TB 3.0 / 8.0 nutz falsches SMIME Zertifikat

    Ergänzend ist festzustellen, dass Firefox 3.5.6 mit den beiden gleichlautenden Zertifikaten keine Probleme hat.

    Zur Sperrung des älteren der beiden Zertifikate, hab ich die entsprechende Seite des TrustCenters aufgesucht, dort muß man sich dann mit seinem Zertifikat identifizieren.

    Beide Zertifikate waren auswählbar, so daß ich dann erfolgreich das ältere deaktivieren konnte.

    Gruß Jürgen

    Hallo.

    Das Problem der falschen Zertifikat-Identifizierung anhand des "CN"
    anstatt an einem eindeutigen Feld besteht ja nun in Version 3.1.2 immer noch.
    (noch mal zusammengefasst:
    Im "Zertifikat-Manager" sind zwei Zertifikate zu sehen (für unterschiedliche Mail-Adressen),
    aber bei den "Konten-Einstellungen" wird nur ein Zertifikat angeboten.)

    Weiss jemand, ob das Problem bei den Thunderbird-Entwicklern als Bug erfasst ist?
    (Ich konnte leider nichts finden...)
    Wenn nein: Wo ist die "offizielle Bug-Melde-Seite"?

    Gruß
    Hermann

    OK. Wer richtig sucht, der findet... ;-)

    Also im "Bugzilla" gibt es ein paar Einträge mit dem selben Problem,
    und ein paar mit einem sehr ähnlichen Problem.
    Der älteste Bug-Bericht, den ich dort gefunden habe, ist von 2005...

    Eine Lösung scheint es noch nicht zu geben. Schade.

    Wenn einer einen Tipp hat: Her damit.
    (Als Lösung schließe ich aus:
    - Zertifikate von anderen Herausgebern zu verwenden.
    - Zertifikate mit abweichenden Namensangaben erzeugen zu lassen.)

    Gruß
    Hermann

    So ein Mist, der Fehler besteht ja immer noch (Thunderbird 3.1.10). Ich bin darüber gestolpert weil Thunderbird zur Verschlüsselung das falsche Zertifikat verwendet. Ich hab zwei Zertifikate von Trustcenter.de mit gleichem Namen, aber unterschiedlicher Mailadresse (Private und Firmenadresse). Wenn ich nun aus der Firma eine verschlüsselte Mail an mein Privataccount schreibe funktioniert es nur wenn ich im Firmenaccount *nicht* das Trustcenter.de Zertifikat installiert habe. Sobald ich auch in der Firma das TC Zertifikat+Key installiert habe scheint er dieses zu verwenden (obwohl die Mailadresse dafür falsch ist) und zuhause kann ich die Mail natürlich nicht mehr entschlüsseln.

    Also bei solchen Fehlern wundert es mich nicht das verschlüsselte Mails so gut wie nie verwendet werden.

    Thunderbird 8.0

    Problem besteht immernoch ... seit 7 Jahren. :wall:
    TB identifiziert Zertifikate anhand des Namens und nicht anhand der eindeutigen ID.

    So wird jeglicher Versuch die Sicherheit zu erhöhen vom Mail-Client sabotiert. :flop:

  • Community-Bot 3. September 2024 um 19:30

    Hat das Thema geschlossen.