Plötzlicher Zertifikatsfehler bei hosteurope.de (GlobalSign Root CA)

    Liebe Forengemeinde,

    uns jetzt nach nur ein paar Tagen das nächste Problem.
    Bis vor ca. 2-3 Std. funktionierte die Email-Abfrage noch reibungslose - jetzt aber (auch nach erneutem Hochfahren):

    28.01.2014, 14:08:50: FETCH - Empfange Nachrichten
    28.01.2014, 14:08:50: FETCH - Verbinde mit POP3-Server *** auf Port 110
    28.01.2014, 14:08:50: FETCH - Einleitung TLS-Handshake
    >28.01.2014, 14:08:50: FETCH - Zertifikat S/N: ***, Algorithmus: RSA (2048 Bits), ausgestellt von 11.09.2012 14:30:02 bis 11.09.2017 14:30:02, für 2 Host(s): *.webpack.hosteurope.de, webpack.hosteurope.de.
    >28.01.2014, 14:08:50: FETCH - Besitzer: de, Nordrhein-Westfalen, Koeln, Host Europe GmbH, *.webpack.hosteurope.de.
    >28.01.2014, 14:08:50: FETCH - Aussteller: BE, GlobalSign nv-sa, GlobalSign Organization Validation CA - G2.
    >28.01.2014, 14:08:50: FETCH - Root: BE, GlobalSign nv-sa, Root CA, GlobalSign Root CA
    !28.01.2014, 14:08:50: FETCH - TLS-Handshakefehler. Ungültiges Serverzertifikat (Das Zertifikat ist abgelaufen)

    Bei allen dort angelegten accounts, auch solchen die dort auf einem anderen webpack als dem meinen liegen.

    System:
    Win7 Prof
    TheBat 5.8 (immer noch)

    Ich wäre über jede Hilfe dankbar.
    LG
    MousefromMars

    Einmal editiert, zuletzt von GwenDragon (28. Januar 2014 um 16:14) aus folgendem Grund: Titel erweitert

    Entweder deine PC-Uhr ist falsch gestellt oder das Zertifikat ist ungülig.

    Aber da du nicht den Server und auch nicht die Seriennummer des Zertifikats nennen willst, musst du selbst testen.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    ich habe dasselbe Problem, seit heute Mittag, auch bei Host Europe.

    Der Support kann nichts feststellen. Testmails kommen auf dem Webmailer, aber nicht bei The Bat an. Das Zertifikat sei ihrer Aussage nach auch noch Jahre gültig.

    Ich kann Mails versenden, aber nicht empfangen. Über Konten von GMX und 1&1 klappt alles problemlos.

    Anscheinend sind bestimmte Root-CA-Zertifikate in TheBat abgelaufen.

    Öffne mal das Adressbuch von The Bat!
    Ansicht Zertifikatsdatenbanken
    Zweig Trusted Root CA
    Suche dort nach Globalsign Root CA
    und schau bitte bei jedem Eintrag im Reiter Zertifikate bis wann die gültig sind.

    Bei mir ist eins, das nur bis zum 28.1.2014 gültig ist.

    Ich schau mal wo es ein aktuelles gibt und importiert werden kann.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Einmal editiert, zuletzt von GwenDragon (28. Januar 2014 um 15:33)

    Ja, das kann passieren, dass weil es eine alte The Bat!-Version ist, die Root-CA-Zertifikate veralten.

    Von http://secure.globalsign.net/cacert/Root-R1.crt die Datei runterladen
    Adressbuch aufrufen
    Ansicht Zertifikatsdatenbanken
    Zweig Trusted Root CA
    Globalsign Root Ca suchen
    Adresseintrag öffnen
    Reiter Zertifikat
    Zertifikatimport
    die Datei Root-R1.crt importieren
    OK

    The Bat! neustarten.


    Zitat von Kathom

    Liegt das Problem also an The Bat und nicht am Hoster?

    Liegt an alter Programmversion ;)
    The Bat! 6 hat aktualisierte Zertifikate.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Super, genau drei Einträge im Adressbuch gefunden - 1. und 3. waren nur bis 12.oo Uhr heute gültig.

    Lieber Gwen,
    könntest Du mal gucken, wie das bei TB 6.2.6 aussieht? - Dann installiere ich ggf.einfach mal die neueste Version drüber.
    Danke!

    Sorry, hat sich ja aufgrund deiner Antwort erledigt - wer lesen kann... :whistling:

    (...)

    Also, Einträge 1. und 3. ausgetauscht und die alte Zertifikate gelöscht. Interessanterweise stand in der Mitte (2.) genau das neue Zertifikat schon drin. Warum das jetzt nicht genommen wurde? Wie werden diese denn jeweils in der Benutzung zugewiesen? (Ich bin ja lernwillig!).

    Auf jeden Fall geht jetzt alles wieder reibungslos... vielen, vielen Dank!

    Einmal editiert, zuletzt von GwenDragon (29. Januar 2014 um 10:09) aus folgendem Grund: Beiträge zu Gwen in anderen Thread kopiert