Hallo,
ich hatte seit dem Wechsel des Mailserver-Zertifikats am Wochenende ein ähnliches Problem:
Unbekanntes ZA-Zertifikat
Der Server hat während der Session kein Wurzelzertifikat übergeben und es existiert kein entsprechendes Wurzelzertifikat in Ihrem Adressbuch.
Beim Wegsenden (SMTP) per STARTTLS (Port 25) oder SSL (Port 465) kommt die Fehlermeldung "Unbekanntes ZA-Zertifikat".
Beim Empfangen (POP3) mit STARTTLS oder SSL wird das neue Zertifikat jedoch akzeptiert (von TB 5.0.12.3 (beta)). Da es anscheinend ein allgemeines Problem von TB ist, poste ich in diesem Thread.
16.05.2011, 14:30:43: FETCH - Empfange Nachrichten xyz@domainname.de
16.05.2011, 14:30:43: FETCH - Einleitung TLS-Handshake xyz@domainname.de
>16.05.2011, 14:30:43: FETCH - Zertifikat S/N: xxxxxx, Algorithmus: RSA (2048 Bits), ausgestellt von 13.05.2011 04:22:06 bis 13.06.2012 11:28:25, für 1 Host(s): mail.domainname.de.
>16.05.2011, 14:30:43: FETCH - Besitzer: xxxx/xxxxxxxxxxxxx, DE, mail.domainname.de, xxxxxx, See www.rapidssl.com/resources/cps (c)11, Domain Control Validated - RapidSSL(R), mail.domainname.de.
>16.05.2011, 14:30:43: FETCH - Aussteller: US, GeoTrust, Inc., RapidSSL CA.
>16.05.2011, 14:30:43: FETCH - Root: US, GeoTrust Inc., GeoTrust Global CA
16.05.2011, 14:30:43: FETCH - TLS-Handshake vollständig xyz@domainame.de
Lösung:
http://rapidssl-aia.geotrust.com/rapidssl.crt ins Adressbuch unter Trusted Root CA importiert, nun läuft es wieder ...