Zertifikatsfehler beim Senden! - Zertifikat dauerhaft hinzufügen??

  • hi,

    unter TB 7.4.16 bekomme ich beim Senden über den Server von disroot.org folgende Meldung:

    "
    19.08.2017, 20:36:24: SEND - Einleitung TLS-Handshake
    >19.08.2017, 20:36:24: SEND - Zertifikat S/N: 037295A5DC841C6A0D5D99E45E69EE1AEFA2, Algorithmus: RSA (4096 Bits), ausgestellt von 02.08.2017 23:47:00 bis 31.10.2017 23:47:00, für 1 Host(s): disroot.org.
    >19.08.2017, 20:36:24: SEND - Besitzer: "disroot.org".
    >19.08.2017, 20:36:24: SEND - Aussteller: "US", "Let's Encrypt", "Let's Encrypt Authority X3". Gültig ab 17.03.2016 16:40:46 bis 17.03.2021 16:40:46. Der Aussteller dieser Zertifikatskette wurde nicht gefunden!
    >19.08.2017, 20:36:24: SEND - Zertifikataussteller fehlt: "Digital Signature Trust Co.", "DST Root CA X3".
    !19.08.2017, 20:36:24: SEND - TLS-Handshakefehler. Ungültiges Serverzertifikat (Der Aussteller dieser Zertifikatskette wurde nicht gefunden)
    19.08.2017, 20:36:27: SEND - TLS-Handshake vollständig"


    Da beide Optionen ausgegraut sind, kann ich nur auf "ok" klicken... - dann wird letztlich doch gesendet.


    Was kann ich tun, um diese Meldung nicht bei jedem Senden zu erhalten?

  • Wenn ich wie dort angegeben

    Zitat

    Klicke dort in der Mitte in der Zeile "self signed" bei Download auf "PEM"

    auf "PEM" klicke, erscheint im Browser die Meldung:

    Was bedeutet das genau? Und was kann ich tun, um die in dem von dir erwähnten Fred *.cer/pem-Datei dennoch runterzuladen?

    edit:
    ich habe das o.a. Problem umgehen können, indem ich auf der Schaltfläche "PEM" das "Ziel speichern unter" gewählt habe. - Daraufhin liess sich die *.pem-Datei runterladen und anschliessend in die Zertifikatsdatenbank vom TB-Adressbuch importieren. - Das scheint also geklappt zu haben :)


    20.08.2017, 00:19:05: SEND - Sende Nachricht(en) - 1 Nachricht(en) in der Warteschlange
    20.08.2017, 00:19:05: SEND - Verbinde mit SMTP-Server disroot.org auf Port 587
    20.08.2017, 00:19:05: SEND - Einleitung TLS-Handshake
    >20.08.2017, 00:19:05: SEND - Zertifikat S/N: 037295A5DC841C6A0D5D99E45E69EE1AEFA2, Algorithmus: RSA (4096 Bits), ausgestellt von 02.08.2017 23:47:00 bis 31.10.2017 23:47:00, für 1 Host(s): disroot.org.
    >20.08.2017, 00:19:05: SEND - Besitzer: "disroot.org".
    >20.08.2017, 00:19:05: SEND - Aussteller: "US", "Let's Encrypt", "Let's Encrypt Authority X3". Gültig ab 17.03.2016 16:40:46 bis 17.03.2021 16:40:46.
    >20.08.2017, 00:19:05: SEND - Root: "Digital Signature Trust Co.", "DST Root CA X3" Gültig ab 30.09.2000 21:12:19 bis 30.09.2021 14:01:15.
    20.08.2017, 00:19:05: SEND - TLS-Handshake vollständig
    20.08.2017, 00:19:05: SEND - Verbunden mit dem SMTP-Server
    20.08.2017, 00:19:05: SEND - authentifizieren (Login)...
    20.08.2017, 00:19:06: SEND - Sende Nachricht an @
    <20.08.2017, 00:19:33: SEND - Nachricht an @ versandt (2213808 Byte)
    20.08.2017, 00:19:33: SEND - Verbindung beendet - 1 Nachricht(en) versandt


    Ich sage herzlichen Dank für eure immer schnellen und vor allem kompetenten Antworten. :) Ihr seid ein Klasse-Team! Weiter so. :) :)

  • Wen man The Bat! auf den Windows-Zertifikatspeicher umstellt, geht das auch ohne Import.
    Das Wurzelzertifikat DST Root CA X3 und Let's Encrypt Authority X3 sollte Windows seit langem bekannt sein.

    1. The Bat!-Menü → Optionen → S/MIME und TLS…
    2. (•) Microsoft Crypto API
    3. OK

    Aber es gibt eben mehre Wege zum Ziel.

    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Nein,eins von beiden geht nur.
    Wenn du The Bats interne Zertifikat-Datenbank nimmst, kann es sein, dass du fehlende per Hand fehlende importieren musst, aber das kannst du ja. The Bat ist ja bei den Zertifikaten nur bedingt vollständig/aktuell.

    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.