Hallo zusammen,
manch einer von euch werkelt ja vielleicht auch noch mit dem alten Entourage 2008. Nun kommt gelegentlich von GMX so eine freundliche Mail das man doch bitte aus SSL umstellen soll.
Nun gut, mache ich halt halt die beiden Häkchen mit SSL in den Konteneinstellungen von Entourage an...

Nur meckert Entourage ab jetzt das es wegen eines fehlenden Stammzertifikates keine sichere Verbindung aufbauen will. Nur woher nehmen. Die Supportseiten von GMX geben bezüglich Entourage 2008 nichts her.

Wer hat diese Problem schon erfolgreich gelöst. Bitte keine Lösungen wie: Nimm einen anderen Mailclient. Ich suche eine Lösung für Entourage 2008. Das es mit Apple Mail oder Thunderbird oder anderen Programmen geht, das weiß ich. Meine Eltern (über 80) kann ich da nicht mit einem anderen Programm kommen

Ich häng mich mal dran.
Ich habe das Problem (Entourage 2008, 12.3.6) mit dem Stammzertifikat mit Strato und Yahoo.

Ich schiebs noch mal hoch Wirklich keiner mehr da der Entourage 2008 nutzt oder hat wirklich keiner eine Idee?

Ich hab selbst kein Entourage (mehr) und keinen GMX-Account. Die Umstellung auf SSL umfasste bei mir (TKom/Outlook) auch einen Zugriff auf einen anderen Server. Der "Alte" wird dir das Zertifikat wohl nicht liefern können.

Gruß

Norbert

Hallo Norbert,
mit Mail von Apple und Thunderbird klappt es ja bei dem Server. Daher wird es das Zertifikat schon liefern; nur Entourage (er)kennt es nicht oder erwarte es wo anders.

Probier' mal, für diesen Account ein neues, zusätzliches Konto einzurichten. Hat auch schon Wunder bewirkt. Entourage ist manchmal auch einfach störrisch.

Gruß

Norbert

Auch schon gemacht. Mit verschiedenen Systemen auf unterschiedlichen Rechnern. Überall der gleiche Fehler...

Habe das Problem auch bei einem Klienten, der noch das 2008er Entourage nutzt.

Was ich auf die Schnelle sehen konnte:

- GeoTrust-Zertifikate (welche GMX scheinbar nutzt) sind im Schlüsselbund vorhanden und werden z.B. von Apple Mail akzeptiert
- in Entourage 2008 funktioniert der Empfang mit SSL, aber nicht das Senden

Mit Apple Mail klappt es also, mit Entourage 2008 leider nicht ...

Aber eventuell wäre Outlook 2011 noch eine Alternative (Nachfolger von Entourage 2008)?

http://www.alpineinteractive.co.uk/blog/2010/5/14/entourage-2008----exchange-root-certificate

Moin,

wegen exakt dieses Problems habe ich in letzter Zeit bei diversen Kunden von Entourage 2008 auf Apple Mail umgestellt, da sich keine gangbare Lösung fand und keiner 'nur' um auf Outlook 2011 upzudaten 279,- Euro ausgeben wollte

Alle Kunden mit Outlook 2011 haben das Problem übrigens nicht.

Entourage 2008 möchte gern ein Stammzertifikat vom Provider haben, in dem aber die jeweilige E-Mail-Adresse, von der aus man versendet, nicht enthalten ist (logischerweise). Und genau deshalb scheint es diese Meldung zu geben. Weiter habe ich mich nicht damit befasst, da sich die Situation mit Entourage 2008 in Zukunft mit Sicherheit nicht verbessern wird und ich nicht damit rechne, dass es von Microsoft da noch irgendein Update gibt, welches das Problem löst.

Viele Grüße,

Josch

Ist tatsächlich ein Bug bzw. eine Limitierung in Office 2008 bzw. Entourage 2008. Microsoft erklärt dazu, daß der Support für Office 2008 eingestellt sei, und man Office 2011 kaufen möge.

http://blog.officeformac.com/ending-support-for-office-for-mac-2008/

JackK: Danke für den Link, das führt doch schon mal auf die richtige Fährte – die "Microsoft Cert Manager" App sollte also helfen.

1x die für GMX nötigen certs darin importieren (müssten die GeoTrust sein, oder? aber eventuell Thawte?), 1x ins Schlüsselbund (da sind sie ja wie gesagt normalerweise schon vorhanden), jeweils die Vertrauenseinstellungen setzen und dann sollte auch Entourage 2008 + SSL + GMX wieder funktionieren.

Bei Gelegenheit teste ich das mal ...

Ah, cooler Hinweis, kannte ich noch nicht. Danke!

Hannes: gern

PS: Und der Dank gebührt ja eigentlich JackK ...

PS: Habe jetzt mal die 4 GeoTrust-root-certs und die 14 Thawte-root-cert als *.cer aus der Schlüsselbundverwaltung exportiert und im Microsoft Cert Manager importiert (als "Zwischenzertifizierungsstellen") und siehe da, nun klappt es (GMX senden und empfangen mit SSL).

Allerdings ist der Microsoft Cert Manager alles andere als "stabil" (hier unter 10.9.2 schn 3x weggeraucht) und wie Hannes ja schon anmerkte, gibt es seit dem 9. April 2013 keinen Support mehr für Entourage 2008 bzw. Microsoft Office 2008.

Aber es ist erst einmal eine Notlösung für den einen oder anderen vielleicht.

Hallo,
ich werde mal Marcels Anleitung nachher testen. Auf einem G4 mit 10.4.11 hat es nämlich "von allein" geklappt. Mit einem 10.5 auf dem gleichen Rechner und dem gleichen Entourage dann wieder nicht (da wollte aber auch partout das Kennwort nicht ins Schlüsselbund....; aber das ist wohl ein anderes Problem, ist eh nur ein Testrechner / system)

Auf meinem MacBokPro mit 10.6.8 hat es auch schon mal funktioniert bis ich dann beim rumprobieren etliche Zertifikate gelöscht habe. Danach hab ich es dann nicht mehr hin gebracht.

Mal schauen was dabei raus kommt. Über Erfolg oder nicht werde ich auf jeden Fall berichten.

Mmh, hatte vorhin ja wie gesagt schon funktioniert ... nun aber (ein paar Stunden später) habe ich Entourage noch einmal gestartet und bekomme prompt diese Warnmeldung (siehe Screenshot).

Wenn man das "abnickt" funktioniert es dann auch (senden und empfangen), es ist nur die Frage, ob dass dann wirklich über SSL abgesichert ist bzw. warum er nach wie vor ein Problem mit den Stammzertifikaten hat.

Wahrscheinlich ist es sogar über SSL abgesichert, aber Entourage kann die Signierung der certs nicht korrekt interpretieren bzw. mag denen nicht vertrauen?

PS: Hier noch das Bild.

Also wenn man das 1x mit OK bestätigt dann läuft es solange bis Entourage beendet wird. Und am nächstem Morgen kommt die freundliche Mail von GMX
Daher vermute ich, das es zwar mit SSL versucht wird, das aber nicht klappt (daher die Meldung von Entourage). Wenn man bei der Meldung auf Abrechen klickt wird dann eben per Fallback unsicher weiter gemacht wird.
Das wird man aber wohl nur raus kriegen wenn man per Wireshark etc. den Traffic belauscht. Bin leider noch nicht zum Testen gekommen.

So, nun bin ich endlich mal zum Testen auf meinem Rechner mit 10.6.8 gekommen.
Schonmal vorweg: es hat nicht geklappt

Was hab ich gemacht?
Alles mit "GeoTrust" oder "Thawte" im Namen exportiert und mit dem Microsoft Cert Manager bei den Zwischenzertifizierungsstellen importiert. Scheint Entourage aber nicht die Bohne zu interessieren

Update:
ich habe von einer Telekomseite alle 4 Zertifikate geladen und einfach per Doppelklick geöffnet. Sie sind dann alle im Anmeldeschlüsselbund gelandet und nun scheint es bei Entourage zu klappen denn nachdem ich die 4 wieder gelöscht habe meckert Entourage wieder.

Morgen bzw. später werde ich das dann mal auf anderen Rechnern mit anderen Systemen testen.

Ich kann es erst am Mittwoch testen, melde mich dann auch noch mal.

Sofern es wirklich auch bei anderen klappen will ich auch meine Quelle nennen: Ein einsamer Post bei der Macwelt gefunden mit der Googlesuche nach "gmx stammzertifikat".

Leider gibt es auch dort keine Erklärung warum ausgerechnet nur Entourage dieses Zertifikat braucht und alle anderen Mailprogramme das auch ohne schaffen. Oder prüft ausschließlich Entourage richtig und alle anderen machen einen silent Fallback auf was auch immer.

Hallo,

daran liegt wohl.

Bitte wie meinen?
Was daran ist eine Erklärung warum Entourage diese Zertifikate braucht und der Rest nicht?

wahrscheinlich weil die Programme, sich dieses Zertifikat selbst herunterladen.

Nein, das kann es nicht sein, den dann müßten die
a) irgendwo gespeichert werden und
b) müßte man gefragt werden ob man dem Zertifikat überhaupt vertrauen will.

Für a) habe ich keine Belege gefunden und b) findet (bei mir) nicht statt.
Bleibt also nur c) das alle anderen irgendwas machen bzw. unter den Tisch fallen lassen. Das kann ich aber nicht beweisen. Dazu müsste man wissen was man machen muß (Netzwerkverkehr mit lesen und bei allen Programmen prüfen was da im Hintergrund abgeht; kann ich aber leider nicht)

also Thunderbird, Mail und Outlook 2011 beschweren sich immer über das Zertifikat was mein Webseitenbetreiber zur Verfügung stellt. Ich muss das dann bestätigen.

Ja, das hat bei mir sofort funktioniert. Ich benötigte nur das im Macwelt-Forum genannte Zertifikat. Vielen Dank, MikeMuc!

So, kann das jetzt auch bestätigen.

Der instabile "Microsoft Cert Manager" wird nicht benötigt, man muss also auch keine root-Zertifikate in dessen Zwischenzertifizierungsstellen aufnehmen.

MikeMuc brachte uns die Lösung, vielen Dank an dieser Stelle.

Von der Telekom-Seite benötigt man das Deutsche Telekom Root CA 2 (SHA-1-Fingerprint = 85A408C09C193E5D51587DCDD61330FD8CDE37BF), hier der direkte Link, um das Zertifikat herunter zu laden:

Dieses DT-Root-CA-2.cer kann man dann per Doppelklick in den Anmelde-Schlüsselbund des Benutzers aufnehmen und voila - Entourage arbeitet fortan zuverlässig mit GMX und SSL-Verbindungen.

Ich muß das hier leider nochmal aufwärmen.
Wie ich heute bemerken durfte scheinen die Zertifikate nur bei GMX zu helfen, bei Web.de nicht... Hat einer eine Idee welche Zertifikate web.de brauchen könnte?

So, und vielleicht gleich die Auflösung dazu. Vielleicht kann das ja noch jemand verifizieren.

Auf dieser Seite gibt es neue und alte Zertifikate von web.de http://trustcenter.web.de/

Dort habe ich das Rootzertifikat aus dem 1. Link geladen und installiert. Bei mir mit 10.6.8 konnte ich die Datei direkt importieren, auf einem Rechner mit 10.3.x wurde die Datei nicht erkannt. Erst nachdem ich das Zertifikat auf meinem Rechner als .cer exportiert habe konnte auch der alte Rechner dieses Zertifikat lesen und importieren.

Ein erster Test mit Entourage 2008 auf meinem Rechner mit 10.6.8 scheint zu funktionieren.
Der Hardcoregegentest mit Entourage 2004 und 10.3.9 hingegen nicht.

Wer Lust am Testen hat, nur zu. Vielleicht bekommen wir ja zumindest eine Liste zusammen was funktioniert und was nicht.