Meldung "Zertifikat aus nicht vertrauenswürdiger Quelle" ignorieren

  • Ich denke, dass der Titel schon genug sagt.

    Ist es möglich, die Meldung

    "TLS-Handshakefehler. Ungültiges Server-Zertifikat. Das Zertifikat oder die Zertifikatskette stammt aus einer nicht vertrauenswürdigen Quelle."

    bzw.

    "TLS-Handshakefehler. Ungültiges Serverzertifikat (Dem Aussteller dieses Zertifikates fehlt der Verwendungszweck "Zertifikat signieren" in seinem Zertifikat)"

    (Log-Meldungen bei Nutzung der Zertifikate über Microsoft Windows Zertifikatsspeicher bzw. TheBat intern)

    für ein bestimmtes Konto (temporär) von TheBat! ignorieren zu lassen?

    Hier wurde auf einem lokalen Exchange-Server temporär ein neues Zertifikat ausgestellt und damit läuft zwar Outlook aber nicht mehr TheBat.

    Und da TheBat hier leider eine negative Priorität hat, ist nicht damit zu rechnen, dass der Admin da etwas ändert, da a) das Ganze nur temporär ist und b) der Zugriff per Outlook funktioniert.

  • Ich habe gerade mitbekommen, dass das Zertifikat schon das finale ist. Es hilft aber nichts.

    Ich habe keinen Zugriff per IMAP mehr auf den Exchange-Server

    Thunderbird funktioniert anscheinend auch nicht per IMAP, nur der Zugriff per EWS.

    Das ausgestellte Zertifikat ist gültig, aber die Zwecke sind limitiert (und das ist dann wohl der Grund)?

    Zitat

    Dieses Zertifikat ist für folgende Zwecke beabsichtigt:

    • Garantiert dem Remotecomputer Ihre Identität
    • Garantiert die Identität eines Remotecomputers
    • 2.16.840.1.114414.1.7.23.1
    • 2.23.140.1.2.1

    Weiß jemand, welche Zwecke TheBat für IMAP benötigt?

  • Du brauchst das gültige Rootzertifikat (Wurzelzertifikat) des Mailservers, das du im TB!-Adressbuch unter "Trusted Root CA" importieren musst. Unter "Zertifikat für SSL importieren" findet man eine Anleitung für ein anderes Zertifikat, aber die Vorgehensweise ist die gleiche.

    Alternativ könnte man auf die Windows-Zertifikatsdatenbank umstellen. Ich nehme an, dass Outlook das notwendige Zertifikat darüber bezieht und deswegen funktioniert. Dazu muss man im Hauptmenü auf "Optionen -> S/MIME und TLS..." klicken und oben die zweite Option "Microsoft Crypto-API" aktivieren.

  • Ich habe es über beide Varianten probiert. Das Zertifikat auch schon über Windows installiert. Das hatte aber nichts gebracht.

    Bei weiterer, näherer Betrachtung habe ich aber festgestellt, dass das korrekte Zertifikat und das, was TheBat stört, nicht die gleichen Zertifikate sind. Das hatte ich bislang immer überlesen.

    Anscheinend sind auf Serverseite zwei verschiedene Zertifikate für den gleichen servernamen registriert und TheBat greift da auf das falsche zu.

    Da muss der Admin dann doch ran.

  • Thunderbird funktioniert anscheinend auch nicht per IMAP, nur der Zugriff per EWS.

    Hast du denn in The Bat! ein IMAP- oder ein EWS-Konto eingerichtet?

    Ich weiß nicht mehr, ob im Kontoeinrichtungsassistenten der v9 EWS als Auswahlmöglichkeit noch enthalten ist. Irgendwann in v8 wurde es entfernt und erscheint nur, wenn sich die entsprechende EWS_X32.DLL bzw. EWS_X64.DLL im Programmverzeichnis befindet.

  • EWS steht nicht mehr standardmäßig zur Auswahl. Ich wollte das noch testen, las aber, dass schon 2018 geschrieben wurde, dass die Weiterentwicklung eingestellt wurde. Da hatte ich das dann doch sein gelassen.

    Morgen wird das "falsche" Zertifikat deaktiviert und ich hoffe, dass das dann alles wieder läuft.

  • Das Zertifikat, es wurde eher falsch generiert. Na ja, schauen wir bis der Admin weiter dran rumarbeitet.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.