Hi, habe hier irgendwie ein Problem mit SSL Zertifikaten und Apple Mail.
<br>Laut der Mac OS X Hilfe muss ich das Zertifikat mit gedrückter ALT Taste auf den Schreibtisch ziehen. O.K. das klappt auch soweit. Dann durch einen Doppelklick (es öffnet sich der Schlüsselbund) der Keychain X509Anchors hinzufügen.
<br>Problem ist ich habe da keine Keychain mit diesem Namen. Nicht als Admin und auch nicht als User.
<br>X509Anchors als Keychain gibt es nur unter / System / Library / Keychains / X509Anchors und X509Certificates.
<br>So und wenn ich diese dann mit in meinem Schlüsselbund aufnehme, kann ich zwar mein Zertifikat da Importieren aber Mail bringt mir immer noch dieselbe Fehlermeldung wie vorher ( Verbindung konnte nicht hergestellt werden - möglicherweise .....).
<br>
<br>Jetzt fällt mir irgendwie nichts mehr ein, bei Google finde ich auch nichts anderes als in der OS X Hilfe und überall steht wie einfach das doch geht .
<br>
<br>Währe sehr dankbar wenn irgendeiner ne Idee hätte.
<br>
<br>mein System 10.3.6 und Zertifikat von Freenet.

Ich glaube du machst es dir zu kompliziert. Wo steht das mit X509Anchors? Habe ich noch nie gehört. Einfach in den normalen Schlüsselbund. Oder in einen anderen. Bei mir ist es egal, die Zertifikate werden immer gefunden.
<br>
<br>Und woraus mit gedrückter Alt-Taste ziehen? Und wozu? Wenn das Zertifkat als Signatur mit Mail verschickt wurde, landet es automatisch im Schlüsselbund. Und wenn man mit Safari eines bei z.B. Thawte erstellt, dann landet es auch automatisch im Schlüsselbund.

Aber da wir schon beim Problem mit X509 sind, ich hätte gerne auch mal eines
<br>
<br>Mein Zertifikat ist Anfang November abgelaufen. Also habe ich mir von Thawte neue angefordert. Soweit auch kein Problem. Was mir nur vom Verständnis her überhaupt nicht klar ist: was passiert dann? Genauer: was passiert mit meinen alten, archivierten Mails, die mit dem alten (öffentlichen) Schlüssel verschlüsselt wurden?
<br>
<br>Public-Key-Systeme kenne ich, bei Adam und Eva müssen wir nicht anfangen Der private Key scheint kein Verfallsdatum zu haben, im Schlüsselbund wird dafür jedenfalls keiner angezeigt. Ich habe mir vor dem Download des neuen Zertifkates (oder Schlüsselpaars?) die alten Zertifkate + privaten Schlüssel erstmal in einen neuen Schlüsselbund gesichert. Danach habe ich den neuen runtergeladen. Ich bin mir nicht 100% sicher, ob dabei nun nur ein neues Zertifikat gekommen ist (also der private Schlüssel identisch geblieben ist) oder ob da auch ein neuer privater Schlüssel dabei war. Ich habe fast den Verdacht, daß auch ein neuer privater Key mitgekommen ist, weil mir zwei Einträge aufgefallen sind, die - nach meinem Gedächtnis - vorher nicht da waren. Kann mich aber täuschen.
<br>
<br>Naja, jedenfalls konnte ich dann meine alten Mails nicht mehr lesen. Habe dann den gesicherten Schlüsselbund wieder eingebunden, ging auch nicht. Habe dann nochmal runtergeladen, hin und her.... wobei ich mir nicht sicher bin, ob es daran lag, daß Mail mal einen geistigen Blackout zwischendurch hatte. Am Ende ging es jedenfalls: alte Mails werden entschlüsselt, neue mit dem neuen Zertifikat signiert. Aber ich blick&rsquo;s jetzt nicht und habe auch nirgends was darüber gefunden - auch nicht bei Thawte in der Hilfe.
<br>
<br>Deswegen die Frage: nach meinem Verständnis muß, wenn sich der öffentliche Key ändert auch der private ändern. D.h. das ganze Schlüsselpaar getauscht werden. Da Schlüsselpaare (zumindest bei Thawte) nur ein Jahr gültig sind, sammelt sich im Laufe der Jahre ein ganzer Flohzirkus von Schlüsselpaaren an, wenn man seine alten Mails archiviert (so wie ich). Kann mich da jemand aufklären, wie das tatsächlich ist?
<br>

Das Zertifikat ist für SSL Anmeldung am FreenetMailServer.
<br>Bild folgt..

und die dazugehörende Seite aus der Hilfe..

Achso, ich dachte für S/MIME. Davon war ich selbstverständlich ausgegangen, weil du Apple Mail genannt hast....

Rantanplan.
<br>Auf deine frage habe ich leider keine Antwort. Habe so etwas noch nicht Ausprobiert.
<br>Ich währe schon mal zufrieden wenn ich nicht jedesmal drei Fehlermeldungen wegklicken müsste (siehe Bild 1)
<br>
<br>Muss doch irgendwie möglich sein seine Mails über SSL abzuholen.

Ich klick&rsquo;s auch jedes mal weg Wobei mich das bis jetzt nicht gestört hat, weil ich es nur bestätigen muß, wenn ich Mail mal neu starte, was nicht häufig vorkommt.
<br>
<br>Trotzdem wollte ich es auch mal nachvollziehen und aus dem Dialogfenster das Zertifikat auf den Desktop ziehen. Hihi... vielleicht liegt es daran, daß das Zertifikat abgelaufen ist, keine Ahnung, aber beim Drag hängt sich Mail auf und ich kann ich nix mehr anklicken Zum Glück ist der Effekt wieder weg, wenn ich Mail abschieße.

Das Zertifikat per Drag and Drop auf den Desktop ziehen funktioniert schon, du musst das ganze nur langsam und gleichmässig, ja fast schon vorsichtig machen.;-) sonst hängt sich Mail auf.
<br>
<br>wenigstens kann ich noch drüber Lachen,
<br>

Ich hab&rsquo;s jetzt ein paar Mal probiert und das Ding wie ein rohes Ei angefaßt, aber bei mir geht es nicht. Bleibt einfach hängen, das doofe Ding

Mach dir nichts draus. Selbst wenn du das Zertifikat hast, nützt es dir nichts. Kannst es dann sowieso nicht in die X509Anchors Keychain Importieren.
<br>
<br>Vielleicht ist es ja von Tageszeit abhängig?
<br>
<br>eine Lösung wäre trotzdem nicht schlecht.

Der Umgang mit Zertifikaten hat sich von Mac OS 10.2 zu 10.3 geändert. Die Versionsnummer wäre schon interessant, ebenso, um welchen e-mail-Anbieter es geht. Dann könnten andere sagen, ob sie das Problem auch haben.
<br>Was die zweite Frage angeht: abgelaufene und aktuelles Zertifikat koexstieren bei mir friedlich in einem Schlüsselbund.

Mal einen kleinen Tipp wie man in den X509Anchors ein Zertifikat hinzufügen kann.
<br>
<br>Kopie anlegen:
<br>% sudo cp /System/Library/Keychains/X509Anchors /System/Library/Keychains/X509Anchors.save
<br>
<br>Zertifikat hinzufügen:
<br>% sudo certtool i ZERTIFIKAT.pem k=/System/Library/Keychains/X509Anchors
<br>
<br>Oder wer MS Office 2004 drauf hat dem sei der "Microsoft Cert Manager" ans Herz gelegt. Damit kann man in die schön Keychains reinschauen.
<br>
<br>
<br>Nochmal du der Mail Fehlermeldung von mx.freenet.de ich tippe darauf das das Zertifikat von Freenet abgelaufen ist. Das kann man auch in dem Fenster einsehen.
<br>
<br>
<br>Viele Grüße
<br>Reisswolf

Reisswolf<br>

uuupppsss sorry ein versehen. Da is was doppelt

Hi Reisswolf,
<br>das hinzufügen funktioniert schon wenn ich die X509Anchor Keychain mit im Schlüsselbund integriere. Allerdings bringt das auch nichts, da Mail weiterhin dieselbe Fehlermeldung produziert. Irgendwie hab ich auf die X5.. Keychain keinerlei Zugriffsrecht.
<br>
<br>Mich würde Interessieren wo Mail die Zertifikate abfragt. Vielleicht kann man ja an anderer Stelle eine neue Keychain erstellen. Aber wo?
<br>
<br>Das Freenet Zertifikat ist gültig bis 29 September 2005 14:01, daran kann es auch nicht liegen.
<br>
<br>Hat es bei irgendjemandem überhaupt schon einmal funktioniert über SSL seine Mails abzurufen (ohne Fehlermeldung).
<br>
<br>Danke

Dann kann noch sein, dass ein übergeordnetes Zertifikat abgelaufen ist.
<br>
<br>Das muss man sich wie eine Kette vorstellen und nur wenn alle Zertifikate in der Kette gültig sind erscheint diese beschrieben Meldung nicht mehr.
<br>
<br>Ich habe zum Beispiel in der OS X eigenen Datenbank auf meinem 10.3.6 ein
<br>abgelaufenes Zertifikat gefunden. Das ich nicht hinzugefügt habe. Es heißt
<br>"Belgacom E-Trust Primary CA" vielleicht hat Freenet über diesen Anbieter seine Verbindung zertifizieren lassen. Dann ist es nicht verwunderlich das die
<br>Meldung kommt.
<br>
<br>Gruß
<br>Reisswolf

Das "Belgacom E-Trust Primary CA" Zertifikat ist schon seit dem 8.2.2004 abgelaufen und ich konnte in keine neueres in der OS X eigenen Liste finden.