hi,
ich möchte ssl gesichert mailen, das unterstützt mein mail provider auch.
leider meckert mail nach jedem start wieder an, dass die zertifikate nicht bestätigt werden können. in der hilfe steht, wie ich das zertifikat dauerhaft akzeptieren kann, leider klappt das nicht (doppelklick drauf und dann in den schlüsselbund).

was kann ich tun?

[Psycho Dad]

Zugriffsrechte reparieren.......!

hab ich grad gemacht, leider immernoch das selbe ergebnis:

Dieser Server hat ein Zertifikat für „*.webpack.hosteurope.de“ ausgestellt. Mail konnte die Identität des Servers jedoch nicht überprüfen. Fehler:

Dieser Server hat kein root-Zertifikat.

Möglicherweise sind Sie mit einem Computer verbunden, der vorgibt „*.webpack.hosteurope.de“ zu sein, und gefährden dadurch Ihre vertraulichen Informationen. Möchten Sie trotzdem fortfahren?

[gulli]

Das 'Problem' bestand bei mir auch lange bis ich die überraschend einfachen Lösung gefunden habe.

Zitat:

Original geschrieben von Hustinettenbär
in der hilfe steht, wie ich das zertifikat dauerhaft akzeptieren kann, leider klappt das nicht (doppelklick drauf und dann in den schlüsselbund).

Das ist aber schon fast die Lösung. Genauer geht es aber so:

Wenn die Abfrage vom Mailprogramm kommt einfach das Zertifikat einblenden lassen und das Symbol mit Drag&Drop auf den Desktop ziehen. Dort dann doppelt klicken und auswählen, dass es dem Schlüsselbund X509Anchors hinzugefügt wird. In der Standard (login) Keychain ist es funktionslos, aber unter X509Anhors wird es bei der nächsten Mailabfrage als gültiges Zertifikat erkannt und die nervige Abfrage bleibt dir erspart.

schön wärs ja, gulli. genauso stehts ja auch in der hilfe. das zertifikat ist auch unter x509 anchors eingefügt, das hab ich nachgeschaut. funktionieren tuts trotzdem nicht

[Psycho Dad]

Man anders, haste es eventuell mal mit Entourage etc. versucht? Vielleicht sind die Certs falsch geschrieben.....! Ja, auch solche Provider soll es geben.

[gulli]

Ist das Problem mittlerweile gelöst?

Hier stand gerade nen dummer Ansatz. Ich habe mir gerade mal das SSL-Zertifikat von server010.webpack.hosteurope.de angeguckt, importiert und mit dem Zertifikat unseres eigenen Mailservers verglichen.

Wie auch das hosteurope Zertifikat nutzen wir ein selbst ausgestelltes Zertifikat, d.h. kein Geld ist an irgendwen gezahlt worden. Allerdings fällt trotzdem auf, dass dieses Zertifikat als einziges mit der Warnung "Dieses Zertifikat wurde vone iner unbekannten Instanz signiert" versehen ist und ein anderes Icon hat (siehe Screenshot anbei).

Kurz: alle anderen - auch mein
eigenes / selbstgemachtes - sind Root-Zertifikate, die durch den Import in die Keychain gültig werden.

Damit es mit Apples Mail funktioniert muss dir Host Europe das genutzte Root-Zertifikat anbieten - der oben beschriebene Import über die Warnmeldung im Mailprogramm reicht nicht aus. Also eben mal faq.hosteurope.de aufgerufen und diese Seite gefunden - Voilà!
Hier ist direkt das Zertifikat...

besten dank! jetzt funktioniert das ganze wunderbar.
da werden sich aber einige freuen, ich bin ja nicht der einzige mit dem problem...