Windows Mail - nicht vertrauenswürdiges Zertifikat

[grisu]

Hallo Forum

Bin am Absichern von ISPCP und insb. SSL/TLS für Courier hab ich eingerichtet.

SSL/TLS funktioniert auch wunderbar. Sowohl pop3, imap (courier), als auch smtp (postfix).

Ich benütze selbst zwar nicht "Windows Mail" - aber u.U. Kunden tun dies (leider)^^

Kann ich ihnen etwas 'raten', damit nicht bei jedem ersten Mail-abrufen mit Windows Mail diese nervige Fehlermeldung erscheint:

Quote:Der Server, mit dem Sie verbunden sind, verwendet ein Sicherheitszertifikat, das nicht verifiziert werden konnte.

Eine Zertifikatskette wurde zwar verarbeitet, endete jedoch mit einem Stammzertifikat, das beim Vertrauensanbieter nicht als vertrauenswürdig gilt.

Möchten Sie diesen Server weiterhin verwenden?

[JA] [NEIN]

ich habe schon versucht, sowohl courier.crt.pem als auch RootCA.crt.pem zu "importieren" ins Windows Mail - wird auch jedesmal als "erfolgreicher import" quitiert - nur es taucht dann nicht in der Liste unter Zertifikate auf. Dafür bei jedem Programm-Neustart von Windows Mail diese o.g. Meldung

Danke für eure Ratschläge...

MfG.
Grisu

[grisu]

Hallo nochmal...

Konnte es lösen (noch nicht so schön)... das ROOT CA Zertifikat wurde per "default" in "ZWISCHENzertifizierungsstellen" - Zertifizierungsspeicher installiert... Es muss aber eigentlich in "Vertrauenswürdige Stammzertifizierungsstelle" gespeichert werden...

Schade, dass das nicht automatisch am richtigen Ort gespeichert wird. Oder kann ich das dem Zertifikat irgendwie mitteilen? Dann könnte ich nämlich die Zertifikate zum Download anbieten und der "Kunde" kann nach dem Runterladen per Doppelclick einfach installieren. So ist immer noch der Zwischenschritt nötig... Geht das irgendwie?

[BeNe]

Ja, das sollte gehen - die Container wo das Zertifkat hinsoll können ja ausgewählt werden. Oder halt für ~40€ ein richitiges Zertifikat holen.

Greez BeNe