Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Software>Mail, GMX und SSL: Problem

Mail, GMX und SSL: Problem

Der Mike
Der Mike22.09.0716:34
Seit heute habe ich, wenn ich via Mail E-Mails von meinem GMX-Freemail-Account verschlüsselt wie SSL (Port 995, Identifizierung via Kennwort) übertragen möchte, folgendes Problem bzw. Meldung, siehe Screenshot.

An den Mail-Einstellungen habe ich absolut nichts geändert, gestern hat's noch problemlos funktioniert.

Mac OS X 10.4.10 ist installiert.

Irgendwelche Ideen? Hat GMX neuerdings irgendwelche Probleme mit der Zertifikat-Vergabe? Und funktioniert's bei euch?
0

Kommentare

Der Mike
Der Mike22.09.0716:34
via SSL, nicht wie SSL
0
myPod22.09.0717:18
Bei mir klappt's problemlos...
0
Rantanplan
Rantanplan22.09.0718:15
Klick doch mal auf Zertifikat einblenden und entweder findest du dort die Lösung (z.B. abgelaufenes Zertifikat oder du benutzt z.B. nicht pop.gmx.net sondern eine Alias-Domain, z.B. pop.gmx.de), oder du postest dann den Screenshot davon mal.
„Wenn ich nicht hier bin, bin ich auf dem Sonnendeck“
0
Der Mike
Der Mike22.09.0718:37
pop.gmx.net ist eingestellt, gültig ist das Zertifikat eigentlich bis 2008, nur die "Instanz" wäre angeblich unbekannt.

Und wie gesagt, an der Mail-Konfiguration wurde seit Monaten nichts mehr geändert. Funktioniert hat's ja bis gestern noch.

Ausgestellt ist das Zertifikat durch Thawte Consulting. Hat mal Mark Shuttleworth gehört (vor allem bekannt durch sein Projekt Ubuntu Linux), heute aber zu VeriSign gehörend.
0
Rantanplan
Rantanplan22.09.0718:46
Vielleicht sind deine Root-Zertifikate im Eimer? Wirf doch mal einen schnellen Blick im Schlüsselbund unter X509Anchors, ob da die von Thawte drin sind und ok sind.
„Wenn ich nicht hier bin, bin ich auf dem Sonnendeck“
0
Der Mike
Der Mike22.09.0719:15
Nein, ist nicht drin. Wie bekomme ich das entsprechende Zertifikat wieder in den Schlüsselbund? Und warum beschwert sich Mail über ein Zertifikat, das offenbar nicht mal da ist? Müßte das nicht automatisch wieder vom GMX-Server besorgt werden?
0
Der Mike
Der Mike22.09.0719:27
Habe mal das aus der Hilfe befolgt:

"Wählen Sie das Zertifikatsymbol auf Ihrem Schreibtisch durch Doppelklicken aus und wählen Sie "X.509 Anchors" aus dem Einblendmenü aus. Klicken Sie in 'Hinzufügen'.

Das Zertifikat wurde dauerhaft akzeptiert."

Bringt aber nichts, kommt immer noch obige Meldung.
0
Rantanplan
Rantanplan22.09.0720:03
Äh .. jaja, denn es fehlt nicht das Zertifikat von GMX, sondern - wenn ich dich richtig verstanden habe - das vom Thawte. Deswegen kommt auch die Meldung, daß das Zertifikat (das von GMX) von einer unbekannen (weil das von Thawte fehlt) Instanz (das ist Thawte) signiert wurde.

Wie du jetzt wieder an fehlende Root-CA-Zertifikate kommst, das weiß ich auch nicht. Die gehören eigentlich dem System. Sind mir noch nicht verloren gegangen, daher weiß ich nicht wie man da wieder ran kommt. Vielleicht hat ja noch jemand eine Idee
„Wenn ich nicht hier bin, bin ich auf dem Sonnendeck“
0
Der Mike
Der Mike22.09.0720:11
Die "Root-CA-Zertifikate" dürften allesamt vorhanden sein. Habe ja noch ein paar E-Mail-Accounts mehr als nur bei GMX, darunter auch .Mac. Aber nirgends gibt's ein Problem mit der verschlüsselten Übertragung, nur bei GMX.

Beim SMTP-Server funktioniert übrigens die Übertragung via SSL (Server-Port 25) nach wie vor. Nur bei Port 995 via SSL (POP) nicht, also beim Abholen der E-Mails.
0
Der Mike
Der Mike22.09.0720:18
Wo im Dateisystem werden unter Mac OS X eigentlich solche Zertifikate wie das von Thawte gespeichert?
0
Der Mike
Der Mike22.09.0720:33
Denn wenn was fehlen sollte, was Mac OS X von sich aus mitbringt, sollte das entweder aus einem Backup oder halt aus einer Installation, die man mal eben auf einem FireWire-Volume vornimmt, wieder herzustellen sein, oder?
0
Rantanplan
Rantanplan22.09.0721:19
Keine Ahnung wo die im Dateisystem liegen, aber wenn du schreibst "Nein, ist nicht drin.", dann hatte ich das so verstanden, daß das von Thawte nicht in deinen X509Anchors drin ist? ist ja egal wo das auf der Platte rumliegt, wenn es im Schlüsselbund nicht drin ist, ist es nicht da. Auf andere Verbindungen hat das natürlich keine Auswirkung, außer deren Zertifikate wurden auch von Thawte gegengezeichnet.
„Wenn ich nicht hier bin, bin ich auf dem Sonnendeck“
0
Der Mike
Der Mike23.09.0716:10
Ich habe mir die Thawte-Zertifikate nun von meinem Zweit-Mac wieder geholt. Also dort exportiert und hier importiert. Nun ist wieder alles OK.

Ich frage mich allerdings nur, durch was die Zertifikate entfernt wurden. Händisch habe ich das jedenfalls nicht gemacht.
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.