Sicherheitszertifikat (CN-Name)

Home-›Foren-›Windows Mail-›Sicherheitszertifikat (CN-Name)

  • Dieses Thema hat 11 Antworten sowie 2 Stimmen und wurde zuletzt vor 12:58 um 19. Juni 2010 von Unbekannt aktualisiert.
12 Antworten anzeigen - 1 bis 12 (von insgesamt 12)
  • Autor
    Beitrag
  • #45294
    peter3333
    Teilnehmer

      ich benutze nun Windows Live Mail und habe zwei Accounts eingebaut. Zu einem meinen Hotmail Account, welcher Problemlos läuft und zu anderem noch die Mail-Adresse meines Servers, welchen in bei Hosteurope erworben habe.

      Wenn ich die Mails abrufe stört mich jedes mal folgende Sicherheitsmeldung, welche ich jedes mal akzeptieren muss:

      Der Server, mit dem Sie verbunden sind, verwendet
      ein Sicherheitszertifikat,
      das nicht verifiziert werden konnte.

      Der CN-Name des Zertifikats stimmt nicht mit dem
      übergebenen
      Wert überein.

      Möchte Sie diesen Server weiterhin verwenden?

      Was kann ich machen um diese Meldung nicht ständig zu erhalten?
      Es stört nämlich, denn im Hintergrund ruft er die Mails nicht vollständig ab, da diese Frage ständig lauert. Ungeklickt natürlich, da es stört.

      Freue mich auf Eure Hilfe,
      Peter

      #158961
      peter3333
      Teilnehmer

        Dieses Zertifikat muss ich bei jedem Senden/Empfangen mit \’OK\’ bestätigen.
        Da gibt es doch bestimmt eine Lösung, oder?

        Hier in dem Forum gab es bisher immer eine Lösung!

        Freu mich auf Eure Hilfe

        #159033
        Unbekannt
        Teilnehmer

          ich benutze nun Windows Live Mail und habe zwei Accounts eingebaut. Zu einem meinen Hotmail Account, welcher Problemlos läuft und zu anderem noch die Mail-Adresse meines Servers, welchen in bei Hosteurope erworben habe.

          Wenn ich die Mails abrufe stört mich jedes mal folgende Sicherheitsmeldung, welche ich jedes mal akzeptieren muss:
          [quote] Der Server, mit dem Sie verbunden sind, verwendet
          ein Sicherheitszertifikat,
          das nicht verifiziert werden konnte.

          [/quote]
          Sicherheitszertifikate werden beim Aufbau einer verschlüsselten Verbindung verwendet. Mit ihrer Hilfe kann sichergestellt werden, daß man tatsächlich mit dem gewünschten Gegenüber verbunden ist. Schlägt die Überprüfung fehl, kann eine der Ursachen z.B. seien, daß ein Angreifer in der Verbindung zwischen Dir und dem Server sitzt. Die Verbindung ist dann zwar verschlüsselt, aber Du kommunizierst nicht direkt mit dem Server, sondern mit dem Angreifer.

          Was kann ich machen um diese Meldung nicht ständig zu erhalten?

          Die einfachste Lösung ist, in den Konteneinstellungen TSL-, bzw. SSL-Verschlüsselung abzuschalten.

          Es stört nämlich, denn im Hintergrund ruft er die Mails nicht vollständig ab, da diese Frage ständig lauert. Ungeklickt natürlich, da es stört.

          #171821
          Unbekannt
          Teilnehmer

            Die einfachste Lösung ist, in den Konteneinstellungen TSL-, bzw. SSL-Verschlüsselung abzuschalten.

            Nein, die einfachste Lösung ist: Verwende den E-Mail-Dienst nicht! \”Unbekannt\” deine Antwort ist so unnötig, hast du zuviel Zeit oder was? Nützliche Antwort oder bitte keine!
            Ich bumpe diesen Thread, weil ich gern eine _Lösung_ zu dieser Fragestellung hätte: Wie _akzeptiere_ ich dauerhaft die _Zertifikate_ in _Windows Live Mail_!

            Leute: Ich weiß, dass ich TB oder so benutzen kann und warum ich das überhaupt brauche kann euch egal sein! Und ich hab verdammt noch mal gegooglet!

            (Wer eine richtige Lösung weiß, soll sich von meinem Rant nicht angegriffen fühlen, aber die Forenkultur ist so verkommen, ich rege mich jedesmal auf, wenn ich eine gut formulierte Frage lese und als Antwort nur Scheiße kommt – das ist nämlich nix anderes als Spam!)

            Ciao!

            #171831
            Unbekannt
            Teilnehmer

              :calim:

              ich benutze nun Windows Live Mail und habe zwei Accounts eingebaut. Zu einem meinen Hotmail Account, welcher Problemlos läuft und zu anderem noch die Mail-Adresse meines Servers, welchen in bei Hosteurope erworben habe.

              Eigener root, bzw. virtueller Server? Läuft der E-Mail-Dienst auch auf Deinem eigenen Server, oder nutzt Du einen Mail-Server von Hosteurope?
              Falls es Dein eigener Server ist, mußt Du Dir ein Zertifikat mit passendem Namen besorgen und im E-Mail-Dienst des Servers installieren. Das Zertifikat bekommst Du entweder bei einem als vertrauenswürdig eingestufen Trustcenter, oder Du erzeugst es selbst. Das selbsterzeugte mußt Du dann unter Windows zu den vertrauenswürdigen hinzufügen.

              #171832
              Unbekannt
              Teilnehmer

                Gibt es eine Möglichkeit diese Abfrage dauerhaft zu bestätigen? Diese Abfrage nach dem Zertifikat tritt häufig auf, auch bei Servern, auf die man keine Zugriff hat (und entsprechend kein Zertifikat erstellen kann) …

                #171843
                Unbekannt
                Teilnehmer

                  :calim:

                  Gibt es eine Möglichkeit diese Abfrage dauerhaft zu bestätigen? Diese Abfrage nach dem Zertifikat tritt häufig auf, auch bei Servern, auf die man keine Zugriff hat (und entsprechend kein Zertifikat erstellen kann) …

                  Das Einzige, das Sinn machen würde, wäre genau dieses Zertifikat für genau diesen Server zu akzeptieren. Da kenne ich aber keine Möglichkeit in Windows Mail. Alles Andere führt den Sinn und Zweck von Zertifikaten ad absurdum und Du bist nahe am Abschalten von TLS dran.
                  Bedenke auch, daß Du bei einem vorinstalliertem Default-Zertifikat, dessen privaten Key Du nicht selbst erzeugt hast, nicht weißt, wer den Key sonst noch hat. Am Ende ist er im Installationspaket enthalten und jeder, der die Software herunterlädt bekommt den selben Key.

                  #174778
                  Unbekannt
                  Teilnehmer

                    Aus einem anderen Forum. Hat mir geholfen das Problem zu lösen. Solch eine Meldung deutet darauf hin, dass der Common Name (CN) in dem Zertifikat nicht mit dem Hostname übereinstimmt. Das kann passieren, wenn man nicht die kanonische Form des Hostnames eingibt. Bei GMX z. B. ist mail.gmx.de nur ein Alias für mail.gmx.net. Wenn man nun über mail.gmx.de:465 eine Verbindung aufbauen möchte, bekommt man das Zertifikat für mail.gmx.net gezeigt, was natürlich zu einer Fehlermeldung führt, schließlich besteht hier prinzipiell die Gefahr, dass die Verbindung auf einen anderen Server umgelenkt wurde.

                    Mit irgendwelchen abgelaufenen Root-Zertifikaten auf dem Client dürfte das nicht zusammenhängen, bei MS weiß man das aber nie so genau.

                    #175103
                    Unbekannt
                    Teilnehmer

                      Hi Unbekannter

                      ich hatte dasselbe Problem. Dein Beschrieb stimmt genua. Konnte so den Fehler beheben. Thanks.

                      #177781
                      Unbekannt
                      Teilnehmer

                        Hey! Danke habe auch das Problem gehabt eigentlich durch meine Unachtsamkeit…Jetzt funtzt es ohne die blöde Abfrage!

                        #178825
                        Unbekannt
                        Teilnehmer

                          \”Für den verschlüsselten Versand/Empfang ist die Eingabe des tatsächlichen Servernamens (z.B. \”servername.webpack.hosteurope.de\”) statt der o.a. Mailservernamen erforderlich. Welcher Server für Sie zuständig ist, erfahren Sie (sowie eine Zusammenfassung der Einstellungen) in Ihrem KIS unter \”Administration > *IHR PRODUKT* > *IHR PAKETNAME* > Allgemeines > Allgemeine Informationen\”.\”
                          Quelle: hosteurope-FAQ

                          Das ist die Lösung für dieses Problem:)

                          #180883
                          Unbekannt
                          Teilnehmer

                            Hatte schon ewig dasselbe Problem. Nun ist es endlich gelöst. Danke!

                            P.S. Die Verschlüsselung abzuschalten ist meiner Meinung nach auch absolut undenkbar.

                          12 Antworten anzeigen - 1 bis 12 (von insgesamt 12)
                          1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (1 votes, average: 5,00 out of 5)
                          Loading...