Hallo Leute,
ich habe ein Webhosting Tarif von Netcup und seit heute morgen sagt mir mein Mailclient, dass das SSL Zertifikat ungültig ist. Ich kann weder Mails empfangen noch senden.
Tipps?
Viele Grüße,
Stephan
SSL Zertifikat seit heute morgen ungültig
- stephanmg
- Erledigt
-
Tipps?
Was heißt "ungültig"? Abgelaufen? Falscher CN (Common Name)? Irgendwas anderes?
Falls es abgelaufen ist: Mail an den Support!
-
Es ist nicht abgelaufen, er verbindet sich mit Thunderbird einfach nicht mehr mit dem Server.
Habe das Gefühl, dass das an Thunderbird liegt. Wie füge ich denn ein Bild hier ein?
Indem Du unter dem Beitragseditor auf Dateianhänge klickst
Button anklicken, Datei auswählen und hochladen, danach das Bild über einen der Buttons als Vorschau oder Original im Beitrag einfügen.
Dachte außerdem, dass die Let's Encrypt Zertifikate kostenlos sind bei Netcup? In meinem CCP lese ich jetzt von 18€/Jahr?
Welchen Tarif hast Du denn genau? Bei aktuellen Tarifen sind Let's Encrypt Zertifikate kostenlos. Du suchst wahrscheinlich an der falschen Stelle: https://www.netcup-wiki.de/wik…ebhosting#Let.27s_Encrypt
Wie finde ich denn, wenn ich mein Passwort vergessen habe, für einen Email Account foo@bar.de das Passwort für foo für das Webmail?
Am Server bzw. bei netcup gar nicht, da es als Hash gespeichert wird. Du kannst maximal ein neues Passwort vergeben.
Wenn es aber sowieso in Thunderbird gespeichert ist, kannst Du es dort auslesen: https://www.heise.de/tipps-tri…ort-auslesen-4921364.html
-
Hey killerbees19,
das Webhosting ist das Folgende: Webhosting 1000 a1 (af994).
Tatsächlich hatte ich ein abgelaufenes RapidSSL Zertifikat drin für meine Domains - Warum sich jetzt Thunderbird beschwert, dass das Zertifikat ungültig ist, wunderte mich nur. Denn es ist schon länger abgelaufen wie ich sehe. Vielleicht prüft Thunderbird sporadisch das Zertifikat?
Ich habe mein altes Zertifikat wohl drin, unter SSL Zertifikat (Sicherheit) müsste ich das folgende auswählen? default certificate (anderes repository?)
Ach, ne, ich muss auf Produkte im CCP auf Let's Encrypt gehen, und dort das SSL Zertifikat "installieren". Richtig?
Vielen Dank,
Stephan -
Nein, das Zertifikat für Deine Domains (HTTP) ist völlig unabhängig vom Mailserver (IMAP/POP3/SMTP).
Deshalb auch die Frage nach der genauen Fehlermeldung. "Ungültig" kann nämlich viel bedeuten. Wenn das Zertifikat des Mailservers abgelaufen ist, kann das nur der support beheben. Wenn jedoch z.B. nur der CN nicht übereinstimmt, würde das eher auf ein Konfigurationsproblem bei Deinem Thunderbird hindeuten.
Somit nochmals die direkte Bitte: Um Dir helfen zu können, brauchen wir die genaue Fehlermeldung, was an dem Zertifikat in Thunderbird bemängelt wird.
-
Nein, das Zertifikat für Deine Domains (HTTP) ist völlig unabhängig vom Mailserver (IMAP/POP3/SMTP).
Deshalb auch die Frage nach der genauen Fehlermeldung. "Ungültig" kann nämlich viel bedeuten. Wenn das Zertifikat des Mailservers abgelaufen ist, kann das nur der support beheben. Wenn jedoch z.B. nur der CN nicht übereinstimmt, würde das eher auf ein Konfigurationsproblem bei Deinem Thunderbird hindeuten.
Somit nochmals die direkte Bitte: Um Dir helfen zu können, brauchen wir die genaue Fehlermeldung, was an dem Zertifikat in Thunderbird bemängelt wird.
Ah okay, ja, jetzt bekomme ich nicht mehr die Meldung dass das Zertifikat ungültig ist. Vielleicht mal kurz Rebooten, und dann nochmal probieren. Sorry!
Das hier müsste die Meldung gewesen sein die ich bekommen hatte: https://www.thunderbird-mail.d…-2012-01-25-11h00-39-png/
Wo kann ich denn feststellen, ob mein Email SSL Zertifikat abgelaufen ist genau? Sieht so aus als ob Thunderbird das Domain Zertifikat prüft? Allerdings hat er das davor nicht gemacht, erst seit heute.
-
Wo kann ich denn feststellen, ob mein Email SSL Zertifikat abgelaufen ist genau? Sieht so aus als ob Thunderbird das Domain Zertifikat prüft? Allerdings hat er das davor nicht gemacht, erst seit heute.
Das ist beim Webhosting für alle Kunden gleich (ausgestellt auf mxXXXX.netcup.net bzw. *.netcup.net) und hat somit nichts mit Deiner Domain zu tun. Das kannst Du auch nicht beeinflussen. Deshalb muss man für verschlüsselte IMAP/POP3/SMTP-Verbindungen auch immer diesen Servernamen verwenden, weil es sonst nicht dazu passt.
Thunderbird prüft jedenfalls garantiert nicht das HTTPS-Zertifikat Deiner Domain! Vielleicht hattest Du vorher eine "Sicherheits-Ausnahmeregel" in Thunderbird dafür angelegt, jetzt hat sich das Zertifikat des Mailservers geändert und schon fragt er Dich erneut, ob Du das wirklich zulassen willst.
Welchen Servernamen hast Du denn in den Konteneinstellungen von Thunderbird für dieses Konto hinterlegt? Steht da Deine eigene Domain drinnen oder etwas wie mxXXXX.netcup.net? Den korrekten Servernamen siehst Du normalerweise in Plesk, wenn Du rechts auf das blaue Info-Icon klickst: https://www.netcup-wiki.de/wik…ebhosting#E-Mail-Adressen
Da Du weiterhin nicht die exakte Fehlermeldung von Thunderbird zeigst, die bei Dir angezeigt wird, kann man leider nur raten…
-
[...] zeigst, die bei Dir angezeigt wird, kann man leider nur raten…
Ja, kann es leider nicht reproduzieren. Ich habe definitiv meinen Domainnamen im IMAP drin, also mail.meine-domain.de -> Das ist dann wohl ein Problem.
-
[…] Ich habe definitiv meinen Domainnamen im IMAP drin, also mail.meine-domain.de -> Das ist dann wohl ein Problem.
Exakt. Bitte umstellen auf den korrekten Mailservernamen, wie er in Plesk angegeben ist. Dann sollte die Fehlermeldung dauerhaft verschwunden sein. Wenn Du dabei noch Probleme hast, bitte einfach nachfragen.
-
Exakt. Bitte umstellen auf den korrekten Mailservernamen, wie er in Plesk angegeben ist. Dann sollte die Fehlermeldung dauerhaft verschwunden sein. Wenn Du dabei noch Probleme hast, bitte einfach nachfragen.
Vielen Dank, ja das hatte wohl geholfen, hoffe ich
-
Das passiert glaube ich nach einigen Tagen Inaktivität automatisch.
