Hallöchen,
bin ein "dedicated" 
Thunderbird Nutzer und die User auf meinem eigenen Webserver meistens auch.
Aus verschiedenen Gründen habe ich ein Zertifikat bei http://www.GoDaddy.com gekauft um den SSL-Verkehr zu verwirklichen - sowohl für den Web- als auch für den Mailserver. Vorher benutzte ich ein selbstsigniertes Zertifikat. Das ging auch gut, aber die Warnmeldungen gehen doch irgendwann auf den Keks, und spätestens Firefox 3.0 zickt nach Manier des IE rum, wenn er auf ein selbstsigniertes Zert. trifft. Diese Probleme sollten nun der Vergangenheit angehören.
Zur Info: es ist ein Multi Domains Certificate (UCC) das für 5 Domains gültig ist. Es wurde auch korrekt installiert (Bestätigung durch GoDaddy weiter unten) und funktioniert sowohl für den Apache-Webserver (und in allen gängigen Browsern) und auch für den MTA (qmail) und mit den verschiedensten Clients (OE, Outlook, Windos Live Mail).
Allerdings funktioniert Thunderbird, Evolution und Sylpheed nicht ohne vorher das GoDaddy Class 2 Root Zertifikat als Zertifizierungsstelle importiert zu haben. Bei den letzten beiden Clients kann man das verkraften; allerdings ist TB so weit verbreitet und wird von vielen meiner Serverusern benutzt.
Auch ist das Valicert bzw. Starfield Inc. Root Zertifikat in TB standardmäßig installiert; dennoch hat TB offensichtlich Probleme mit dem ChainCertificate von GoDaddy und meldet immer einen Fehler. Nach Installation des Root-Certs ist die Sache erledigt.
Hier mal die Supportanfrage an GoDaddy (auf Englisch zwar, aber ich habe das wesentliche oben zusammengefasst):
Dear Sirs and Madams @ GoDaddy.com
Recently I installed your certificate including the bundled_intermediate
certificate - and (almost) every thing works fine:- - securing my websites
- - securing the mail transfer from and to the server with Outlook and
Outlook Express and Windows Live Mail (all on XP)Thank you!
What works NOT out of the box is Thunderbird! It gives me an error
message every time I want to get the new messages (same settings as above
with Outlook and OE), telling me, the certificate doesn't fit for the
site. Later I realized, that one of your Root Certificates seems to be
missing in Thunderbird (2.0.0.9; all platforms). Once I install this -->
https://certificates.godaddy.com/repository/gd-class2-root.cer
everything works fine. This surprised me a bit, because Mozilla
Thunderbird is quite widely used (Am I wrong?).Now, what is wrong here? Is there something missing in the
ChainCertificate you deliver? Or did the dev-guys from TB just not
integrate the certificate? I wouldn't understand that, because it's
builtin in e.g. Firefox; or let's say: the builtin Valicert Root Cert
validates the GoDaddy Certs properly. Thunderbird though does not.See, I don't want all my server users to first install your cert;
otherwise I could have had a cert from CACert or Startcom for free.
Your's is paid, so I would expect a bit more from it..Please let me know more about this and please give me a helpful answer
which helps solving the problem.Thank you!
So. Nun Antworten die Herrschaften folgendermaßen:
Dear Secure Certificate Customer,
We have tested the installation of your SSL certificate for MYDOMAIN.de and it is installed and chained correctly. If you are running into problems configuring your thunderbird mail client, you will need to contact the manufacturer for that client. Our supported SSL configuration/installation instructions can be found at the following link:
https://certificates.godaddy.com/InstallationInstructions_alt.go
Let us know if we can be of further service.
Also: ich kontaktiere hier mal zumindest das Forum das sich um TB dreht; Mozilla selber ist erst als nächstes dran, weil ich dort vermutlich einen Bug raisen müsste.
Vielleicht sind ja hier im Forum (ich habe hier durchaus schon gesucht und leider noch nichts hilfreiches zur Problematik gefunden) Experten unterwegs, die helfen können.
Ach ja: das Problem betrifft alle aktuellen TBs mit Version 2.0.0.9 auf verschiedenen Plattformen. (Verschwörungsfrage: Ob Mozilla sich mit einem der genannten Zertifikataussteller verkracht hat? Wobei Firefox ja eigentlich keinerlei Probleme macht...)
Danke im Voraus für Eure Hilfe!
Gruß,
Johannes.
