Internet-Software, Browser, FTP, SSH 4.707 Themen, 38.980 Beiträge

Verfolgung starten Optionen

Abgelaufenes Zertifikat

torsten40 / 6 Antworten / Baumansicht Nickles

Hi,

ich hab auf meinem Smartphone einen E-Mail Clienten eingerichtet. Die E-Mails kommen von meinem privaten Webserver. Jetzt meckert aber das Telefon die ganze Zeit, dass das Certifikat abgelaufen ist. Das Certifikat ist von 2009.

Nach einigem hin und her, habe ich gelesen, dann man das Certifikat auch direkt auf dem Telefon installieren kann, und dass das gemeckere dann aufhört. Beim Telefon habe ich, beim empfangen der Mails nur die Optionen 1x zulassen, oder blockieren.

Wo kann ich das Certifikat vom Webserver herunterladen, oder wo bekomme ich ein neues/aktuelles Certifikat?

Das nervt mich schon länger, aber ich konnte bisher keine Lösung finden.

Als Webmail Login habe ich Horde 4.3.11, oder AtMail 1.03. Am Rechner bekomm ich die Emails ohne gemeckere über Thunderbird.

Danke

 

Freigeist
bei Antwort benachrichtigen
Wiesner torsten40 „Abgelaufenes Zertifikat“
Optionen

Du musst wahrscheinlich das Zertifikat de Webservers verlängern.

Es könnte auch sein das  Stammzertifikat auf dem Smartphone installieren musst.

Am besten du Exportierst dir das Zertifikat und das Stammzertifikat (gesamter Zertifikatspfad) und installierst diese am Phone.

Oder du legst dir ein neues Zertifikat mit zb.: Startssl an.

bei Antwort benachrichtigen
torsten40 Wiesner „Du musst wahrscheinlich das Zertifikat de Webservers ...“
Optionen

Soweit bin ich auch :)

Aber ich finde dieses Zertifikat nicht. Ich muss gestehen, dass ich da absolut 0 plan von habe, wo das überhaupt zufinden ist. Wenn ich das habe, aufs Telefon installieren ist ganz easy, dafür muss ich das auf n Rechner haben.

Über ein neues Zertifikat habe ich mich auch informiert, die sind mal richtig teuer. Also nach oben sind da ja fast keine Grenzen gesetzt, und für meinen privaten Webserver, der nur über 2 E-Mailadressen verfügt, doch etwas zu teuer. Das ist mir dann auch nicht wert. :)

StartSSL bietet eins 1 Jahr kostenlos an, das schaue ich mir an.

Danke

Freigeist
bei Antwort benachrichtigen
Wiesner torsten40 „Soweit bin ich auch : Aber ich finde dieses Zertifikat ...“
Optionen

Du hast doch Horde, dieses wird doch mit dem Browserzertifikat geöffnet. 

Da siehst du den Zertifizierungspfad.

Da müsstest du die Zertifizierungstelle herausfinden und meist gibt es da auch das Stammzertifikat auch zum Download. Außer du hast dir das Zertifikat selbst signiert, dann musst du am Mailserver (Linux/Unix?) mittels OpenSSL das Stammzertifikat erneut exportieren.

Bei der Gelegenheit kannst du das abgelaufene neu erstellen, ein selbstsigniertes hat aber den Nachteil das du auf jeden Client die Zertifikate bekannt machen musst.

 

+++++++++++++++++++++++++++++++++++++++++

"StartSSL bietet eins 1 Jahr kostenlos an, das schaue ich mir an."

Das ist auch weiter gratis du musst es dir nur neu erstellen, und dann neu zuweisen.

Das Free Zertifikat ist nur 1 Jahr gültig, längere gibst es nur gegen Aufpreis.

bei Antwort benachrichtigen
torsten40 Wiesner „Du hast doch Horde, dieses wird doch mit dem ...“
Optionen

Ich hab das jetzt anders gelöst ... Da ich diese, enschuldige, beschissene *.cert Datei nicht finden konnte, habe ich mich per Browser vom Handy aus eingeloggt, und so wurde die *.cert Datei "für Immer" installiert. Die *.cer wäre mir lieber gewesen, dann hätte ich die gleich mit ins Image vom Handysystem reinpacken können.

Dennoch danke :)

Freigeist
bei Antwort benachrichtigen
Wiesner torsten40 „Ich hab das jetzt anders gelöst ... Da ich diese, ...“
Optionen

Ganz egal, Hauptsache es funktioniert.Zwinkernd

bei Antwort benachrichtigen
torsten40 Wiesner „Ganz egal, Hauptsache es funktioniert.“
Optionen

So sieht es aus :)

aber nach einem gültigen Zertifikat schaue ich mich dennoch um, und StartSSL ist umsonst, als wirds das wohl sein.

Danke dir

Freigeist
bei Antwort benachrichtigen