Heute traten bei zwei Nutzern unseres Mailenable Servers Probleme mit dem Server Zertifikat auf, das am Wochenende routinemäßig upgedatet wurde. Was sind die Gründe, wie funktioniert so ein Zertifikat und was kann man machen?
1 „Gefällt mir“
Habe auch dieses Problem bei meinem iPhone 6 mit letztmöglichem Betriebssystem iOS 12.5.8. Ich vermute, dass dieses “alte” Betriebssystem die Zertifikate nicht verarbeiten kann. Auch ein manuelles Einspielen des Root- und Intermediate Zertifikats hat nicht den gewünschten Erfolg gebracht, obwohl beide Zertifikate im Profil als gültig überprüft wurden. Gibt es eventuell noch andere Lösungsmöglichkeiten?
Beim neueren iPhone SE mit “neuestem” iOS 26.3 gibt es jedenfalls keine Probleme.
Es gibt verschiedene Anleitungen im Internet wie man die Zertifikate in iOS einspielt. Ein Zertifikat ist eigentlich ein Zertifikat - also es wäre verwunderlich wenn es nicht ginge es einzuspielen.
Ich kann es aber selbst mangels Device nicht testen.
Gestern gelernt. Thunderbird verwendet einen eigenen Zertifikatsspeicher und verwendet nicht den aus dem Betriebssystem.
Man kann leicht testen, ob das Zertifikat im Betriebssystem korrekt enthalten ist. Ansurfen von https://mail.ccc.at und dann oben auf das Schlossymbol im Browser. Dort steht „Verbindung ist sicher“ und man kann sich weitere Informationen zum Zertifikat holen. → Root Zertifikat korrekt im Certificate Store des Betriebssystems.
Unter Windows kann man sich die Zertifikate im Certificate Store mit der MMC (Microsoft Management Console ansehen). Command Prompt aufmachen und certmgr.msc eingeben. Dort muss das R46 Root Zertifikat von Sectigo enthalten sein:
Für Thunderbird gilt sinngemäß das Gleiche. Dort findet man die Root Zertifikate unter Settings - Privacy & Security - Certificate - Manage Certificates.
Wenn man Thunderbird verwendet, muss dort die Root CA von Sectigo auch zu finden sein (in aktuellen Thunderbird Versionen ist sie das). Das Zertifikat wird hier mit Updates von Thunderbird installiert und ist unabhängig vom Zertifikat im Betriebssystem Store.
Ich glaube wir werden einmal im 4future.tech Club eine Veranstaltung zum Thema „Sicherheit im Internet“ machen und eventuell entsprechende Kurse in die 4future.academy aufnehmen. Da gibt es einiges an Aufholbedarf bezüglich Verständnis.
1 „Gefällt mir“
Danke für die Anleitung. Nach manuellem Einspielen und Aktivieren der Zertifikate am iPhone 6 funktioniert der Zugriff auf den i4.ccc.at Server wieder.
1 „Gefällt mir“