Hallo zusammen!
Ich glaube, ich hab diese Frage schon mal in einem Thread gepostet. Aber da leider so schnell wieder geschlossen, öffne ich hier einen separaten Thread.
Und zwar benötige ich für (POP3-) Abruf meiner Uni-Mails zwei Zertifikate (DFN-Root und eines von meiner Uni, die sind auch beide noch gültig), die beide im Adressbuch-Eintrag "DFN Root CA" hinterlegt sein müssen. So, das ist auch der Fall. Komischerweise funktioniert der Abruf bis 3.5.36 auch ohne Probleme.
Alle nachfolgenden Versionen melden einen TLS-Handshakefehler, ungültiges Serverzertifikat.
Wenn ich mir die Details zu dem Zertifikaten anschaue, sieht das in 3.5.36 so aus:
[Blockierte Grafik: http://www.geocities.com/d_kosfeld/tb2.jpg]
alle nachfolgenden Versionen sagen das:
[Blockierte Grafik: http://www.geocities.com/d_kosfeld/tb-nw.png]
Kann das jemand verstehen? Das Zertifikat ist gültig, kann aber für nix verwendet werden? Wie kann das denn wohl sein? :blink:
Hier mal, was im Account-Log erscheint:
------------
08.10.2005, 18:10:40: FETCH - Empfange Nachrichten
08.10.2005, 18:10:41: FETCH - Einleitung TLS-Handshake
>08.10.2005, 18:10:42: FETCH - Zertifikat S/N: 81, Algorithmus: RSA (1024 Bits), ausgestellt von 06 Jun 2005 bis 11 Jun 2006, für 1 Host(s): zitmail.uni-paderborn.de.
>08.10.2005, 18:10:42: FETCH - Besitzer: DE, Nordrhein-Westfalen, Paderborn, Universitaet Paderborn, IMT (Zentrum fuer Informations- und Medientechnologien), zitmail.uni-paderborn.de.
>08.10.2005, 18:10:42: FETCH - Aussteller: DE, Nordrhein-Westfalen, Paderborn, Universitaet Paderborn, Zentrum Informations- und Medientechnologien (IMT), Uni Paderborn CA, ca@uni-paderborn.de.
!08.10.2005, 18:10:42: FETCH - TLS-Handshakefehler. Ungültiges Serverzertifikat (The certificate cannot be used for this purpose).
------------
Ist das jetzt meine Dummheit, das der Abruf nicht mehr funktioniert, oder was übersehe ich hier?
P.S.: im Bug-Tracker ist mein dazu geöffneter Thread geschlossen worden, weil es kein Bug sein soll. Das kann aber doch eigentlich nicht sein, denn dann würds immer oder gar nicht funktionieren. Oder?