SSL Warnung

    Hallo Leute :)


    Ich habe das Problem, dass bei jeder E-Mail Abfrage in Windows Live Mail eine Meldung kommt:


    Der Server, mit dem Sie verbunden sind, verwendet ein Sicherheitszertifikat, das nicht verifiziert werden konnte.


    Eine Zertifikatskette wurde zwar verarbeitet, endete jedoch mit
    einem Stammzertifikat, das beim Vertrauensanbieter nicht als
    vertrauenswürdig gilt.


    Möchten Sie diesen Server weiterhin verwenden?


    Die Zertifikate hab ich schon im IE importiert und eigentlich sollte ja Winodws Live Mail das erkennen.


    Das Zertifikat ist für *.Domain.de ausgestellt und abrufen tu ich im WLM nur mit Domain.de.


    Weiß jemand Rat?


    Grüße

    Zitat


    Das Zertifikat ist für *.Domain.de ausgestellt und abrufen tu ich im WLM nur mit Domain.de.


    du gibst dir die Antwort selbst ^^


    Das Zertifikat ist nur für domain.de nicht signiert.
    Ruf deine Mails mal via pop.domain.de ab wenns ein Wildcard Zertifikat ist sollte das funktionieren.


    MfG
    Andre

    huhu,


    funktioniert auch nicht.


    Welche Zertifikate muss ich denn alles in importieren?


    Ich habe das Root Zertifikat von CAcert genommen und unter Vertrauenswürdige Stammzertifikate abgelegt.


    Grüße

    Ähm Zertifikat *.domain.de ist ja an eine IP gebunden, wenn du die Mails also über pop.domain.de abrufst muß die pop.domain.de auch auf die IP Zeigen auf der das Zertifikat läuft.


    MfG
    Andre

    Du hast mich falsch verstanden ;)


    Ich habe das Root Zertifikat von CAcert improtiert:
    http://www.cacert.org/index.php?id=3


    Ich wollte nun wissen, ob das reicht oder ob ich noch ein anderes Zertifikat importieren muss.


    Aber dazu muss man sagen, dass ich gerade versucht habe meine Zertifikat zu improteiren, aber es geht irgendwie nicht. Ich bekomme zwar die Meldung, dass das Zertifikat improtiert wurde, aber im Manager vom IE find ich nichts.

    Ähm steh ich jetzt aufn schlauch oder du:confused:
    Du nutzt auf deinem Server ein Zertifikat was einen anderen Provider Identifiziert und wunderst dich das du bei deiner Domain eine Warnung bekommst?

    Zitat

    Subject: O=Root CA, OU=http://www.cacert.org, CN=CA Cert Signing Authority/emailAddress=support@cacert.org

    Das was du da machen kannst ist der Zertifiezierungsstelle "CACert" vertrauen, sprich deren ausgestellte Zertifikate. Sofern du also kein Zertifikat bei denen gekauft hast, hast du auch kein Zertifikat was deine Domain ohne Warnung SSL fähig macht....


    MfG
    Andre

    Wie gesagt du sagst deinem Browser damit lediglich das er allen Zertifikaten die von CA Cert signiert wurden vertrauen soll. Das ist also nichts für deinen Server.... Hast du denn ein Zertifikat von CA Cert gekauft??
    Bzw. auf welcher Seite bekommst du denn bei SSL diese Warnung?



    MfG
    Andre

    Also worum es mir geht ist nur diese Warnung in Windows Live Mail. Und ich möchte wissen, wie ich diese Meldung umgehen kann bzw. welche Zertifikate ich vertrauen muss, damit sie nicht mehr kommt.
    Nein das Cert hab ich nicht gekauft.


    Grüße

    Wenn du diese Warnung erhälst steht in den Details auch wieso du diese erhälst. Wenn es ein selbst Signiertes Zertifikat ist dann mußt du diesem Zertifikat vertrauen und als Dauerhafte Ausnahme Speichern, wovon ich jedenfalls abraten würde. Hat ja nen Grund wieso dem Zertifkat nicht vertraut wird.
    Wenn du deine eigenen Mails mit gültigem SSL Zertifikat abrufen willst wo keine Warnung auftaucht bei dir und bei allen anderen wirst du ein SSL Zertifikat kaufen müssen bzw. eines Signieren lassen.


    MfG
    Andre

    Da funktionierts auch nur weil Thunderbird diese Zertifikate Dauerhaft speichert. Das er da keine Warnung mehr anzeigt ist nur auf deinem PC so, bei allen anderen Usern die evtl. Mails via SSL/TLS über deinen Server abrufen bekommen diese Warnung nach wie vor.


    MfG
    Andre

    Zitat

    Such mal im Forum hab hier mal irgendwas gelesen von Kostenlosen SSL Zertifikaten.


    Richtig, und diese gibt es, unter anderem, von CACert ;)


    So richtig steige ich durch den Thread nicht durch, daher nur zwei Anmerkungen:


    - es muss nicht unbedingt sein, dass Windows Live Mail die gleichen Zertifikate nimmt, wie dein Browser
    - nur eine Anmerkung zur *.domain.tld wildcard:
    - Für Browser bedeutet das: "domain.tld und alle subdomains"
    - Für Mailclients bedeutet das "alle Subdomains von domain.tld aber *nicht* domain.tld selber

    Mensch was bin ich froh, weder SysCP noch Webmin, Confixx oder Plesk benutzen zu müssen!

    Moin

    Zitat von Stef-Mar;19220

    Ich habe das Root Zertifikat von CAcert genommen und unter Vertrauenswürdige Stammzertifikate abgelegt.


    Nur das Root-Zertifikat?


    CACert (alle mir bekannten CA machen das so) signiert die ausgegebenen Zertifikate nicht mit dem Root-Zertifikat (Class 1), sondern mit einem Zwischenzertifikat (Class 3).
    Du musst also beide Zertifikate (Class 1+3) in deinem Client installieren oder dein Server muss das Zwischenzertifikat mit ausliefert.


    Bei Apache heißt die Direktive: SSLCertificateChainFile


    Nur dann kann der Client dein Zertifikat auch verifizieren.


    Mordor

    Zitat

    - Für Browser bedeutet das: "domain.tld und alle subdomains"


    FALSCH!!! *.domain.de zählt nur für alle *.domain.de nicht jedoch für domain.de ;)


    bin ich mir 300% Sicher da ich ein Wildcard cert habe


    MfG
    Andre

    Jetzt haben wir aber ein Problem, weil auch ich eins habe ;) – Und der einzige Grund, warum ich zusätzlich zur *.domain.tld wildcard noch domain.tld als gültige Domain zum Cert hinzugefügt hab war, dass meine Mailclients sich beschwert haben, nicht jedoch Browser.


    Leider find ich auch die Quelle nicht mehr, wo das so stand, aber letzen endes ist es eh egal, da man, ob ich nun Recht hab oder nicht, vermutlich alles unterstützen will.

    Mensch was bin ich froh, weder SysCP noch Webmin, Confixx oder Plesk benutzen zu müssen!