Kein Wurzelzertifikat - unsichere Verbindung

  • Ich habe Anfang Dezember 2019 The Bat 9-0-6 upgrade gekauft und installiert, und vor Weihnachten das upgrade von Windows 7 auf Windows 10 durchgeführt.
    Seitdem erhalte ich vor dem Versenden von Mails den anliegenden Hinweis. Ich drücke dann auf ok und sende trotz der Warnung. Sind ähnliche Probleme schon bekannt?

  • Kann sein, dass The Bat! nicht alle aktuelle Zertifikate kennt. Stell The Bat! mal auf die Windows-interne Zertifikatsdatenbank um.
    Menü Optionen → S/MIME und TLS…
    (•) (Microsoft Crypto-API (Windows Zertifickatspeicher)
    Mit OK bestätigen


    Oder hast du spezielle Spamfilter-Plugin in The Bat!
    Oder lässt du durch Antivirusscanner/Desktop-Firewall die SSL-Verbindung prüfen?

    The Bat! Pro 9.x BETA (32bit) | Win 10 Pro x64 | GnuPG 2.2.x | XMP + Regula


    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Hallo Gwen!
    Schon der erste Tip:


    Menü Optionen → S/MIME und TLS…
    (•) (Microsoft Crypto-API (Windows Zertifickatspeicher)
    Mit OK bestätigen


    scheint geklappt zu haben. Vielen Dank und ein Gutes Neues Jahr auf dem Walberla!
    palefrank

  • Das vollständige SMTP-Protokoll für Strato sieht in etwa so aus:

    Demnach muss das Root- bzw. Wurzelzertifikat T-TeleSec GlobalRoot Class 2 enthalten sein. Wer also die interne TB!-Zertifikatsimplementierung statt MS CryptoAPI nutzen möchte und bei wem dieses Wurzelzertifikat fehlt, muss es manuell zum Zertifikatsadressbuch Trusted Root CA hinzufügen.


    Herunterladen kann man das Wurzelzertifikat auf der offiziellen Webseite unter https://www.telesec.de/de/publ…elesec-globalroot-class-2. Dort gleich auf das erste "Download" klicken. Es wird die Datei globalroot_class_2.cer heruntergeladen. Danach geht man ins TB!-Adressbuch und aktiviert im Menü "Ansicht | Zertifikatsdatenbanken". Danach erscheint links u.a. auch Trusted Root CA. Man markiert dieses und klickt im Menü auf "Datei | Neu | Kontakt". Als Vornamen gibt man "T-TeleSec GlobalRoot Class 2" ein. Danach klickt man auf den Reiter "Zertifikate", unten auf die Schaltfläche "Zertifikat-Import..." und wählt die heruntergeladene Datei "globalroot_class_2.cer". Danach auf OK klicken und überprüfen, ob "T-TeleSec GlobalRoot Class 2" in der Liste ist. Das war's!


    Für GMX benötigt man übrigens T-TeleSec GlobalRoot Class 3, das man unter https://www.telesec.de/de/publ…elesec-globalroot-class-3 gleich mit herunterladen und nach den o.g. Ausführungen importieren kann.


    Bei manchen TB!-Benutzern waren beide bereits enthalten, s. auch "Fehlermeldung "Unbekanntes ZA-Zertifikat" seit 1 Stunde (Telesec)". Ich habe sie auch und kann mich nicht daran erinnern, sie manuell importiert zu haben.