Wenn Ihr E-Mail-Programm das SSL-Zertifikat des Mailservers bemängelt, wurde in der Regel das SSL-Zertifikat nicht dem Mailserver zugewiesen, oder das Zertifikat ist abgelaufen.
Symptome:
Das E-Mail-Programm meldet eine Fehlermeldung wie:
- Diese Website versucht sich mit ungültigen Informationen zu identifizieren.
- Serveridentität nicht überprüft werden kann
- Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Site überein.
Lösung:
Schritt eins: Überprüfen, ob ein gültiges SSL-Zertifikat installiert ist
Rufen Sie Ihre Webseite per HTTPS (//ihre-domain.de) auf. Wenn der Browser keine Fehlermeldung zurückgibt, ist ein gültiges SSL-Zertifikat installiert. Sie müssen das SSL-Zertifikat lediglich dem Mailserver zuweisen, um das Problem zu lösen:
- Loggen Sie sich in Plesk ein und klicken Sie bei der betroffenen Domain auf den Menüpunkt "E-Mail-Einstellungen".
- Wählen Sie beim Punkt "SSL/TLS-Zertifikat für E-Mail" das SSL-Zertifikat für die betroffene Domain aus.
- Speichern Sie die Änderung. Die Verbindung sollte nun möglich sein.
Schritt zwei: Ein neues SSL-Zertifikat ausstellen
Sollte kein gültiges Zertifikat installiert sein oder Schritt eins das Problem nicht lösen, können Sie das Zertifikat wie folgt neu ausstellen:
- Loggen Sie sich in Plesk ein und klicken Sie bei der betroffenen Domain auf den Menüpunkt "SSL/TLS-Zertifikate".
- Klicken Sie entweder auf den Button "Kostenlos nutzen", oder auf "Zertifikat erneut ausstellen". Der Button "Kostenlos nutzen" ist nur sichtbar, wenn noch kein SSL-Zertifikat installiert ist.
- Aktivieren Sie die Checkbox "Zertifikat der E-Mail-Domain zuweisen". Stellen Sie anschließend das Zertifikat über den Button "Kostenlos nutzen" aus.
Schritt drei: Verifizierung der Serveradresse
Sofern die ersten beiden Schritte das Problem nicht lösen, ist vermutlich eine falsche Serveradresse hinterlegt. Prüfen Sie im E-Mail-Programm, ob die Serveradresse auf mail.ihre-domain.de gesetzt ist. Falls Sie eine andere Subdomain als mail.ihre-domain.de nutzen möchten, wiederholen Sie den 2. Schritt und aktivieren Sie die Checkbox "Wildcard-Domain schützen (inklusive www und Webmail)". Dadurch können Subdomains wie mein-mailserver.ihre-domain.de verwendet werden.
Wenn Sie ein Wildcard-Zertifikat erstellen, muss die Domain zwingend die Nameserver des Servers (nsXXX.linevast.com) nutzen, andernfalls kann das SSL-Zertifikat nicht ausgestellt werden. Ihre persönlichen Nameserver finden Sie in der Einrichtungsmail des Servers und in der Produktverwaltung.
Wenn der Mailserver ein SSL-Zertifikat verwendet, das von einem unbekannten Aussteller signiert wurde (zum Beispiel ein selbstsigniertes Zertifikat), zeigt Mail die Meldung an, dass die Identität des Mailservers nicht verifiziert werden kann. Sie können in diesem Fall zwar die Verbindung zu dem Mail-Server herstellen, werden jedoch bei jedem Öffnen von Mail erneut auf das nicht verifizierte Zertifikat hingewiesen. Sie müssen das Zertifikat des Mailservers als vertrauenswürdig akzeptieren, damit diese Meldung nicht mehr angezeigt wird.
VGL. AUCH
Überprüfen des Servers für ausgehende E-Mails eines Accounts
Veröffentlichungsdatum: 09.05.2017
Hallo,
ich habe auf meinem Mailserver ein eigenes Zertifikat, welches ich mit
Wildcard (*.mydomain.tld) erstellt habe.
Outlook meckert aber dann beim sicheren Senden:
"Der Server, mit dem Sie verbunden sind, verwendet ein
Sicherheitszertifikat, das nicht verifiziert werden konnte.
Eine Zertifikatskette wurde zwar verarbeitet, endete jedoch mit
einem Stammzertifikat, das beim Vertrauensanbieter nicht als
vertrauenswürdig gilt.
Möchten Sie diesen Server weiterhin verwenden?"
Ich würde nun gerne wissen, wo ich diese Warnung ausschalten kann,
weiss das jemand, geht das überhaupt?
Gruss franc
Ps.: ich will wirklich nur die Meldung ausschalten, nicht das
Zertifikat ändern (das aktuelle Zertifikat der CA ist bereits
installiert)
Diese Fehlermeldung erscheint, weil Sie die IMAP-/POP-/SMTP-Server in der Forme mail.domain.xyz mit aktivierter SSL-Option verwenden und das SSL- Zertifikat für unsere Domain infomaniak.com nicht gültig ist.
Verwenden Sie stattdessen mail.infomaniak.com als Eingangs- und Ausgangsserver, um SSL für die Verbindung zu nutzen.
it-analphabet
Aller Anfang ist schwer..- 6. Februar 2010
- #1
Hallo, folgende Meldung von WinMail möchte ich klären: 2010.02.06. Server_ Sicherheitszertifikat 1.gif 13,9 KB · Aufrufe: 2.404 2010.02.06. Server nicht gefunden 1.gif 12,7 KB · Aufrufe: 1.533
---------------------------------------------------------------------------------------------
Der Server mit dem Sie verbunden sind verwendet ein Sicherheitszertifikat
das nicht verifiziert werden konnte." ........
Der Rest steht im Anhang und endet mit der knappen Frage:
Möchten Sie den Server weiterhin verwenden ?
Ja oder Nein
---------------------------------------------------------------------------------------------
Dabei weiß ich weder von welchem Server die Rede ist noch was das CN
Zertifikat ist. Vermutlich betrifft das den Server von .web, da soll die Mail
raus. Ist das nun eine relevante Sache, bei der der User noch mitreden kann oder bleibt ihm gar nichts anderes zu tun übrig, als die einzig mögliche Option zu bestätigen?
Wie mein Name sagt, darf man bei mir Null Kenntnisse voraussetzen. Ich kann nur simpel formulierten Anweisungen folgen!
Danke + schönen Gruß für's Wochenende!Anhänge
Sammy_the_Bull
B.O.F.H.- 7. Februar 2010
- #3
AW: Der Server verwendet ein Sicherheitszertifikat das nicht verifiziert werden konnte
Hallo,
das bedeutet nichts weiter, als das man mal ein Zertifikat für HTTPS-Verschlüsselung käuflich erworben hat und dieses Zertifikat nun abgelaufen ist.
(Die Dinger kann man nur zeitlich begrenzt erwerben, sie sind schweineteuer und sollen die Identität der Webseite/desWebservers bestätigen. Genau das tun sie immer noch, obwohl sie abgelaufen sind.)
Also, bestätigen, Zertifikat runterladen und den Service so weiterhin nutzen. Alles ist gut.
it-analphabet
Aller Anfang ist schwer..- 7. Februar 2010
- #4
Der Server verwendet ein Sicherheitszertifikat das nicht verifiziert werden konnte
Hallo Sammy,
vielen Dank!
Um meinem Namen gleich einmal Ehre zu machen:
Habe ich das Zertifikat für HTTPS-Verschlüsselung beim Kauf des PC zusammen mit den aufgespielten Softwares erworben?
Zwar erkenne ich natürlich nicht den Sinn solcher Verschlüsselung, deshalb möchte ich Deinem Vorschlag folgen,das Zertifikat runterladen und den Service so weiterhin nutzen.
Frage: Wie lade ich welches Zertifikat von wo wohin runter?
Eine schöne Woche!
Etwas nicht zu wissen macht klug – sofern man Fragen stellt.“ (D. Pucher)
//www.drwindows.de/images/smilies/wink.gif
GGast
Gast
- 7. Februar 2010
- #5
AW: Der Server verwendet ein Sicherheitszertifikat das nicht verifiziert werden konnte
Nein, du brauchst da gar nichts zu machen. Das Zertifikat wurde vom Server-Betreiber gekauft, und ist abgelaufen.
Im Normalfall (rechtzeitige Verlängerung, Umstellung auf ein neues oder anderes Zertifikat) würdest du davon gar nichts bemerken...
Ein bißchen Grundlagen zum "Zertifikat"...
//de.wikipedia.org/wiki/Digitales_Zertifikat
Sammy_the_Bull
B.O.F.H.- 8. Februar 2010
- #6
AW: Der Server verwendet ein Sicherheitszertifikat das nicht verifiziert werden konnte it-analphabet schrieb: Hallo Sammy, Zum Vergrößern anklicken....
vielen Dank!
Frage: Wie lade ich welches Zertifikat von wo wohin runter?
Bitte, gern geschehen!
it-analphabet
Aller Anfang ist schwer..- 12. Februar 2010
- #7
mein PC wäre von Viren befallen.......
danke für die Ratschläge. Nun brauch' ich ein bißchen Zeit und wenn's geklappt hat, melde ich mich nochmal. Natürlich noch schneller, wenn ich nicht erfolgreich war.
it-analphabet