problem mit diesen 6000 Sekunden, bis wir herausgefunden haben, dass es an ASS liegt. Seit ASS v3.3.3.8 ist es laut Changelog auf 600 reduziert.


    Vieleicht hab ich es mal angetestet.

    ASS muss wenigstens einmal auf deinem Rechner gewesen sein, denn die 6000 resultieren definitiv davon.


    Hab eigentlich kein Antispam jeglicher Form installiert.

    Auch nicht ein externes Tool wie Spamihilator oder den in Kaspersky eingebauten Spamschutz?


    Soll ich die 6000 ändern?

    Jetzt kann man es wenigstens ändern. Mit einer installierten alten ASS-Version ging's nicht. IMO stellt TB! bei einem neuen Konto standardmäßig immer "60" ein.


    Hat ja immer funktioniert

    Funktioniert es denn jetzt? Das ist wohl die wichtigste Frage.


    sanyok, entschuldige, wo kann ich bitte das Protokoll abrufen?

    "Konto | Logdatei anzeigen" Hast du oben doch bereits einmal gepostet.

  • Hier mein aktuelles Protokoll:

    08.04.2020, 18:18:53: IMAP - Verbinde zum IMAP-Server imap.gmail.com auf Port 993
    08.04.2020, 18:18:53: IMAP - Einleitung TLS-Handshake
    >08.04.2020, 18:18:53: IMAP - Zertifikat S/N: 30192987AA4DD903080000000035ED3C, Algorithmus: ECC (256 Bits), ausgestellt von 24.03.2020 06:47:59 bis 16.06.2020 06:47:59, für 1 Host(s): imap.gmail.com.
    >08.04.2020, 18:18:53: IMAP - Besitzer: "US", "California", "Mountain View", "Google LLC", "imap.gmail.com".
    >08.04.2020, 18:18:53: IMAP - Aussteller: "US", "Google Trust Services", "GTS CA 1O1". Gültig ab 15.06.2017 00:00:42 bis 15.12.2021 00:00:42. Der Aussteller dieser Zertifikatskette wurde nicht gefunden!
    >08.04.2020, 18:18:53: IMAP - Zertifikataussteller fehlt: "GlobalSign Root CA - R2", "GlobalSign", "GlobalSign".
    !08.04.2020, 18:18:53: IMAP - TLS-Handshakefehler. Ungültiges Serverzertifikat (Der Aussteller dieser Zertifikatskette wurde nicht gefunden)
    08.04.2020, 18:18:55: IMAP - TLS-Handshake vollständig
    08.04.2020, 18:18:55: IMAP - Verbunden mit IMAP-Server (imap.gmail.com)
    >08.04.2020, 18:18:55: IMAP - Gimap ready for requests from 2003:d4:23cc:4c00:9119:1590:f865:f001 137mb40339130wmb
    08.04.2020, 18:18:55: IMAP - Authentifiziere (Benutzer: "***@gmail.com", Methode: "XOAUTH2")...

    08.04.2020, 18:18:56: IMAP - IMAP-Server Authentifikation OK - IMAP-Server meldet: "***d.irmer@gmail.com authenticated (Success)"


    Kannst du damit etwas anfangen? Wo bekomme ich nun das richtige Zertifikat?

    Die meisten Menschen sind bereit zu lernen, aber nur die wenigsten, sich belehren zu lassen.
    Winston Churchill

    2 Mal editiert, zuletzt von sanyok (8. April 2020 um 18:38) aus folgendem Grund: eMail-Adresse entfernt.

  • kommt gleich am Anfang "Could not connect..."

    Darüber steht, dass man neu starten muss.


    Postausgang geht.

    Ohne jegliche Verschlüsselung mit Port 25? Ich dachte, dass sie es längst abgeschaltet hätten. Dann versuch's mal mit dem IMAP-Standardport 143 ohne TLS. ;)


    >08.04.2020, 18:18:53: IMAP - Zertifikataussteller fehlt: "GlobalSign Root CA - R2", "GlobalSign", "GlobalSign".

    Das TB!-Adressbuch öffnen. Menü "Ansicht | Zertifikatsdatenbanken" aktivieren. Links auf Trusted Root CA klicken. Ist GlobalSign Root CA - R2 darunter?

  • Definitiv - nein!


    Edit:

    Sorry - wer lesen kann ist klar im Vorteil. Nun aber der richtige Screenshot. Das Zertifikat GlobalSign Ca - R2
    ist aber nicht dabei.


    Die meisten Menschen sind bereit zu lernen, aber nur die wenigsten, sich belehren zu lassen.
    Winston Churchill

    2 Mal editiert, zuletzt von Heidrun (8. April 2020 um 19:08)

  • Komisch... hab das Konto gelöscht und gleich nochmal probiert - plötzlich gehts - versenden nicht. Konto gelöscht nochmal probiert - geht wieder nicht... gebe es auf.

    Nebenher kommen plötzlich 2 Mails rein (also am normalen PC nicht in der VM) - das Ding will mich echt verar****n

    web.de - mail.de - gmx.net und smart-mail.de ----> alle funktionieren einwandfrei und nach wie vor... glaub nicht das es Kaspersky oder sonstwas in der Richtung liegt.
    Alles geht aber Gmail nicht... plötzlich nicht, nicht nur bei mir und hab auch nichts geändert am System etc. also.... keine Ahnung. Mach da ewig rum und jetzt langsam hab ich echt genug *grumml*

    Übrigens das "Zertifikatsdatenbanken" gibt es bei mir auch nicht, daher kann ich auch nicht aktivieren.

  • @smash Du hast doch schon die windows-eigene Zertifikatedatenbank in Benutzung, da sollten aktualiserte Zertifikate drin sein.
    Deswegen werden keine anderen Zertifikate im Adressbuch angezeigt.

    PS: Optionen → S/MIME und TLS… → Microsoft Crypo-API → OK


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Einmal editiert, zuletzt von GwenDragon (8. April 2020 um 19:28)