Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Netzwerke>Mail & Safari zeigen manche Bilder nicht an – SSL-Problem

Mail & Safari zeigen manche Bilder nicht an – SSL-Problem

Weia
Weia18.04.1505:39
Hallo allerseits,

ich stehe leider vor einem sehr vertrackten Problem: Mail und Safari zeigen einige Bilder nicht an, weil angeblich das SSL-Zertifikat des Servers, auf dem sie liegen, ungültig sei – was es aber nicht ist.

Im einzelnen:

Ich habe vor wenigen Tagen auf dem Mac, um den es hier geht, das neueste Sicherheitsupdate für Mavericks 10.9.5 eingespielt und fast zur selben Zeit einen üblen Crash gehabt (ein reboot via Terminal war nötig, und danach musste laut Prozessanzeige offenbar der komplette Spotlight-Index neu aufgebaut werden – es war also viel in Unordnung geraten). Welches von diesen beiden Ereignissen am folgenden Problem Schuld sein könnte (wenn überhaupt), kann ich aufgrund der Zeitnähe nicht unterscheiden.

Kurz darauf fiel mir jedenfalls auf, dass ich bei einigen Werbe-HTML-Emails in Mail keine Bilder mehr sah, sondern stattdessen die Fragezeichen in kleinen blauen Kästchen. Wenn ich mir diese Mails dann in Safari oder einem anderen WebKit-Browser wie OmniWeb ansah (mittels des für Werbemails typischen Wenn diese E-Mail nicht richtig angezeigt wird, klicken Sie hier.-Links), war es genau dasselbe.

Das Fehlerprotokoll des Browsers zeigt dann, dass die Bilder via https-Link geladen werden sollen, das SSL-Zertifikat aber als ungültig eingestuft wird.

Versuche ich, so ein Bild in einem extra Browser-Fenster zu laden, bekomme ich folgende detailliertere, in sich widersprüchliche Fehlermeldung:



Das Zertifikat wird also zugleich als fehlerhaft und in Ordnung angezeigt.

Dasselbe passiert auch im Terminal mit curl und openssl:

curl -O 'https://gallery.mailchimp.com/4ecb620f8ed264d1d84aa0981/images/1f6f3057-0f03-47ae-970a-cdfb3ec4fb9c.gif'
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0
curl: (60) SSL certificate problem: Invalid certificate chain



openssl s_client -connect gallery.mailchimp.com:443
CONNECTED(00000003)
depth=2 /C=US/O=thawte, Inc./OU=Certification Services Division/OU=(c) 2006 thawte, Inc. - For authorized use only/CN=thawte Primary Root CA
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
 0 s:/C=US/ST=Georgia/L=Atlanta/O=The Rocket Science Group, LLC/CN=gallery.mailchimp.com
   i:/C=US/O=Thawte, Inc./CN=Thawte SSL CA
 1 s:/C=US/O=Thawte, Inc./CN=Thawte SSL CA
   i:/C=US/O=thawte, Inc./OU=Certification Services Division/OU=(c) 2006 thawte, Inc. - For authorized use only/CN=thawte Primary Root CA
 2 s:/C=US/O=thawte, Inc./OU=Certification Services Division/OU=(c) 2006 thawte, Inc. - For authorized use only/CN=thawte Primary Root CA
   i:/C=ZA/ST=Western Cape/L=Cape Town/O=Thawte Consulting cc/OU=Certification Services Division/CN=Thawte Premium Server CA/emailAddress=premium-server@thawte.com
---
Server certificate
-----BEGIN CERTIFICATE-----
MIIErTCCA5WgAwIBAgIQJoLnKPiolia3pSEnI3oWyTANBgkqhkiG9w0BAQUFADA8
[…]
7Q+2HKvaGT615L/6jlmvDBgIQ+ZROXiz0CPb39FqqHTjqnau8ySP+B56nV96kgvN
jg==
-----END CERTIFICATE-----
subject=/C=US/ST=Georgia/L=Atlanta/O=The Rocket Science Group, LLC/CN=gallery.mailchimp.com
issuer=/C=US/O=Thawte, Inc./CN=Thawte SSL CA
---
No client certificate CA names sent
---
SSL handshake has read 3577 bytes and written 456 bytes
---
New, TLSv1/SSLv3, Cipher is AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : AES256-SHA
    Session-ID: 
    Session-ID-ctx: 
    Master-Key: 1D1C9BD721498943C58A304E0290E33AE403366C243CBCE220E840E5AB01496A200C3CEB4BFCCE603D1FADCCDE8337EC
    Key-Arg   : None
    Start Time: 1429326251
    Timeout   : 300 (sec)
    Verify return code: 20 (unable to get local issuer certificate)
---
closed

Alle fehlenden Bilder stammen bislang stets von 2 URLs:

gallery.mailchimp.com
login.mailingwork.de

(Und in beiden Fällen gibt es exakt dieselben Fehlermeldungen.)

Es läge also nahe zu vermuten, dass das Problem auf Seite dieser Server liegt. Aber das stimmt nicht, denn:

1. In Chrome und Firefox werden die Bilder problemlos angezeigt (und das, obwohl zumindest Chrome explizit auf die OS-X-Keychains zurückgreift – bei Firefox weiß ich das nicht).

2. Auf einem anderen Mac von mir mit exakt derselben Mavericks-Installation funktionieren auch Mail, Safari, OmniWeb, curl und openssl problemlos. (Bei openssl ist die gesamte Ausgabe – offenkundig abgesehen von Master-Key und Start Time – vollkommen identisch mit dem „kaputten“ Mac bis auf die Zeile Verify return code am Ende, die jetzt Verify return code: 0 (ok) lautet (d.h. auch: die Zeile verify error:num=20:unable to get local issuer certificate zu Beginn ist in beiden Fällen gleich, scheint aber auf dem „funktionierenden“ Mac nicht zu stören)). Das Verzeichnis /System/Library/Keychains/ ist auf beiden Macs dabei vollkommen identisch (mit diff überprüft); daran kann es also nicht liegen.

Aber woran dann? Wie Ihr seht, bin ich einigermaßen ratlos. Irgendwelche Ideen?

Tausend Dank schonmal!
„🦖The dinosaurs invented Jesus to test our confidence in science“
0

Kommentare

Es sind keine Einträge vorhanden.
Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.