Home-›Foren-›Windows Mail-›Sicherheitszertifikat (CN-Name)
- This topic has 11 Antworten, 2 Stimmen, and was last updated 12:58 um 19. Juni 2010 by Unbekannt.
- AutorBeitrag
- 26. März 2008 um 19:38 #45294peter3333Participant
ich benutze nun Windows Live Mail und habe zwei Accounts eingebaut. Zu einem meinen Hotmail Account, welcher Problemlos läuft und zu anderem noch die Mail-Adresse meines Servers, welchen in bei Hosteurope erworben habe.
Wenn ich die Mails abrufe stört mich jedes mal folgende Sicherheitsmeldung, welche ich jedes mal akzeptieren muss:
Der Server, mit dem Sie verbunden sind, verwendet
ein Sicherheitszertifikat,
das nicht verifiziert werden konnte.Der CN-Name des Zertifikats stimmt nicht mit dem
übergebenen
Wert überein.Möchte Sie diesen Server weiterhin verwenden?
Was kann ich machen um diese Meldung nicht ständig zu erhalten?
Es stört nämlich, denn im Hintergrund ruft er die Mails nicht vollständig ab, da diese Frage ständig lauert. Ungeklickt natürlich, da es stört.Freue mich auf Eure Hilfe,
Peter28. März 2008 um 14:53 #158961peter3333ParticipantDieses Zertifikat muss ich bei jedem Senden/Empfangen mit \’OK\’ bestätigen.
Da gibt es doch bestimmt eine Lösung, oder?Hier in dem Forum gab es bisher immer eine Lösung!
Freu mich auf Eure Hilfe
30. März 2008 um 04:14 #159033UnbekanntParticipantich benutze nun Windows Live Mail und habe zwei Accounts eingebaut. Zu einem meinen Hotmail Account, welcher Problemlos läuft und zu anderem noch die Mail-Adresse meines Servers, welchen in bei Hosteurope erworben habe.
Wenn ich die Mails abrufe stört mich jedes mal folgende Sicherheitsmeldung, welche ich jedes mal akzeptieren muss:
[quote] Der Server, mit dem Sie verbunden sind, verwendet
ein Sicherheitszertifikat,
das nicht verifiziert werden konnte.[/quote]
Sicherheitszertifikate werden beim Aufbau einer verschlüsselten Verbindung verwendet. Mit ihrer Hilfe kann sichergestellt werden, daß man tatsächlich mit dem gewünschten Gegenüber verbunden ist. Schlägt die Überprüfung fehl, kann eine der Ursachen z.B. seien, daß ein Angreifer in der Verbindung zwischen Dir und dem Server sitzt. Die Verbindung ist dann zwar verschlüsselt, aber Du kommunizierst nicht direkt mit dem Server, sondern mit dem Angreifer.Was kann ich machen um diese Meldung nicht ständig zu erhalten?
Die einfachste Lösung ist, in den Konteneinstellungen TSL-, bzw. SSL-Verschlüsselung abzuschalten.
Es stört nämlich, denn im Hintergrund ruft er die Mails nicht vollständig ab, da diese Frage ständig lauert. Ungeklickt natürlich, da es stört.
1. Juli 2009 um 12:50 #171821UnbekanntParticipantDie einfachste Lösung ist, in den Konteneinstellungen TSL-, bzw. SSL-Verschlüsselung abzuschalten.
Nein, die einfachste Lösung ist: Verwende den E-Mail-Dienst nicht! \”Unbekannt\” deine Antwort ist so unnötig, hast du zuviel Zeit oder was? Nützliche Antwort oder bitte keine!
Ich bumpe diesen Thread, weil ich gern eine _Lösung_ zu dieser Fragestellung hätte: Wie _akzeptiere_ ich dauerhaft die _Zertifikate_ in _Windows Live Mail_!Leute: Ich weiß, dass ich TB oder so benutzen kann und warum ich das überhaupt brauche kann euch egal sein! Und ich hab verdammt noch mal gegooglet!
(Wer eine richtige Lösung weiß, soll sich von meinem Rant nicht angegriffen fühlen, aber die Forenkultur ist so verkommen, ich rege mich jedesmal auf, wenn ich eine gut formulierte Frage lese und als Antwort nur Scheiße kommt – das ist nämlich nix anderes als Spam!)
Ciao!
1. Juli 2009 um 19:54 #171831UnbekanntParticipant:calim:
ich benutze nun Windows Live Mail und habe zwei Accounts eingebaut. Zu einem meinen Hotmail Account, welcher Problemlos läuft und zu anderem noch die Mail-Adresse meines Servers, welchen in bei Hosteurope erworben habe.
Eigener root, bzw. virtueller Server? Läuft der E-Mail-Dienst auch auf Deinem eigenen Server, oder nutzt Du einen Mail-Server von Hosteurope?
Falls es Dein eigener Server ist, mußt Du Dir ein Zertifikat mit passendem Namen besorgen und im E-Mail-Dienst des Servers installieren. Das Zertifikat bekommst Du entweder bei einem als vertrauenswürdig eingestufen Trustcenter, oder Du erzeugst es selbst. Das selbsterzeugte mußt Du dann unter Windows zu den vertrauenswürdigen hinzufügen.1. Juli 2009 um 20:36 #171832UnbekanntParticipantGibt es eine Möglichkeit diese Abfrage dauerhaft zu bestätigen? Diese Abfrage nach dem Zertifikat tritt häufig auf, auch bei Servern, auf die man keine Zugriff hat (und entsprechend kein Zertifikat erstellen kann) …
2. Juli 2009 um 18:45 #171843UnbekanntParticipant:calim:
Gibt es eine Möglichkeit diese Abfrage dauerhaft zu bestätigen? Diese Abfrage nach dem Zertifikat tritt häufig auf, auch bei Servern, auf die man keine Zugriff hat (und entsprechend kein Zertifikat erstellen kann) …
Das Einzige, das Sinn machen würde, wäre genau dieses Zertifikat für genau diesen Server zu akzeptieren. Da kenne ich aber keine Möglichkeit in Windows Mail. Alles Andere führt den Sinn und Zweck von Zertifikaten ad absurdum und Du bist nahe am Abschalten von TLS dran.
Bedenke auch, daß Du bei einem vorinstalliertem Default-Zertifikat, dessen privaten Key Du nicht selbst erzeugt hast, nicht weißt, wer den Key sonst noch hat. Am Ende ist er im Installationspaket enthalten und jeder, der die Software herunterlädt bekommt den selben Key.3. November 2009 um 22:53 #174778UnbekanntParticipantAus einem anderen Forum. Hat mir geholfen das Problem zu lösen. Solch eine Meldung deutet darauf hin, dass der Common Name (CN) in dem Zertifikat nicht mit dem Hostname übereinstimmt. Das kann passieren, wenn man nicht die kanonische Form des Hostnames eingibt. Bei GMX z. B. ist mail.gmx.de nur ein Alias für mail.gmx.net. Wenn man nun über mail.gmx.de:465 eine Verbindung aufbauen möchte, bekommt man das Zertifikat für mail.gmx.net gezeigt, was natürlich zu einer Fehlermeldung führt, schließlich besteht hier prinzipiell die Gefahr, dass die Verbindung auf einen anderen Server umgelenkt wurde.
Mit irgendwelchen abgelaufenen Root-Zertifikaten auf dem Client dürfte das nicht zusammenhängen, bei MS weiß man das aber nie so genau.
15. November 2009 um 09:28 #175103UnbekanntParticipantHi Unbekannter
ich hatte dasselbe Problem. Dein Beschrieb stimmt genua. Konnte so den Fehler beheben. Thanks.
11. Februar 2010 um 23:08 #177781UnbekanntParticipantHey! Danke habe auch das Problem gehabt eigentlich durch meine Unachtsamkeit…Jetzt funtzt es ohne die blöde Abfrage!
19. März 2010 um 07:57 #178825UnbekanntParticipant\”Für den verschlüsselten Versand/Empfang ist die Eingabe des tatsächlichen Servernamens (z.B. \”servername.webpack.hosteurope.de\”) statt der o.a. Mailservernamen erforderlich. Welcher Server für Sie zuständig ist, erfahren Sie (sowie eine Zusammenfassung der Einstellungen) in Ihrem KIS unter \”Administration > *IHR PRODUKT* > *IHR PAKETNAME* > Allgemeines > Allgemeine Informationen\”.\”
Quelle: hosteurope-FAQDas ist die Lösung für dieses Problem:)
19. Juni 2010 um 12:58 #180883UnbekanntParticipantHatte schon ewig dasselbe Problem. Nun ist es endlich gelöst. Danke!
P.S. Die Verschlüsselung abzuschalten ist meiner Meinung nach auch absolut undenkbar.
- AutorBeitrag