[Eisfair] Nachhilfe ?==?utf-8?Q?Mail Zertifizierung

[Andreas Hager]

Hallo Jürgen, 

>Du verwechselst scheinbar immer noch die Funktion von Client-
und Server-Zertifikate.


Das muss so sein.  :blush:  

>Mit einem Client-Zertifikat kann sich ein Programm (Client)
gegenüber einem Server ausweisen. Dies wird in Thunderbird
NICHT benötigt.
 

Und ich dachte für eine Anmeldung per verschlüsseltem Passwort muss
der Client (mail-Client) 
per Zertifikat nachweisen, daß er sich anmelden darf und Nachrichten
abrufen, schreiben usw. 

Ansonsten kann sich jeder der das Passwort kennt anmelden ! Ist dem denn
so ? 

>1. Der im CN-Feld angegebene Servername muss gleich dem DNS-Namen
sein über den Du den Server ansprichst. D.h 'srv.privat.lan'
wäre z.B. ungleich 'mail.privat.lan' oder '192.168.1.10'.
 

Soweit klar, nur dass selbst der Zertifkatsname des Server-Zertifikats
wichtig ist, war mir nicht klar. 
Das könnte in der Doku besser dargelegt werden.

>3. Die Zertifikatskette an sich muss vollständig und korrekt sein.
Wenn Du also willst, dass Thunderbird das Serverzertifikat
akzeptiert, musst Du Dein CA-Root-Zertifikat in den Zertifkats-
speicher importieren, NICHT das Serverzertifikat.
-> Extras->Einstellungen->Erweitert->Zertifikate->Zertifkate
verwalten->Zertifizierungsstellen 

Auch klar, hab ich auch so gemacht. 
ca.pem in den Zertifizierungsstellen. 

Server-Zertifikat habe ich jedoch noch nie manuell importiert. 
Möchte ich das manuell machen, kommt ein Hinweisfenster, daß sich die
Webseite versucht mit ungültigen Informationen zu identifizieren. 
"Keine Informationen verfügbar 
Der Identifikationsstatus für diese Website konnte nicht bezogen
werden." 
Ich kann dann nur eine Ausnahme dauerhaft speichern. 
Ich kann nicht nachvollziehen, warum keine Informationen verfügbar sein
sollen. 
Muss der Port noch irgendwo rein ?

Danke schon mal.
Gruss Andreas