[Eisfair] Mailserver auf Eisfair und Outlook als E-Mail Client

[Juergen Edner]

Hallo Frank,

> Entsprechend Info von Juergen das ca-Zertifikat in (Vertrauenswürdige
> Stammzertifizierungsstellen), sowie das e-mail-Zertifikat in (Eigene
> Zertifikate) importiert.
> Alternativ habe ich den Import mit mmc -> snap-in -> Zertifikate -
> Computerkonto bzw. Benutzerkonto in die entsprechenden Stellen
> durchgeführt.
> 
> Im Ergebnis bringt Outlook bei jedem Neustart die
> "Internetsicherheitswarnung" mit "Der Zielprinzipalname ist falsch"
> als Meldung.
> Die Info zum Zertifizierungpfad wird aber mit ca-Zertifikat und
> e-mail-Zertifikat korrekt angezeigt, sowie der Zertifikatstatus als 
> gültig.

Du musst sicher stellen, dass Du exakt mit dem Namen auf den Server
zugreifst, der im Zertifikat hinterlegt ist und nicht etwa einem
Kurznamen oder der IP-Adresse, sonst führt dies zu einem Fehler.

> Mit Thunderbird nach Bestätigung der Sicherheitsausnahme gibt es keine
> weiteren Probleme und e-Mails werden korrekt angezeigt.

Hier ist Dir leider ein Denkfehler unterlaufen. Da Thunderbird
einen eigenen Zertifikatsspeicher verwendet musst Du auch dort
das CA-Zertifikat korrekt importieren, sodass KEINE Bestätigung
des Serverzertifikates notwendig ist. Durch die Bestätigung des
Serverzertifikates hast Du den Prüfmechanismus der Zertfikatskette
ausgehebelt.

Gruß Jürgen
-- 
Mail: juergen at eisfair.org