ich habe am wochenende ein neues 17" powerbook neu mit software aufgesetzt und war erstaunt, dass trotz korrektem zertifikat von .mac und dem tadellosen funktionieren des verschlüsselten ichat betriebes keine entsprechenden button in der mail app erschienen !? ...

"Trotz korrektem Zertifikat von .mac"... wie meinst du das? .mac stellt doch keine Zertifikate aus, oder? Gleich mal kucken....

doch ... musst einfach in ichat unter sicherheit die veschlüsselung aktivieren ... dauert einige minuten, danach findest du die zertifikate im schlüsselbund

Dann hat man ein Zertifikat in iChat. Das ist eine super Sache weil es idiotensicher geht.

Das Zertifikat wird von Apple ausgestellt und landet auch im Schlüsselbund.

Momentan kann man es aber nicht in Mail verwenden, da die ausstellende CA in OS X nicht zu den bekannten gehört. Ich denke, das wird sich mit einem der nächsten OS X Updates ändern, da wird Apple einfach den Schlüssel dieser CA nachtragen. Oder man importiert ihn selbst oder stellt den Schlüsselbund so um, dass es auch ohne geht.

Nettes Feature. Und so schön easy gemacht. Und wer .mac kündigt kriegt sein Zertifikat revoket und gelöscht und kann dann die alten Mails nicht mehr lesen. Das ist Kundenbindung

Der letzte Absatz ist nur ein Scherz, nicht ernst nehmen.

Aha, danke für die Info. Ich verwende meine mac.com-Adresse nicht in iChat, deswegen ist mir die Möglichkeit überhaupt nicht aufgefallen.

Die .mac-Zertifikate sind KEINE EMail-Zertifikate ! Diese Zertifikate werden nur für iChat verwendet.

Ich besitze Thawte-Zertifikate, meine Verschlüsselung funktioniert tadellos.

Mit den Mail-Signaturen ist auch ein Bug am Wirken: wenn man nach Erstellen der Email die Signature ändert, wird manchmal ein ganzer Teil vom Haupttext gelöscht. Hat zwar nichts mit Verschlüsselung zu tun, ist aber auch ärgerlich...

mk

"...da mit Mac OS X 10.4 Tiger bereits seit 9 Monaten Mail 2.0 verfügbar ist."

Nicht wahr, oder? Problemlösung ala Apple: "Bitte kaufen Sie doch 30x das neue Betriebssystem, weil wir einen doofen Fehler ins Mailprogramm gehauen haben."

Seit Tiger suchen die Leute reihenweise Alternativen zu Mail, weil das wohl überhaupt nicht der Bringer ist.

Lace: Ich besitze Thawte-Zertifikate, meine Verschlüsselung funktioniert tadellos.

Hier funktioniert der Signaturkram überhaupt nicht mehr und die Zertifikate sind auch von Thawte. Das sollte ich vieleicht auch mal unserem Admin sagen, der irrt hier schon seit ein paar Tagen herum... O:-)

Und wieder einmal hat Apple einen schönen neuen Rekord:

So kurze Supportzeiten hat nicht mal irgendeine Wald- & Wiesen Linux-Distri.

Einfach nur toll!

von wem das zertifkat stammt spielt irgendwie wohl keine rolle. ich hab hier einen bunten strauß von allen möglichen ca's und leuten, und es geht nicht mehr.

btw: ich hab schon seit panther prophezeit, dass apple ca wird und zertifikate ausgibt. - ich kann hellsehen!

von wem das zertifkat stammt spielt irgendwie wohl keine rolle. ich hab hier einen bunten strauß von allen möglichen ca's und leuten, und es geht nicht mehr.

btw: ich hab schon seit panther prophezeit, dass apple ca wird und zertifikate ausgibt. - ich kann hellsehen!

Le Petit Filou

FULL ACK.

... komischerweise funktioniert auf allen anderen rechnern das .mac zertifikat auch im mail unter tiger, zumindest zum signieren

Lace Was ist das für eine unqualifizierte Aussage? Die Zertifikate sind universell einsetzbar. Wenn man will auch für E-Mail, warum sie momentan noch nicht standardmäßig in Mail verwendet werden, hab ich erläutert. Genaueres sieht man, wenn man sich das Zertifikat unter "Meine Zertifikate" in Keychain anzeigen lässt.

Es gibt keine "Chat-Zertifikate", es gibt Zertifikate für Signing, Encrytion, etc. Für was das jeweilige Zertifikat zugelassen ist (legt die CA fest), kann man über die Shell angucken, Key Chain hat dafür glaub ich keine Funktion.

Gurt Schneppe Was ist denn an dem 10.4.3 Mail faul? Das geht 1A. Die Versionen davor waren schlecht.

steht ja auch so in der news: mail unter tiger ist nicht betroffen.

gaspode ... wie kannst du mir den erklären, dass das .mac zertifikat unter tiger mail auf 4 rechnern zum signieren läuft und nur auf den einen nicht? im schlüsselbund ist unter dem privaten schlüssel neben 2mal ichat auch mail eingetragen

stratege Müsste man sich mal im Detail anschauen. Spontan fallen mir drei Möglichkeiten ein:

Auf den Rechnern wurde die CA von Apple .Mac als bekannt und vertrauenswürdig eingetragen (Die Kette sollte sich über das User .Mac Zertifikat nach oben verfolgen lassen).

Der Schlüsselbund wurde so konfiguriert, dass eine fehlende Zwischen-CA ignorriert wird.

Apple hat die fehlende CA längst ausgeliefert, aber bei manchen Macs (all meine zum Beispiel und auch einige von Deinen) haben diese aus irgendeinem Grund nicht nachgetragen. Kommt ja gelegentlich vor, dass Rechner nach vielen Updates verschiedene Einstellungen haben.

gaspode:
Keine Details. Mir sind eben 6 Leute bekannt die seit Tiger auf Thunderbird umgestiegen sind. Die haben nach dem Umstieg, erstmal geflucht wie die Rohrspatzen. (sick)

ich habe den bug gefunden. keychain ist schuld.

kannst du dies genauer definieren chris ...