Probleme mit google-Mail - TLS-Handshakefehler

    Hallo,
    Nach dem Umstieg von TB 4.0.39 auf 4.1.7 kann ich keine Mails mehr von google-Mail abrufen.
    Ich erhalte die Meldung

    "FETCH - TLS-Handshakefehler. Invalid server certificate. Das Zertifikat oder die Zertifikatskette stammt aus einer nicht vertrauenswürdigen Quelle."

    Wurden hier die Zertifikate nicht ordentlich übernommen?
    Wo steckt der Fehler?

    | Win XP Pro SP3 [br]| The Bat! pro 4.1.11.30 [br]| Opera 10.00 Build 1491 [br]| KIS 8.0.0.506

    Den Fehler kann ich nach dem Upgrade nicht bestätigen:

    Code
    FETCH - Einleitung TLS-Handshake
FETCH - Zertifikat S/N: 56072BDDA4665DEF6A3A9CF6E3467083, Algorithmus: RSA (1024 Bits), ausgestellt von 14.03.2008 23:23:24 bis 14.03.2009 23:23:24, für 1 Host(s): pop.googlemail.com.
FETCH - Besitzer: US, California, Mountain View, Google Inc, pop.googlemail.com.
FETCH - Root: ZA, Western Cape, Cape Town, Thawte Consulting cc, Certification Services Division, Thawte Premium Server CA, premium-server@thawte.com
FETCH - TLS-Handshake vollständig


    Es ist also etwas bei dir schiefgelaufen.

    Zitat


    Moegliche Loesung:
    Loeschen der Datei 'RootCA.ABD' im TheBat! Mail-Verzeichnis und Neustart. TheBat! scheint dieses Adressbuch beim Neustart neu anzulegen. Dadurch 'scheint' der Fehler behoben zu sein.


    hat leider nicht geklappt :cry:

    Zitat


    Es ist also etwas bei dir schiefgelaufen.

    Das ist mir schon klar. Aber was ist schiefgelaufen?

    Zitat

    FETCH - Empfange Nachrichten
    FETCH - Einleitung TLS-Handshake
    FETCH - Zertifikat S/N: 179E91, Algorithmus: RSA (512 Bits), ausgestellt von 28.11.2008 16:03:59 bis 23.11.2028 16:03:59, für 1 Host(s): pop.googlemail.com.
    FETCH - Besitzer: EN, pop.googlemail.com.
    FETCH - Aussteller: EN, pop.googlemail.com.
    FETCH - TLS-Handshakefehler. Invalid server certificate. Das Zertifikat oder die Zertifikatskette stammt aus einer nicht vertrauenswürdigen Quelle.

    Alle anderen Accounts funktionien problemlos.

    | Win XP Pro SP3 [br]| The Bat! pro 4.1.11.30 [br]| Opera 10.00 Build 1491 [br]| KIS 8.0.0.506

    Weitere Schritte von mir:

    - Austausch aller Programm Dateien mit dem Stand von Ver. 4.0.39 - Kommunikation wieder normal

    - erneutes Update auf Ver. 4.1.7 gleiches Problem wie oben

    - Wenn ich nur die Programmdateien austausche besteht das Problem auch weiterhin

    - wenn ich in das alte Prog.-Verzeichnis die bat.exe (Ver. 4.1.7) kopiere - kein Fehler

    - aufgefallen ist mir, dass bei der Ver. 4.1.7. die Dateien gmail.* im Verzeichnis "\ServersInfo" und die Datei "SSCE5532.dll" als Dateidatum den 09.03.2008 haben und bei der Ver. 4.0.39 das Datum 20.11.
    Ein einzelner Austausch dieser Dateien behob den Fehler jedoch auch nicht.

    | Win XP Pro SP3 [br]| The Bat! pro 4.1.11.30 [br]| Opera 10.00 Build 1491 [br]| KIS 8.0.0.506

    Zitat


    Das ist mir schon klar. Aber was ist schiefgelaufen?


    So wie ich das sehe, wird bei dir für die Verbindung ein völlig anderes Zertifikat benutzt. Eventuell ein falsches und daher kommt die Fehlermeldung. Ist denn das o.g. Zertifikat, das bei mir benutzt wird, also Thawte Premium Server CA, in der Liste (RootCA.ABD) dabei?


    Zitat


    Alle anderen Accounts funktionien problemlos


    Andere GoogleMail-Accounts oder von anderen Providern?


    Zitat


    - wenn ich in das alte Prog.-Verzeichnis die bat.exe (Ver. 4.1.7) kopiere - kein Fehler


    Dann mache es auch so. Ersetze nur die EXE. Den Rest braucht man meistens sowieso nicht.


    Zitat


    die Dateien gmail.* im Verzeichnis "\ServersInfo"


    Hilft's, wenn du gmail.ini löschst?


    Zitat


    die Datei "SSCE5532.dll"


    Das ist die SSCE-Rechtschreibprüfung und hat daher nichts mit Providern zu tun.

    Zitat


    So wie ich das sehe, wird bei dir für die Verbindung ein völlig anderes Zertifikat benutzt. Eventuell ein falsches und daher kommt die Fehlermeldung. Ist denn das o.g. Zertifikat, das bei mir benutzt wird, also Thawte Premium Server CA, in der Liste (RootCA.ABD) dabei?

    Ich glaube das ist ein Ansatz. Die Zertifikats-Adressbücher werden nicht angezeigt und lassen sich somit auch nicht bearbeiten bzw. einsehen. (Haken bei Ansicht gesetzt/nicht gesetzt, neu geöffnet, gelöscht u.s.w. )
    Das ROOTCA.ABD lässt sich aber importieren und so zu anderen Adressbüchern hinzufügen - das ist aber wohl nicht Sinn und Zweck dieses ABs. Hier ist aber das genannte Zertifikat auch mit dabei.
    Seit wann das so ist, weiß ich nicht - darauf habe ich lange nicht geachtet.

    Zitat


    Andere GoogleMail-Accounts oder von anderen Providern?


    die von anderen Providern

    Zitat


    Hilft's, wenn du gmail.ini löschst?


    trotz löschen, umbenennnen und mit anderen ersetzen keine Änderung.

    | Win XP Pro SP3 [br]| The Bat! pro 4.1.11.30 [br]| Opera 10.00 Build 1491 [br]| KIS 8.0.0.506

    Zitat


    Die Zertifikats-Adressbücher werden nicht angezeigt und lassen sich somit auch nicht bearbeiten bzw. einsehen. (Haken bei Ansicht gesetzt/nicht gesetzt, neu geöffnet, gelöscht u.s.w. )


    Also, wenn TB! geschlossen ist und RootCA.ABD in dem MAIL-Verzeichnis gelöscht wird, wird diese Datei doch von TB! aus bereits im System verfügbaren Zertifikaten neu erstellt, oder? Und wenn unter "Ansicht > Zertifikatsdatenbanken" aktiviert ist, müsste unter dem "Persönlichen Adressbuch" u.a. auch "Trusted Root CA" mit allen Zertifikaten erscheinen.

    Zitat


    Also, wenn TB! geschlossen ist und RootCA.ABD in dem MAIL-Verzeichnis gelöscht wird, wird diese Datei doch von TB! aus bereits im System verfügbaren Zertifikaten neu erstellt, oder?


    Ja, es wird neu erstellt - sogar bisher schon mehrfach.

    Zitat


    Und wenn unter "Ansicht > Zertifikatsdatenbanken" aktiviert ist, müsste unter dem "Persönlichen Adressbuch" u.a. auch "Trusted Root CA" mit allen Zertifikaten erscheinen.


    und da erscheint leider nichts - Adressbuch ja, aber keine Zertifike

    | Win XP Pro SP3 [br]| The Bat! pro 4.1.11.30 [br]| Opera 10.00 Build 1491 [br]| KIS 8.0.0.506

    Zitat


    und da erscheint leider nichts - Adressbuch ja, aber keine Zertifike


    Dann teste alle Versionen zwischen 4.0.39 und 4.1.7. Seit irgendeiner Version muss wohl etwas verändert worden sein.

    Oder schalte die S/MIME-Engine auf MS Crypto API um ("Optionen | S/MIME"). Dadurch werden Zertifikate nicht mehr im TB!-Adressbuch angezeigt, sondern über "Ansicht | Windows Certifikate Store" im eigenen Verwaltungsprogramm von Windows.

    Oder, wie ich schon vorgeschlagen habe, einfach nur die EXE austauschen.

    Zitat

    Oder schalte die S/MIME-Engine auf MS Crypto API um ("Optionen | S/MIME"). Dadurch werden Zertifikate nicht mehr im TB!-Adressbuch angezeigt, sondern über "Ansicht | Windows Certifikate Store" im eigenen Verwaltungsprogramm von Windows.

    Das war es :thumbup:
    Hier war, seit wann und warum auch immer, auf "MS Crypto API" eingestellt. Bei "interner Implementierung" klappt es problemlos.

    Vielen Dank für die Hilfe und alles Gute im Neuen Jahr

    | Win XP Pro SP3 [br]| The Bat! pro 4.1.11.30 [br]| Opera 10.00 Build 1491 [br]| KIS 8.0.0.506

    Zitat


    Hier war, seit wann und warum auch immer, auf "MS Crypto API" eingestellt.


    So wie ich es verstanden habe, hast du bei Ansicht den Haken neben "Zertifikatsdatenbanken" gesetzt. Die sind aber trotzdem nicht erschienen. Wenn man aber MS Crypto API aktiviert, dann gibt es diesen Eintrag im Menü "Ansicht" gar nicht, so dass man auch nicht den Haken setzen bzw. wegmachen kann. :denk:


    Zitat


    Vielen Dank für die Hilfe und alles Gute im Neuen Jahr


    Ebenso! ;)