Wie kann ich in TheBat ein neues Root-CA- bzw. Server-Zertifikat annehmen?
TheBat graut die Buttons aus.
In 4.2.x Final ging das noch
//EDIT:
Na, TOLL.
http://thread.gmane.org/gmane.mail.the-bat.beta/69520/
Wie kann ich in TheBat ein neues Root-CA- bzw. Server-Zertifikat annehmen?
TheBat graut die Buttons aus.
In 4.2.x Final ging das noch
//EDIT:
Na, TOLL.
http://thread.gmane.org/gmane.mail.the-bat.beta/69520/
Abhilfe:
1. Admin des Mailservers um CA-Zertifikate (SMTP,POP,IMAP) im DER-Format anbetteln
2. Adressbuch aufrufen
3. Zertifikatsdatenbank anzeigen
4. Truisted Root CA wählen
4. Neue Adresse erstellen
5. Registerkarte Zertifikate
6. Mit Zertifikat-Import die SMTP/POP&IMAP-Zertifikate importieren
Ritlabs, der Nichtannahme der CA-Zertifikate beim Mailempfang/-versand ist ein NoGO!
Ich warte jetzt nur noch darauf dass andere Server das Zertifikat revoken oder erneuern udn TheBat wieder rum spinnt.
Hallo,
ich hatte seit dem Wechsel des Mailserver-Zertifikats am Wochenende ein ähnliches Problem:
Unbekanntes ZA-Zertifikat
Der Server hat während der Session kein Wurzelzertifikat übergeben und es existiert kein entsprechendes Wurzelzertifikat in Ihrem Adressbuch.
Beim Wegsenden (SMTP) per STARTTLS (Port 25) oder SSL (Port 465) kommt die Fehlermeldung "Unbekanntes ZA-Zertifikat".
Beim Empfangen (POP3) mit STARTTLS oder SSL wird das neue Zertifikat jedoch akzeptiert (von TB 5.0.12.3 (beta)). Da es anscheinend ein allgemeines Problem von TB ist, poste ich in diesem Thread.
16.05.2011, 14:30:43: FETCH - Empfange Nachrichten xyz@domainname.de
16.05.2011, 14:30:43: FETCH - Einleitung TLS-Handshake xyz@domainname.de
>16.05.2011, 14:30:43: FETCH - Zertifikat S/N: xxxxxx, Algorithmus: RSA (2048 Bits), ausgestellt von 13.05.2011 04:22:06 bis 13.06.2012 11:28:25, für 1 Host(s): mail.domainname.de.
>16.05.2011, 14:30:43: FETCH - Besitzer: xxxx/xxxxxxxxxxxxx, DE, mail.domainname.de, xxxxxx, See www.rapidssl.com/resources/cps (c)11, Domain Control Validated - RapidSSL(R), mail.domainname.de.
>16.05.2011, 14:30:43: FETCH - Aussteller: US, GeoTrust, Inc., RapidSSL CA.
>16.05.2011, 14:30:43: FETCH - Root: US, GeoTrust Inc., GeoTrust Global CA
16.05.2011, 14:30:43: FETCH - TLS-Handshake vollständig xyz@domainame.de
Lösung:
http://rapidssl-aia.geotrust.com/rapidssl.crt ins Adressbuch unter Trusted Root CA importiert, nun läuft es wieder ...