ssl Zertifikat Mailserver > Zielprinzipalname falsch

  • Hallo zusammen,


    seit ende 2019 läuft mein RS hier bei Netcup absolut zufriedenstellend. Ich habe auf dem Debian Buster Server nebene dem Apache Webserver damals noch einen Mailserver mit Postfix/Dovecot eingerichtet und nutzte bisher den RoundcubeWebmailer, auch alles einwandfrei.

    Nun habe ich vor kurzem Office 2019 eingerichtet und Outlook meckert nun bei der Kontoinstallation, dass der Zielprinzipalname falsch sei.

    Dazu gibt es gefühlt mehrere Millionen Einträge im Netz und ich bin seit einer Woche abends nach der Arbeit hier am Rechner und versuche das zu fixen, leider erfolglos.


    Eine Überprüfung meines Zertifikates bei https://de.ssl-tools.net/ ergab folgendes:


    mailssltest.png


    Die Fehlermeldung bei Outlook bezüglich des Zertifikates sieht so aus:



    outlookerror.png


    ich komme da nicht weiter und bitte Euch daher um Hilfe.

    Das komische ist, Im Dezember 2019 (Meldung Outllok zum Zertifikat) habe ich ja den Server etwa eingerichtet.

    Die Zertifikate habe ich über ispconfig erstellt.


    Ich habe das Zertifikat für die Domain rogge-online auch bereits mal erneuert, übrigens alles letsencrypt-Zertifikate, nichts half.

    Webserverseitig werden alle korrekt im Browser akzeptiert und auch korrekt angezeigt.

    Ich habe keine Ahnung, wieso das bei Outlook steht, dass das Zertifikat auf Thomas Rogge ausgestellt ist und immer noch auf das damalige Erstellungsdatum 2019 verweist.

    Wenn ich das Zertifikat über Outlook dann installiere, kommt beim nächsten wieder die Meldung, hilft also nichts.


    Im Postfix und Dovecot habe ich die korrekten Pfade auf das aktuelle Zertifikat gesetzt und der ssl-Test sagt ja auch, es wäre alles soweit ok.

    Ich hoffe, es kann mir jemand weiterhelfen, besten Dank vorab.


    Viele Grüße

    Thomas

  • Hallo Thomas,


    lass Dir mal folgendes ausgeben

    openssl s_client -starttls imap -connect mail.rogge-online.de:143

    und schau Dir dieses Zertifikat etwas genauer an


    hab ich gemacht


    ich würd sagen dieses Zertifikat hat mit Let's Encrypt nichts zu tun, und wenn das bereits Jahre funktioniert hat,

    dann hast Glück gehabt, es hätte nie funktionieren dürfen, denn nirgends ein Hinweis im Zertifikat auf den Hostnamen des Servers ...


    nimm f. den IMAP-Teil einfach das selbe Zertifikat wie f. den SMTP-Teil ;)

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • nimm f. den IMAP-Teil einfach das selbe Zertifikat wie f. den SMTP-Teil

    Hallo Walter,


    danke für die schnelle Antwort.

    Im Postfix in der main.cf und im Dovecot in der 10-ssl.conf sind jeweils die smtpd_tls_cert_file Einträge auf die gleichen letsencrypt Zertifikate gesetzt, habs gerade nochmal geprüft.


    Verdammt, dann muss es ja irgendwo noch einen Zertifikatspfad geben, der da genommen wird.

    Kann mich auch nicht mehr an die Installation zurück erinnern, ob da evtl. so ein snakeoil key irgendwie gesetzt wurde...

    Weißt Du evtl. ob da noch andere Konfigurations-Dateien mit Vorrechten abgerufen werden?


    Gruß

    Thomas