Warnung für Sicherheitszertifikate kann nicht bestätigt werden

Outlook

Nachdem wir Outlook gestartet haben, erhalten wir eine „Sicherheitswarnung“ mit der folgenden Nachricht:

Der Server, mit dem Sie verbunden sind, verwendet ein Sicherheitszertifikat, das nicht überprüft werden kann. Der Zielprinzipalname ist falsch.

Wir haben auf „Zertifikat anzeigen“ geklickt und das Zertifikat installiert, aber wir erhalten auch weiterhin jedes Mal diesen Dialog, wenn wir Outlook starten.

Nachdem wir jedes Mal auf „Ja“ klicken, sind wir in der Lage Outlook ganz normal zu verwenden, aber wie können wir dieses Dialogfeld loswerden?

Normalerweise erhalten Sie diese Fehlermeldung, wenn Sie ein Shared Hosting-Konto mit Ihrer eigenen Domain verwenden und eine Verbindung über SSL herstellen. Eine andere häufige Ursache ist, dass Ihr Internetanbieter den Namen seines Mail-Servers geändert hat und Sie vom alten Server-Namen zum neuen weiterleitet, wobei der Name des alten Servers nicht im neuen SSL-Zertifikat enthalten ist.

Eine genaue Betrachtung des Zertifikats liefert in der Regel die Antwort.

Der Name auf dem Zertifikat sollte mit dem Namen des Mail-Servers übereinstimmen

Die Lösung ist ganz einfach: Klicken Sie auf die Schaltfläche „Zertifikat anzeigen …“ und schauen Sie sich den Namen „Ausgestellt für“ an. Dies ist normalerweise der Name, den Sie für Ihren eingehenden und/oder ausgehenden Server in Ihrer Kontokonfiguration angeben müssen.

In einigen Fällen wird dies dennoch nicht funktionieren, sollte das Zertifikat mehrere Namen enthalten. Sie können dann die Registerkarte „Details“ auswählen und sehen, ob das Zertifikat ein Feld mit dem Namen „Subject Alternative Name“ enthält. Wenn dies der Fall ist, dann finden Sie weitere Namen hinter dem Wert „DNS Name =“, die Sie ausprobieren können.

Sollte keiner dieser Namen funktionieren, dann wenden Sie sich an Ihren Internetanbieter und fragen nach dem korrekten Namen des Mail-Servers, den Sie verwenden sollten. Eine andere (weniger sichere) Alternative wäre, die Verwendung von SSL für Ihr E-Mail-Konto zu deaktivieren.

Keine Notwendigkeit, das Zertifikat zu installieren

Solange der Name auf dem Zertifikat nicht mit dem in Ihren Kontoeinstellungen angegebenen Namen übereinstimmt, erhalten Sie diese Warnmeldung. Das Installieren des Zertifikats hilft in keiner Weise und wird auch nicht benötigt.

Der einzige Fall, in dem eine Installation des Zertifikats erforderlich wäre, ist, wenn die Namen übereinstimmen und das Zertifikat nicht von einer anerkannten Zertifizierungsstelle (geprüft) ausgestellt wurde. Es handelt sich um sogenannte „selbstsignierte Zertifikate“. In diesem Fall sollten Sie das Zertifikat nur dann installieren, wenn Sie der im Zertifikat angegebenen Domäne vertrauen und wenn der Administrator, der für diese Domäne zuständig ist, Sie dazu aufgefordert hat.

Hintergrundinformation

Viele Shared Hosting Lösungen oder Internetdienstleister bieten nun einen sicheren Zugriff auf Ihre Mailbox über Secure Sockets Layer (SSL). Um eine SSL-Verbindung herzustellen, ist ein Sicherheitszertifikat für den Mailserver erforderlich. Der Name dieses Zertifikats sollte mit dem Namen übereinstimmen, den Sie für die Verbindung zu diesem Server verwenden. Zum Beispiel: Mail.deinedomain.com

Bei Shared Hosting Lösungen wird Ihr Postfach auf einem Mail-Server gehostet, der auch Postfächer für die Domains anderer Personen/Unternehmen hostet. Das bedeutet, dass der Mailserver oft nicht nur über mail.deinedomain.com erreichbar ist, sondern auch über mail.derendomain.com.

Da SSL-Zertifikate in der Regel nicht kostenlos sind und die Aktualisierung für jedes gemeinsam genutzte Konto auf eine kostengünstige Weise nahezu unmöglich ist, kann der Mailserver normalerweise nur über den Namen mail.deinhostingunternehmen.com erreicht werden. Wenn Sie einen anderen Namen verwenden, erhalten Sie diese Warnmeldung.

Dieses Problem ist sehr üblich bei vielen Internetanbietern, besonders wenn sie ihre Infrastruktur zusammenschließen oder ändern. Dies passiert meistens bei einer Namensänderung des Mail-Servers. Die Internetanbieter leiten dann normalerweise den alten Namen des Mail-Servers zu dem neuen Namen um, sodass Sie auch weiterhin auf Ihre E-Mail zugreifen können, aber das SSL-Zertifikat des neuen Servers enthält nicht mehr den alten Namen. Das Ergebnis ist, dass Sie diesen Warndialog erhalten, weshalb Sie Ihre Kontoeinstellungen für den neuen Servernamen aktualisieren müssen.

-

Vorheriger Artikel Nächster Artikel

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (10 votes, average: 3,70 out of 5)
Loading...

2 Kommentare zu “Warnung für Sicherheitszertifikate kann nicht bestätigt werden

  1. Rolf Gysi

    Die CH Domäne wird bei GMX nicht mehr separat geführt; es sind nur noch .de und .net Domänen im Zertifikat enthalten.
    Schweizer GMX Kunden mit neuen Outlook Installationen müssen beim Überführen Ihrer Postfächer in Outlook 2016 resp. 2019 in der Basiskonfiguration unter dem Menü Datei/Kontoeinstellungen/Servereinstellungen im Konfigurationsfeld „Server“ …gmx.ch durch …gmx.net ersetzen, damit die Fehlermeldung verschwindet.

    Antwort
  2. Gerald Samhaber

    Danke für die Lösung. Ergänzend sollte man noch ausführen dass dieser Eintrag in Microsoft Outlook 2010 im Feld Postausgangsserver (…) vorzunehmen ist.

    Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

CAPTCHA eingeben * Das Zeitlimit ist erschöpft. Bitte CAPTCHA neu laden.