SSL Zertifikatsfehler beim Abruf von POP3 _Mails über SSL

mcxm
Posts: 14
Joined: 2009-09-10 11:24

SSL Zertifikatsfehler beim Abruf von POP3 _Mails über SSL

Post by mcxm »

Hallo,

wir möchten unsere Emails gerne per SSL Verschlüsselung vom Server abrufen.

Dazu habe ich im Outlook Express die Adresse und den Port des POP3 Kontos auf dem SSL-POP3 Port des Servers eingestellt.

Das Abrufen funktioniert auch.
Jedoch kommt bei jedem Start von Outlook folgende Fehlermeldung:

Code: Select all

Der Server, mit dem Sie verbunden sind, verwendet ein Sicherheitszertifikat, das nicht verifiziert werden konnte. 


---------------------
Was muss ich tun damit das Zertifikat des Servers funktioniert und keine Fehler verursacht ?

Gruß

Markus
Top

mcxm
Posts: 14
Joined: 2009-09-10 11:24

Re: SSL Zertifikatsfehler beim Abruf von POP3 _Mails über SSL

Post by mcxm »

Hallo,

vielen Dank für den Tipp,

ich aheb auf der Seite vom Comodo gesehen das es sehr viele unterschiedliche Varianten gibt.

Kann ich die günstigste (FREE SSL) Variante nutzen oder benötige ich das Email Zertifikat für 12Euro im Jahr ? Oder gar ein ganz anderes ?

Auf dem Server liegen mehrere Domains, alle sollen per SSL POP3 abgefragt werden. Brauche ich dann mehrere Zertifikate?

Vielen Dank für die Hilfe.

Gruß

Markus
Top

User avatar
daemotron
Administrator
Administrator
Posts: 2800
Joined: 2004-01-21 17:44

Re: SSL Zertifikatsfehler beim Abruf von POP3 _Mails über SSL

Post by daemotron »

Oh-ah, da fehlt aber SSL-Grundlagenwissen. Du kannst nur ein Zertifikat einsetzen (zumindest unterstützen die meisten Mailserver nix anderes, das theoretische Maximum wäre ein Zertifikat pro IP-Adresse). Entweder, Du legst fest, dass Mails immer über Deine Domain abgeholt werden sollen (so wie das die großen Shared Hoster auch machen), oder Du benötigst ein Zertifikat, in dem für jede Domain ein SubjectAltName eingebettet ist.

Bei kommerziellen Anbietern sind solche "Multi-Domain-Zertifikate" ziemlich teuer. Kostenlos gibt's sowas aber z. B. bei CAcert, deren Root-Zertifikat mittlerweile bei einigen Open Source Clients integriert ist. Ansonsten lässt sich deren Root-Zertifikat auch problemlos installieren.

Das von Dir angesprochene Email-Zertifikat nützt Dir übrigens überhaupt nichts, da das vermutlich mit einem CA-Zertifikat signiert wird, dessen Trustlevel auf E-Mail-Signaturen beschränkt ist. Technisch ließe sich das Zertifikat zwar auch für SSL-Verbindungen nutzen, aber Du bekommst dann wieder jedes Mal eine Warnung, dass das Zertifikat von einem nicht vertrauenswürdigen Aussteller signiert wurde.
“Some humans would do anything to see if it was possible to do it. If you put a large switch in some cave somewhere, with a sign on it saying 'End-of-the-World Switch. PLEASE DO NOT TOUCH', the paint wouldn't even have time to dry.” — Terry Pratchett, Thief of Time
Top