Ich ein paar eigene Domains und somit auch E-Mailadressen. Seit kurzem kommt immer beim öffnen vom mail eine zertifikant überprüfung, wobei ich diese auf "immer vertrauen" bestellt habe. Wie kann ich das unterdrücken?

das würde mich auch mal interessieren

Das würde mich auch mal interessieren Ich glaube, die schlauen Apfelentwickler haben einfach den Knopf "Danke, hab's gemerkt, frag nicht wieder, solange sich nix ändert." vergessen

Btw: was heißt seit kurzem? Meines Wissens war das bei Apple Mail noch nie anders

Mail - Hilfe - Zertifikat?

Ich glaube wir reden von verschiedenen Dingen. Aber mal warten was BigBoy gemeint hat.

Ah, aber mir hat der Hinweis auf die Hilfe geholfen. Da gabs einen Punkt, der hat mich in die richtige Richtung gebracht. Von alleine kommt man da ja nie drauf Ist ja schon fast so gut wie die Ostereiersucherei bei MS-Software.

Ja darauf soll mal einer kommen…

Leider bekomme ich die Meldung beim Neustart von Mail nach wie vor angezeigt. Komisch…

ich glaube wenn die anzeige kommt, mit dem zertifikat, kann man auf sinngemäß "zertifikat anzeigen" klicken, dort gibt es dann einen haken, der ein "immer akzeptieren" zulässt, komischer weise muss man das ganze mehrmals machen - aber bei mir kommt diese meldung nicht mehr...

bei mir kam die meldung erst wieder, nachdem ich meinen mailserver neu aufgesetzt und dabei das ssl zertifikat neu erzeugt hatte - aber nun kommt die meldung nicht mehr

Unter Tiger sieht es noch so aus

rantaplan:

kannst du uns deine kenntnisse mitteilen, da es immer noch kommt, auch wenn die zertifikante "immer vertraue". Komischerweise sind die zertifikante beim jedem neustart "nicht vertrauenswürdig"

Big Boy
Hast Du immer noch 10.4.8?
So wie es in der User Info steht?

Einem Zertifikat zu vertrauen das aber nicht vertrauenswürdig ist, halte ich für gefährlich. Leute, das ist Gefrickel. Guckt halt mal warum das Zertifikat nicht anerkannt wird. Ist es abgelaufen? Ist die übergeordnete CA unbekannt oder nicht vertrauenswürdig? OS X zeigt das ja in Mail, Safari und dem Schlüsselbund ziemlich narrensicher an. Wenn nur eine übergeordnete CA fehlt die Ihr selbst oder Euer Anbieter in Betrieb genommen hat, dann könnt Ihr diese wenn ihr den Zertifikaten trauen wollt, ja in Euer System importieren. Normalerweise gibt es auf der Website dann irgendwo einen Link wo man es laden kann.

Mein nächster Vorschlag wäre gewesen:

Versuche den Schlüsselbund zu reparieren

Der Hinweis von Mäuschen ist schon richtig: Ich habe mich seinerzeit streng an die Anleitung gehalten - seitdem herrscht Ruhe (auch nach einem Neustart).

Hier die Anleitung für Leo:

Ich vertraue dieser Stelle (DFN) mit jedem o.k. nach dem Start von Mail.app, sonst könnte ich ja gar keine Mails abrufen. Zertifikat ist noch gültig.
10.4.11. Schlüsselbund repariert, … / Keine Probleme gefunden / Reparatur wurde beendet. Trotzdem noch immer diese Abfrage beim Start von Mail.
Ha, nun klappts! Komisch, oder? Also dass das vorherige Vorgehen (nach Mail-Hilfe) nicht funktionierte. O.K., kein Generve mehr.

Big Boy

Ich habs so gemacht wie in der Hilfe. Danach testweise einmal Mail neugestartet und es kam keine Nachfrage. Ob das so bleibt weiß ich nicht. 10.5.1

Gaspode

Was heißt Gefrickel? Ich habe keine Lust für meine Domain ein Zertifikat für eine horrende Summe zu kaufen. Ich weiß, daß ich meinem Server vertrauen kann, also erwarte ich, daß ich das meinem Mailpogramm auch sagen kann.

Rantanplan Wo ist dann das Problem? Importier das Zertifikat Deiner CA mit der Du es erstellt hast in den Systemschlüsselbund und gut ist's. Dann ist es auch kein Gefrickel. Ansonsten schon.

Gaspode

Ok, ich habe mich damit noch nicht wirklich befasst. Geht das auch bei selbstsignierten Zertifikaten?

Also unter 10.5.1 hab ich schon 50 mal auf 'Immer vertrauen' (Kästchen und 3 drop down menus) geklickt, und er fragt jedes mal wieder - das kann's also nicht sein, zumindest bei mir nicht. Schlüsselbund reparieren habe ich noch nicht versucht - warum sollte da was kaputt sein?

Bei mir das gleiche.
Seit dem Start von meinem neuen MacPro.
Was kann ich machen?

Tja, da ich nun vor dem gleichen Problem stehe, grabe ich diesen Fred wieder aus.
Trotz Häkchen und "Fuschelei" in der Schlüsselbundverwaltung (= trotz der manuellen Einstellung des Zertifikats dort) bekomme ich beim Neustart von Mail ebenfalls weiterhin die Fehlermeldung.
Weiss da jemand schon eine Lösung?

ich bekam bei meinem GMX-Account immer das gleiche. Bis mir was auffiel:

1.: Ich nahm meisten imap.gmx.net oder imap.gmx.de
2.: Das Zertifikat ist für imap.gmx.com ausgestellt.

Wenn ich nun auf imap.gmx.com setze statt auf die anderen,
hat er auf einmal keine Probleme mit dem Zertifikat und akzeptiert
es problemlos.

Vielleicht was ähnliches??

Im Prinzip schon: Mail erwartet ein Zertifikat von "....yo.eu". Der Webhoster schickt eines a la "*.webhoster.de".
Deshalb setze ich ja auch den Haken, dass der Absender trotz "falschem" Namens als vertrauenswürdig anzusehen ist. Das wird auch so im Schlüsselbund vermerkt. Aber Mail kümmert sich nicht drum.

Da es für diese Fehlfunktion von Mail keine direkte Lösung zu geben scheint, habe ich versucht, die Servernamen bei Mail und vom Zertifikat einander anzugleichen. Mit folgendem Workaround bin ich weitergekommen:
Statt wie gefordert beim Mailserver "...yo.eu" einzutragen, habe ich "meinekennung.webhoster.de" als Mail-Server eingetragen. (Den Servernamen bekommt man ggf. per Webmail). Jetzt klappts auch mit den Zertifikaten.
maybeapreacher: Deine Anregung hat mich auf die Spur gebracht.

Das ist kein Fehler in Mail sondern Dummheit des Serverbetreibers. Wenn er mehre Adressen für den gleichen Server hat, dann Muss man die halt als Aliase ins Zertifikat eintragen lassen. Also Zertifikat für z.B. gmx.net, dazu Aliase auf gmx.de und gmx. com.

Meine Erfahrung: Bei Zertifikaten ist es meist ein Wissensdefizit wenn geschrieen wird, etwas sei kaputt.

Garp
In diesem Fall ist es keine Dummheit. Der Webhoster hat x Kunden, die jeweils einen anderen Namen vor dem ersten Punkt bekommen. Deshalb das "*.webhoster.de". Da würde die exakte Zertifizierung von z.B. "yo123.webhoster.de" sicherlich Kosten verursachen, die weder der Hoster noch der Kunde wollen.

Dann frag ich mich aber wie man so eine sichere Verbindung sicherstellen möchte? Jeder Anwender soll die Security Warnings beim Mailabruf etc. unterdrücken? Gute Nacht...

Außerdem sind Subdomains unterhalb der eigentlichen Domain (also vor dem Punkt) eh kein Thema, das ist an sich inkludiert. Wenn aber auf der *.webhoster.de sowieso jeder seine eigene Präsenz aufspielt, dann stellt der natürlich kein Zertifikat zur Verfügung, aber dann kann jeder Kunde das ja selber für sich machen, bzw. sollte halt.

Thema ist eigentlich die Fehlfunktion in Mail und nicht die Politik von Webhostern.

Man möchte eine sichere Verbindung vom und zum Mailserver herstellen. Wenn man denn dann Geld in die Hand nimmt, bietet der Webhoster auch eigene Zertifizierungen an.

Mir als Kunde, reicht es, zu wissen, dass die Mails von einem Server des Webhosters kommen und dass sie verschlüsselt sind. Das ist mehr als die unverschlüsselten Übertragungen, die ich bisher zu akzeptieren hatte.

Und Du bist Dir sicher, dass das selbe mit einem aktuellen Outlook oder Vista Mail funktionieren würde? Ich habe meine Zweifel. Probier's mal aus.

Thema ist eigentlich die Fehlfunktion in Mail. Basta